La vente ou la location de livres est soumise au taux réduit de TVA à 5,5 % incluant les ouvrages dont l’apport éditorial est avéré. Qu’en est-il ainsi des jeux de société qui comportent un apport éditorial significatif ? Réponse de l’administration fiscale…TVA à taux...
Impôt sur les sociétés et dépenses déductibles : où est l’intérêt de l’entreprise ?
Une société paie (et déduit) le montant des loyers pour la location d’un appartement de luxe en plein cœur de Paris. Des dépenses qui n’ont rien à voir avec l’activité de la société, donc non déductibles, selon l’administration. Qu’elle utilise pourtant à des fins...
Association et engagement bénévole : un audit en préparation
Des dispositions viennent d’être prises pour simplifier la vie associative et, dans ce cadre, il est notamment prévu la mise en place d’un audit en vue d’étudier l’impact de l’engagement bénévole et les modalités de soutien qui pourraient s’envisager…Association : un...
Association : des mesures pour simplifier la vie associative
Des dispositions viennent d’être prises pour simplifier la vie associative. Au programme : l’occupation du domaine public, les opérations de crédit, les jeux d’argent et de hasard. Quelques détails à ce sujet…Association et simplification de la vie associative :...
Simplification des entreprises : 50 nouvelles mesures au programme !
Annoncées depuis quelques temps déjà, des mesures de simplification de la vie administrative des entreprises sont annoncées : ce sont 50 mesures qui viennent d’être présentées par le Gouvernement, regroupées en 3 objectifs qualifiés d’ambitieux. Revue de détail…Des...
Loi bien-vieillir acte 4 : nouvelles mesures pour les Ehpad
Parce que l’Ehpad a une solution importante parmi les solutions d’accueil de nos aînés, la loi bien-vieillir apporte de nouvelles mesures pour renforcer les contrôles et les informations à disposition des résidents et de leurs proches. À côté de cela, d’autres règles...
Prime partage de la valeur : une clarification bienvenue ?
Depuis le 1er décembre 2023, le régime de la prime partage de la valeur (PPV) a été modifié. Notamment, les employeurs ont désormais la possibilité de verser 2 primes par année civile tout en bénéficiant des exonérations fiscales prévues. Mais quelle est l’incidence...
Contrat de professionnalisation : fin de l’aide exceptionnelle au 1er mai !
Les contrats de professionnalisation conclus entre le 1er janvier et le 31 décembre 2024 devaient en principe ouvrir droit au bénéfice pour les employeurs d’une aide exceptionnelle à l’embauche… qui va finalement prendre fin dès le 1er mai 2024. Cela mérite quelques...
TASCOM : couper ou découper = transformation mineure ?
À l’issue d’un contrôle fiscal, l’administration réclame à une société qui exploite un hypermarché le paiement d’un supplément de taxe sur les surfaces commerciales (TASCOM). Pour calculer le taux de la taxe applicable, la société ne tient pas compte de son activité...
Données personnelles : les cookies laissent-ils suffisamment de place au consentement des utilisateurs ?
Depuis qu’il est obligatoire pour les sites internet de laisser le choix à leurs visiteurs d’accepter ou non l’installation de cookies, plusieurs sites ont adopté une pratique dans laquelle l’action de refuser l’installation de cookies s’accompagne d’un paiement. Une...
Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO
Les outils d’intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l’IA Act. En attendant son application, la CNIL rappelle l’existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…
Des normes pour protéger les données personnelles !
En matière de sécurité informatique, il existe 2 normes internationales :
la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ; la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.
Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).
En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :
un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles : détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ; gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ; sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ; conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ; conformité aux exigences légales et réglementaires, etc. ; des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) : principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ; droits des personnes : information, accès, rectification, suppression, décision automatisée ; protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ; contrats de sous-traitance, transferts et partage de données.
En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l’intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).
Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d’IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.
En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.
Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO – © Copyright WebLex