Post de CNIL

🔔Un nouveau pas d'espoir vers une IA responsable ! Les autorités de protection des données européennes se mobilisent pour jouer un rôle clé dans la surveillance des systèmes d'IA à haut risque. Leur expertise en protection des données personnelles est essentielle pour garantir une application harmonieuse du nouveau règlement européen sur l’IA. 📌 Recommandations du Comité européen de la protection des données (CEPD) : 👁️🗨️ Surveillance des systèmes d'IA à haut risque (biométrie, justice, gestion des frontières, etc.) 🛡️ Surveillance des IA impactant les droits et libertés des personnes. 📞 Points de contact uniques pour le public et les homologues au niveau des États membres et de l'UE. 🤝 Procédures de coopération claires entre les autorités de surveillance et les autres autorités nationales compétentes. #AIAct #RégulationIA #ProtectionDesDonnées #CNIL #CEPD

Cher lecteurs (trices), Article 3 - Champ d'application territorial Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union européenne, que le traitement ait lieu ou non dans l'Union. Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union européenne par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées : a) à l'offre de biens ou de services à ces personnes concernées dans l'Union européenne, qu'un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union européenne. Le présent règlement s'applique au traitement de données à caractère personnel par un responsable du traitement qui n'est pas établi dans l'Union mais dans un lieu où le droit d'un État membre s'applique en vertu du droit international public. 😀Besoin de renseignements  sur des conseils , nos formations certifiées  RGPD  conforme à la CNIL et sur de l’assistance technique sur la CYBERSECURITE CONTACTEZ NOUS !  ⬇️ https://lnkd.in/eaXYZMmy #DPO #PrivacyByDesign #SécuritéDesDonnées #DonnéesPersonnelles #RGPD #BluteamsTechnology #SkyinBlu #UnionEuropeenne

Décret n 2024-848 du 19 juillet 2024 modifiant le décret no 2022-1446 du 21 novembre 2022 fixant les modalités d’utilisation du traitement automatisé de données à caractère personnel dénommé Espace numérique sécurisé des agents publics (ENSAP) Le texte réglementaire est relatif aux modifications des finalités et modalités d’utilisation de la plateforme dénommée Espace numérique sécurisé des agents publics (ENSAP). La plateforme dénommée Espace numérique sécurisé des agents publics (ENSAP), créée et administrée par la direction générale des finances publiques (DGFiP) s’enrichit de nouveaux services. Le décret modifie en conséquence les finalités du traitement, la nature et la durée de conservation des données enregistrées ainsi que les catégories de personnes y ayant accès ou en étant destinataires, dans le respect du règlement (UE) no 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données, dit RGPD). https://lnkd.in/e9DQ2GPA

Réunion mensuelle ordinaire de l'Autorité de Protection des Données à Caractère Personnel Le mercredi 21 août 2024, s'est tenue la réunion mensuelle ordinaire de l'Autorité de Protection des Données à Caractère Personnel (APD) au siège de l'Autorité, sous la présidence de M. Mohamed Lemine Ould Sidi, président de l'APD, en présence des membres et du Commissaire du Gouvernement, M. Hacen Ould Babe, Conseiller du Premier Ministre chargé du Numérique. L’ordre du jour de la réunion portait sur les points suivants : - Adoption du projet de procès-verbal de la réunion mensuelle ordinaire pour le mois d’avril 2024; - Discussions et adoption du projet de délibération portant sur la plainte n° 001/2024 ; - Discussions et adoption du projet de délibération portant sur la plainte n° 002/2024 ; - Discussions et adoption du projet de délibération de portée générale portant sur les conditions de mise en place d’un système de vidéosurveillance ; - Discussions et adoption de proposition de régulation des traitements sur le NNI et les autres identifiants de portée générale dans le secteur public ; - Discussion et adoption du mécanisme pour informer les responsables du traitement pour la mise en conformité à la loi ; - Questions diverses. Les membres de l'APD ont approuvé les points inscrits à l’ordre du jour ainsi que le procès-verbal de la réunion ordinaire du mois d’avril 2024.

Nouveau règlement européen sur l'IA en vigueur à compter du 1er août : les autorités de protection des données en première ligne Le 16 juillet 2024, le Comité européen de la protection des données (CEPD) a adopté une déclaration précisant le rôle des autorités de protection des données dans l'application du nouveau règlement européen sur l'IA (RIA). Publié le 12 juillet 2024, ce règlement entrera en vigueur le 1er août 2024 (pour plus de précisions concernant le règlement RIA). Les États membres devront désigner une ou plusieurs autorités compétentes pour surveiller le marché de l'IA avant le 2 août 2025. Le CEPD propose que les autorités de protection des données, qui ont une expertise en matière de droits fondamentaux et de protection des données personnelles, soient désignées comme autorités de surveillance pour les systèmes d'IA à haut risque, notamment dans les domaines de l'identification biométrique, la répression, la gestion des frontières et la justice. Le CEPD recommande également de faire de ces autorités le point de contact unique pour le public et d'établir des procédures claires de coopération avec les autres autorités compétentes.

