Le Blog IT
De NIS 1 à NIS 2 : l’évolution majeure du cadre législatif européen en matière de cybersécurité (2ème partie)
La croissance exponentielle de la cybermenace, les nouveaux enjeux de souveraineté post-Covid, et la guerre en Ukraine ont rendu nécessaire une mise à jour massive de la directive NIS 1 pour être à la hauteur des défis actuels. C’est ainsi qu’est née la NIS 2, publiée au Journal officiel de l’Union européenne le 27 décembre 2022, qui apporte des améliorations structurelles significatives.
De NIS 1 à NIS 2 : l’évolution majeure du cadre législatif européen en matière de cybersécurité
La directive Network and Information Security (NIS) marque une avancée significative dans le renforcement de la cybersécurité au sein de l'Union Européenne.
Le Cyber Resilience Act et son interaction avec le cadre réglementaire européen de la cybersécurité
L’Union européenne renforce continuellement son infrastructure législative pour relever les défis de la cybersécurité à l’ère numérique. Le Cyber Resilience Act (CRA) est un élément clé de cette stratégie, visant à sécuriser les produits numériques à travers le marché unique. Son rôle, bien que distinct, s’aligne et interagit avec d’autres
Position de la CJUE sur le traitement des données biométriques des personnes condamnées pénalement
Dans une décision rendue le 30 janvier 2024 (aff. C-118/22), la Cour de justice de l’Union européenne (CJUE) poursuit les précisions qu’elle avait précédemment apportées sur l’application des règles protectrices du RGPD au traitement des données à caractère personnel effectués par les services de police dans le cadre de la
Le monde numérique dans lequel nous évoluons est en constante évolution, nécessitant des mesures de sécurité robustes pour protéger les données et les transactions en ligne. Dans ce contexte, l’Union européenne (UE) a pris une initiative majeure pour renforcer la cybersécurité et la confiance numérique à travers son règlement sur
La Commission Nationale de l’Informatique et des Libertés (CNIL) poursuit ses efforts en 2024 pour s’adapter aux évolutions numériques, avec un accent particulier sur la protection des données des mineurs et une gestion sécurisée des données dans le contexte des Jeux Olympiques et Paralympiques de Paris 🟠 La Sécurité
Rejet par la CNIL d’une plainte aux fins de déréférencement d’opinions politiques divulguées par le requérant lui même
Dans un arrêt rendu le 20 décembre 2023, le Conseil d’État a apporté un éclairage significatif sur le droit au déréférencement de données personnelles publiées sur un site internet, en particulier lorsqu’il s’agit de données relatives aux opinions politiques de la personne. Cette décision met en lumière l’articulation de la
L’Union Européenne a franchi un cap historique avec l’adoption de l’« AI Act », instaurant un cadre réglementaire pionnier pour l’intelligence artificielle (IA). Ce texte législatif se distingue par son ambition d’encadrer l’utilisation et le développement de l’IA, en veillant au respect des droits fondamentaux et en promouvant l’innovation technologique.
Précisions de la CJUE sur le régime de responsabilité dans le RGPD
La Cour de Justice de l’Union Européenne a récemment rendu deux arrêts essentiels dans lesquels elle apporte des éclairages sur la notion de responsable conjoint du traitement de données à caractère personnel et fixe le régime de la responsabilité des personnes morales responsables du traitement. La Cour en profite également
Précisons de la CJUE sur l’obligation minimale d’informations dans le traitement des données personnelles par les services de police
Dans une décision rendue le 16 novembre 2023, la Cour de justice de l’Union européenne (CJUE) a apporté des éclairages quant à la question de savoir si les règles protectrices des personnes physiques en matière de traitement de données à caractère personnel s’appliquent à l’identique que dans le RGPD, lorsque
Précisons de la Cour de justice de l’Union européenne sur la protection des données personnelles: Analyse des arrêts SCHUFA
Les récents arrêts de la Cour de Justice de l’Union Européenne (CJUE) dans les affaires concernant SCHUFA Holding soulèvent la question notamment de l’interprétation de la notion de décision fondée exclusivement sur un traitement automatisé dont l’interdiction est prévue par l’article 22 du RGPD. En effet SCHUFA, une société allemande
Liberté d’expression et contenu diffamatoire sur Twitter : La Cour d’appel se prononce
Dans un arrêt rendu le 25 octobre 2023, la Cour d’appel de Paris a dû trancher entre la liberté d’expression et l’interdiction relative au contenu diffamatoire prévue par la loi pour la confiance en l’Economie numérique (Loi LCEN) suite à un litige impliquant Twitter International Unlimited Company (TIUC) et M.
Le règlement européen sur les données (Data Act) mettant en place de nouvelles règles pour une économie fondée sur les données équitable et innovante est entré en vigueur le 11 janvier 2024.Cettenouvelle législation vise à stimuler l’innovation en éliminant les obstacles liés à l’accès aux données. Elle établit des règles
Vers une identité numérique européenne unifiée : Accord historique entre le parlement et le conseil de l’UE
L’Union Européenne franchit un pas de géant vers la digitalisation de l’identité avec l’accord récent entre le Parlement européen et le Conseil sur une identité numérique européenne. Cette initiative avait débuté avec la proposition de règlement relatif à une identité numérique du 3 juin 2021. Elle vise à simplifier et
Le « Data Act » : Une nouvelle ère pour l’innovation et la protection des données.
Le Parlement européen a récemment adopté le « Data Act », une législation visant à stimuler l’innovation en éliminant les obstacles liés à l’accès aux données. Ce nouveau réglement établit des règles sur le partage des données générées par l’utilisation de produits connectés ou de services associés. Elle permet aux utilisateurs d’accéder
La collaboration Franco-allemande-italienne pour l’avenir de l’IA
L’Italie, l’Allemagne et la France ont récemment pris l’initiative de renforcer leur coopération dans le domaine stratégique de l’intelligence artificielle. Cette décision, annoncée à la suite d’une réunion à Rome entre Adolfo Urso, Bruno Le Maire et Robert Habeck, marque un pas important pour l’Union Européenne dans son ensemble.
Droit d’accès aux données médicales : Interprétation du RGPD et implications juridiques
Dans une affaire récente, la Cour de justice de l’Union européenne a été saisie de l’interprétation des dispositions clés du RGPD (notamment des articles 12, 15 et 23) dans le cadre de la relation patient / médecin. Le cas d’espèce concerne un patient ayant contesté le refus de son médecin-dentiste
Meta accusé par la justice américaine de nuire à la santé des enfants
Meta, propriétaire des plateformes sociales Facebook et Instagram, est accusé par plus de quarante États américains d’avoir conçu des fonctionnalités manipulatrices visant à inciter les jeunes utilisateurs à une usage compulsif et prolongé. Ces pratiques sont décrites comme addictives et préjudiciables à la santé mentale et physique des jeunes, dans
Renforcement de la coopération entre l’ARCOM et la Commission européenne pour le respect du DSA
L’ARCOM, l’Autorité de régulation des communications électroniques et des postes en France, possède un éventail de missions très larges recouvrant à la fois la protection de la liberté de communication, la protection des œuvres, le respect des personnes et du public, la régulation technique et économique du secteur et des
Adoption par l’assemblée nationale du projet de loi visant à sécuriser et réguler l’espace numérique en 1ère lecture (Loi SREN)
L’Assemblée Nationale a récemment adopté en première lecture le projet de loi visant à sécuriser et réguler l’espace numérique en France. Le projet de loi s’inspire de trois rapports parlementaires sur l’industrie pornographique et sur la souveraineté numérique. Il a pour but de : protéger les enfants de la pornographie