La loi de finances pour 2024 a étendu le crédit d’impôt en faveur des représentations théâtrales d’œuvres dramatiques aux spectacles de cirque sans toutefois définir la notion de « spectacle de cirque ». Mais c’est chose faîte ! Explications.Spectacle de cirque :...
Parce que les risques d’incendies de forêt et de végétation sont de plus en plus importants chaque année, les pouvoirs publics mettent l’accent sur la prévention. Informer les particuliers, acquéreurs ou locataires, des risques et de leurs obligations, cartographier...
Pour rappel, le Gouvernement a annoncé de nouveaux aménagements pour le diagnostic de performance énergétique (DPE), en raison d’incohérences pratiques engendrées par la réforme de 2021. Ces incohérences vont (enfin) prendre fin…Rénovation énergétique des logements :...
Par principe, chaque salarié doit impérativement être affilié au régime de protection sociale complémentaire mis en place dans l’entreprise, sauf cas de dispense. Et justement : l’administration vient récemment de publier une précision concernant le cas de dispense...
Pour pouvoir bénéficier des aides accordées par la Politique agricole commune (PAC), les agriculteurs doivent faire leur demande en ligne avant une certaine date. Un délai supplémentaire est accordé pour certaines aides. Qu’en est-il ?PAC : un sursis pour les aides...
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024. En plus de mettre fin à l’épineuse question de l’acquisition des congés payés pendant l’arrêt maladie, elle...
Un défaut de construction dans une station-service permet à l’eau de s’infiltrer dans le carburant, causant finalement une perte d’exploitation de 4 ans pour l’exploitant de la station. Une perte indemnisable ? Pas si sûr, selon la société ayant construit la...
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024, mettant fin à l'épineuse question du report des congés payés acquis mais non pris en raison d’un arrêt de...
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024, mettant fin à l'épineuse question du report des congés payés acquis mais non pris en raison d’un arrêt de...
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024, mettant fin à l'épineuse question de l'acquisition des congés payés pendant les arrêts maladie consécutifs à...
Les outils d’intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l’IA Act. En attendant son application, la CNIL rappelle l’existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…
En matière de sécurité informatique, il existe 2 normes internationales :
la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ; la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.
Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).
En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :
un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles : détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ; gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ; sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ; conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ; conformité aux exigences légales et réglementaires, etc. ; des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) : principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ; droits des personnes : information, accès, rectification, suppression, décision automatisée ; protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ; contrats de sous-traitance, transferts et partage de données.
En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l’intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).
Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d’IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.
En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.
Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO – © Copyright WebLex