CNIL · Sanctions record Q1 2025 • Nouveau guide DPA publié • AI Act & RGPD · Ce qui change en 2025 • DPO obligatoire : les cas concrets • Transferts UE-USA · Point d’étape • Registre des traitements · Erreurs fréquentes • CNIL · Sanctions record Q1 2025 • Nouveau guide DPA publié
L’IA Act entre en vigueur : ce que chaque DPO doit savoir avant le 2 août 2025
Le Règlement européen sur l’intelligence artificielle crée de nouveaux points de contact avec le RGPD. Systèmes à haut risque, traçabilité des données d’entraînement, droits des personnes : le paysage de la conformité se complexifie à grande vitesse.
CNIL : amende de 3,2 M€ contre un cabinet RH pour défaut de DPA avec ses sous-traitants cloud
La décision MR-2025-042 illustre une fois de plus le risque opérationnel lié aux gaps contractuels avec les prestataires SaaS.
Pratique · 15 avril
Registre des traitements : les 7 colonnes que 80% des PME oublient de renseigner
Audit de 200 registres soumis lors d’inspections CNIL : voici les lacunes récurrentes et comment les corriger avant une mise en demeure.
Réglementation · 11 avril
Transferts de données vers les États-Unis : le Privacy Shield 2.0 tient-il vraiment la route ?
Deux ans après l’adoption du Data Privacy Framework, les premières contestations arrivent devant la CJUE. Point d’étape.
Cette semaine
Toutes les actualités →Comment rédiger un DPA béton en moins de 2 heures (avec notre template)
Le contrat de sous-traitance RGPD intimide encore beaucoup de juristes d’entreprise. Voici une méthode en 5 étapes et un modèle prêt à l’emploi.
DPO externe : ce que le RGPD exige réellement — et ce que les prestataires ne vous disent pas
Mission, responsabilité, indépendance : décryptage des obligations légales et des clauses contractuelles à surveiller.
Violation de données : les 72 heures critiques — chronologie et obligations déclaratives
De la détection à la notification CNIL, chaque heure compte. Checklist opérationnelle et modèle de déclaration inclus.
Dossier · Intelligence artificielle & données
Voir le dossier →Base légale pour entraîner un modèle d’IA : intérêt légitime ou consentement ?
La question divise les autorités de protection des données européennes. Tour d’horizon des positions nationales et recommandations pratiques pour les DSI.
Systèmes d’IA à haut risque : grille de classification et exemples RH
Quels outils RH tombent sous le coup de l’Annexe III ?
ChatGPT en entreprise : politique d’usage et clauses contractuelles avec OpenAI
Ce que prévoit le Data Processing Agreement d’OpenAI et ses limites RGPD.
EDPB : nouvelles lignes directrices sur l’automatisation des décisions (art. 22)
Profiling, scoring et prise de décision automatisée : mise à jour 2025.
Sanctions RGPD 2024 : analyse des 10 décisions les plus significatives
Quelles pratiques ont coûté le plus cher aux entreprises européennes ?
Par secteur
Tous les secteurs →Données de santé et sous-traitance : le régime spécial RGPD expliqué
Hébergeurs HDS, certifications, consentement éclairé…
DORA, RGPD et sous-traitance ICT : cartographie des obligations croisées
Le règlement DORA ajoute une couche sur les contrats IT bancaires…
Recrutement et RGPD : durées de conservation des CV et bases légales
Tout ce que les équipes RH doivent savoir avant de lancer une campagne…
Templates RGPD validés
DPA, registre des traitements, politique de confidentialité — rédigés par des avocats, personnalisables immédiatement.
Annuaire experts RGPD
120+ DPO, cabinets juridiques et ESN référencés et vérifiés. Filtrez par secteur, région et taille d’entreprise.
Mise en relation gratuite
Décrivez votre besoin en 3 minutes et recevez 3 devis comparatifs d’experts qualifiés sous 48h. Sans engagement.