Depuis septembre 2025, un cadre est posé permettant la mise en vente sur des sites en ligne de certains médicaments vétérinaires. Cependant, certaines conditions techniques relatives à la mise en place du site devaient toujours être précisées. C’est désormais chose...
La loi de finances pour 2024 a apporté son lot de nouveautés concernant les investissements productifs réalisés en Outre-Mer. Ces mesures, dont l’application était jusqu’à présent différée, deviennent désormais effectives. Mais depuis quand ?Investissements Outre-mer...
Pour répondre à la crise du logement, la loi de simplification de l’urbanisme et du logement, dite également loi « Huwart », créé de nouvelles dérogations à la réglementation et aux documents d’urbanisme. Objectif de ce texte : lever les contraintes réglementaires...
Après les accidents causés par les airbags Takata, les pouvoirs publics ont pris une série de mesures afin d’informer les conducteurs de véhicules concernés et de leur permettre de faire changer rapidement le dispositif défectueux. Dans ce même objectif, à partir du...
Le compte personnel de formation (« CPF ») peut être alimenté par plusieurs financeurs : droits inscrits sur le compte, versements spécifiques, abondements de l’employeur ou d’autres organismes… L’ordre dans lequel la Caisse des dépôts doit mobiliser ces ressources...
Pour rappel, depuis le 1er janvier 2023, un dispositif assurantiel spécifique pour les agriculteurs a été mis en place. Pour inciter ces derniers à souscrire des contrats d’assurance, il était prévu que les taux d’indemnisation de la solidarité nationale baissent...
La dermatose nodulaire contagieuse (DNC) touche de plus en plus d’élevages en France. C’est pourquoi les mesures déjà prises pour limiter la propagation de la maladie sont en partie renforcées et prolongées…DNC : nouvelles obligations de vaccinations et restrictions...
Le financement de l’apprentissage repose sur un niveau de prise en charge (NPEC) fixé par les branches et mis en œuvre par les OPCO. De nouvelles règles, en vigueur depuis le 10 décembre 2025, encadrent ce mécanisme quant à la durée minimale du NPEC, aux délais de...
Comme chaque début d’année, le montant du Smic est revalorisé à partir du 1er janvier. Il en va de même du minimum garanti. Voici les montants à retenir applicables à compter du 1er janvier 2026…SMIC : une augmentation de 1,18 % pour 2026Chaque début d’année est...
Le secteur agricole peut bénéficier d’un nombre important de différentes subventions. Les montants de plusieurs d’entre elles viennent d’être précisés...Les aides ÉcorégimeLes agriculteurs qui le souhaitent peuvent, sur la base du volontariat, participer au programme...
Les outils d’intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l’IA Act. En attendant son application, la CNIL rappelle l’existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…
En matière de sécurité informatique, il existe 2 normes internationales :
la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ; la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.
Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).
En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :
un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles : détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ; gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ; sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ; conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ; conformité aux exigences légales et réglementaires, etc. ; des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) : principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ; droits des personnes : information, accès, rectification, suppression, décision automatisée ; protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ; contrats de sous-traitance, transferts et partage de données.
En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l’intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).
Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d’IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.
En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.
Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO – © Copyright WebLex