Le Règlement européen sur la résilience opérationnelle numérique du secteur financier, dit « DORA » (Digital operational resilience act) est entré en application le 17 janvier 2025. La mise en œuvre d'un certain nombre de dispositions de ce texte est...
NOTRE BLOG
Responsabilité civile en matière d’IA : état des lieux et prospective
Alors que plusieurs dispositions majeures du Règlement sur l’IA sont entrées en application, qu’en est-il spécifiquement de la responsabilité civile en matière d’IA ? Dans un précédent article, nous avions mis en perspective deux directives...
Data Act : saisir les opportunités en matière de partage de données, à l’ère de l’IoT et de l’IA
Les potentialités des données et leurs multiples enjeux (sécurité, respect de la vie privée, secret des affaires, équité, concurrence, souveraineté, innovation, etc.) sont au cœur de la stratégie européenne sur les données. Cette stratégie vise notamment...
Droit de se taire : les enseignements de la décision du Conseil constitutionnel du 8 août 2025
Dans sa décision n° 2025-1154 QPC en date du 8 août 2025, le Conseil constitutionnel a considéré que le droit au silence s’applique également aux procédures de sanction administrative conduites par les autorités administratives indépendantes, telles que...
Droit au déréférencement : comment le mettre en oeuvre ?
Le droit au déréférencement permet à une personne concernée de faire supprimer un résultat fourni par un moteur de recherche à l’issue d’une requête. En quoi consiste ce droit et quelles sont les modalités de sa mise en œuvre ? Retrouvez l’essentiel dans...
Droit à la limitation : comment le mettre en œuvre ?
L’article 18 du Règlement général sur la protection des données (RGPD) précise les conditions et les modalités selon lesquelles « la personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement ». Qu’est-ce que le...
Cyber Resilience Act : que prévoit le Règlement européen sur la cyber-résilience ?
Le règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, connu sous le nom de "Règlement sur la cyber-résilience" (Cyber Resilience Act), a été officiellement adopté le 23 octobre 2024 et publié au...
Droit de rectification : comment le mettre en œuvre ?
L’article 16 du Règlement général sur la protection des données (RGPD) précise les conditions et les modalités selon lesquelles « La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification...
Monsieur ou Madame ? Collecte de l’identité de genre des clients, que retenir ?
Dans un arrêt du 9 janvier 2025, la Cour de justice de l'Union européenne (CJUE) a notamment réaffirmé les principes de minimisation des données et de proportionnalité en vertu du Règlement général sur la protection des données (RGPD). (Affaire CJUE...
Droit à la portabilité : comment le mettre en œuvre ?
L’article 20 du Règlement général sur la protection des données (RGPD) précise les conditions et les modalités selon lesquelles « les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont...
Vos actualités, votre veille : notre offre sur-mesure
Mathias Avocats réalise une veille quotidienne (France, Union européenne, international) en droit du numérique, protection des données à caractère personnel, cybersécurité, intelligence artificielle (IA), contrats IT, propriété intellectuelle. Cette...
Directive dite « REC » : Focus sur l’état de la transposition en France
La directive sur la résilience des entités critiques, dite directive « REC », a été adoptée le 14 décembre 2022, le même jour que le Règlement sur la résilience opérationnelle numérique du secteur financier (Digital operational resilience act,...