👏« Si vous avez l’impression que vous êtes trop petit pour changer quelque chose, essayez donc de dormir avec un moustique » Schrems II👇 🔎Le 16 juillet 2020 dans son arrêt dit « #Schrems II », la Cour de Justice de l'Union européenne (CJUE) s’est prononcée sur deux points : 1️⃣La validité des clauses contractuelles types (CCT) de la Commission européenne et sur leur utilisation en cas de transfert de données à caractère personnel vers un pays tiers 👉Dans cet arrêt la CJUE consacre la validité des CCT ! 📤Elle précise que pour les utiliser, le responsable de traitement avec la collaboration du destinataire des données transférées, doit évaluer si en pratique les CCT permettent d’assurer un niveau à minima équivalent à celui assuré en Union européenne ! Si l’effet des clauses est totalement ou partiellement empêché par la législation du pays tiers le responsable de traitement doit mettre en place des mesures supplémentaires pour les « compenser » et assurer le niveau de protection requis📝 Il peut aussi notifier son autorité de protection des données de son intention d’opérer ce transfert sans ces garanties (mmh ?)🗂 2️⃣ La validité de la décision d’adéquation à l’égard des États-Unis (#PrivacyShield) Cet arrêt a été opportun pour la #CJUE qui a analysé la législation américaine en matière d’accès aux données des fournisseurs de services Internet et entreprises de télécommunications par les services de renseignement américains (Section 702 FISA et Executive Order 12 333).🛡 La conclusion est sans appels : des atteintes disproportionnées à la vie privée des personnes au regard des exigences de la Charte des Droits Fondamentaux🤔 🚿Ainsi, la collecte des données par les services de renseignement n’est pas proportionnée et que les voies de recours, y compris juridictionnelles, dont peuvent disposer les personnes à l’égard du traitement de leurs données sont largement insuffisantes. C’est une invalidation de la décision d’adéquation de la Commission européenne … Les conséquences ? Je vous en parlerai un peu plus tard !😉 N'oubliez pas de déconnecter ce week-end ! A vos données !

🗞 A lire sur CIO Online, la tribune de Me Christiane Féral-Schuhl sur les fournisseurs de services d'intermédiation de données, statut encadré au niveau européen par le #DGA, par la loi #SREN au niveau national, et régulé par l'Arcep. 🚫 Cet article est l'occasion de revenir sur les sanctions encourues en cas de non-conformité... 👉 https://lnkd.in/ei8iZf4D 🔙 Pour rappel, 3 des adhérents de l'AID - Association pour l’Intermédiation de Données ont été les premiers français à figurer au registre européen des services d'intermédiation de données : Agdatahub 🚜 Hub One 🛫 MiTrust 🔏 Ils ont depuis été rejoints par Themis-X et VISIONS, ce qui porte à 5 le nombre d'organisations françaises inscrites au registre européen (https://lnkd.in/erQiEakf). 🤝 Nos adhérents : Afteriize | Agdatahub | Apidae Tourisme | Banque des Territoires | Euris | Hub One | Dawex - Data Exchange Technology | MiTrust | Orange Business | Prometheus-X #dataintermediation Constantin Pavleas Sébastien PICARDAT Jean-Sebastien MACKIEWICZ Frédéric Blavoux Alain Berry Nassima AUVRAY Fabrice Tocco Laurent Lafaye Matthias De Bièvre Gaël Sérandour Ludovic Codeluppi Pedro LUCAS (佩德罗)

📝 Structurer et Maintenir le Registre de Traitement des Données Personnelles : Un Processus Continu La mise en œuvre d'un registre de traitement des données personnelles est un processus complexe et continu, impliquant une documentation rigoureuse de toutes les activités de traitement. Chaque entrée doit inclure des informations détaillées telles que les finalités, les catégories de données, les destinataires des données, et les mesures de sécurité. En Tunisie, la loi n° 2004-63 exige que ce registre soit maintenu à jour et disponible pour inspection par l'Instance Nationale de Protection des Données Personnelles (INPDP). En Europe, le RGPD renforce cette exigence en intégrant des mécanismes de contrôle et de responsabilisation, incitant les organisations à adopter une approche proactive et systématique de la gestion des données. #ProtectionDesDonnées #Conformité #Tunisie #RGPD

Le RIA est-il le futur RGPD de l'IA ? 🤖 🚀 La régulation de l'IA entre en jeu avec le RIA. Première législation mondiale sur l'IA, elle a des conséquences pour nous tous. Le RIA encadre le développement, la mise sur le marché et l'utilisation de l'IA. Il protège notre santé, notre sécurité et nos droits fondamentaux. C'est du sérieux ! La CNIL travaille dur pour une IA respectueuse de nos droits. Elle nous guide avec une série de questions-réponses sur ce nouveau texte. 👉 Mais comment le RIA se distingue-t-il du RGPD ? C'est là que ça devient intéressant. Ces deux réglementations se complètent. Leur objet et leur approche diffèrent, mais elles sont complémentaires. Voici quelques différences clés entre le RIA et le RGPD : - Le RIA est spécifique à l'IA, alors que le RGPD concerne la protection des données en général. - Le RIA est plus axé sur la régulation de l'IA, tandis que le RGPD se concentre sur la protection des données des utilisateurs. - Le RIA vise à encadrer l'utilisation de l'IA, tandis que le RGPD cherche à garantir la sécurité des données. Plus d'info 👉 https://lnkd.in/djhtWQeq #RIA #IA #RGPD

ravi de partager avec vous le règlement intérieur publié par l'Autorité Nationale de Protection des Données Personnelles en Algérie. Ce document revêt une grande importance dans le contexte actuel de protection des données.