Chaque année, les échéances fiscales rythment les obligations des particuliers. Déclaration de revenus, paiement de l'impôt sur le revenu, de la taxe foncière ou encore de l'impôt sur la fortune immobilière : le respect des délais reste essentiel. En cas de retard,...
Les entreprises qui réalisent des campagnes publicitaires en faveur des boissons alcooliques peuvent désormais bénéficier d'un régime de TVA plus favorable. On fait le point…Une exclusion historique du droit à déduction de la TVAJusqu'au 20 février 2026, les...
Maladie, handicap, proche à aider, difficultés financières… Les travailleurs indépendants peuvent bénéficier d’aides spécifiques de l’Assurance Maladie pour préserver leur activité ou éviter une situation de précarité. Tour d’horizon des dispositifs existants…Un...
Les gérants de débits de tabac sont soumis à un régime de retraite obligatoire mis en place en 1963. Les modalités de calcul concernant ce régime particulier sont révisées chaque année. Qu’en est-il en 2026 ?RAVGDT : fixation annuelle de la valeur de service du...
À la suite de la déclaration de revenus 2025, l’Urssaf met à disposition des artistes-auteurs un calendrier de paiement actualisé, afin de leur permettre d’anticiper le montant de leurs cotisations et d’identifier, le cas échéant, une régularisation à payer ou à...
Après des précisions données par l’administration, la valeur du SMIC à retenir pour calculer la réduction générale dégressive unique (RGDU) en 2026 est confirmée. Un point de vigilance s’impose donc pour les employeurs, notamment depuis la revalorisation du SMIC...
En 2024, les notions de transfert de propriété et de nantissement des actifs numériques étaient introduites dans la législation française. Cependant des précisions devaient toujours être apportées pour permettre leur application effective. C’est chose faite…Précisions...
Parce qu'elle a omis de mentionner plusieurs reprises de provisions dans sa liasse fiscale, une société se voit réclamer une amende conséquente. Une sanction qu'elle conteste, estimant que seules les dotations aux provisions sont concernées par cette obligation...
Implanter son entreprise dans une zone d’aide à finalité régionale (ZAFR) permet, toutes conditions remplies, de bénéficier d’avantages fiscaux non négligeables. La carte des communes françaises des ZAFR vient d’être actualisée avec l’intégration de 96 nouvelles...
Pour bénéficier du régime de faveur du « Pacte Dutreil », il faut que la société concernée par ce pacte exerce principalement une activité industrielle, commerciale, artisanale, agricole ou libérale. La présence d’une trésorerie importante peut-elle remettre en cause...
Les outils d’intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l’IA Act. En attendant son application, la CNIL rappelle l’existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…
En matière de sécurité informatique, il existe 2 normes internationales :
la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ; la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.
Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).
En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :
un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles : détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ; gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ; sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ; conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ; conformité aux exigences légales et réglementaires, etc. ; des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) : principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ; droits des personnes : information, accès, rectification, suppression, décision automatisée ; protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ; contrats de sous-traitance, transferts et partage de données.
En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l’intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).
Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d’IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.
En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.
Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO – © Copyright WebLex