La loi indienne sur la protection des données personnelles numériques (“Digital Personal Data Protection Act”, ou “DPDP Act 2023”) a été adoptée en août 2023. Les lois précédemment adoptées (“Information Technolofy Act, ou "IT Act” de 2000 et “SPDI...
NOTRE BLOG
Les enjeux de la « raison d’être » : éthique et gouvernance au cœur de la stratégie des entreprises du numérique
À l'ère numérique, la présence omniprésente des technologies transforme non seulement les marchés mais aussi les normes sociétales et juridiques. Les entreprises du numérique, au-delà de leur rôle économique, sont devenues des acteurs sociétaux de...
Digital Markets Act : quels impacts sur la gestion des données des utilisateurs ?
Adopté le 14 septembre 2022, le Règlement sur les marchés numériques (Digital Markets Act ou DMA) est, avec le Règlement sur les services numériques (Digital Services Act ou DSA), l'un des grands chantiers numériques de l’Union européenne (UE). Le...
Dirigeants et équipes : se former à la cybersécurité, une obligation réglementaire
Dans le cadre de la stratégie de l'Union européenne (UE) en matière de cybersécurité, plusieurs textes ont été adoptés visant à renforcer la sécurité numérique au sein de l'UE dont la Directive NIS 2 et le Règlement DORA. Dans sa volonté de mettre en...
Logiciels open source : que prévoit le Cyber Resilience Act ?
Le Cyber Resilience Act (CRA) est un Règlement européen destiné à sécuriser l'écosystème numérique en imposant des normes de cybersécurité strictes pour les produits ayant des composants numériques (IoT). Cette législation répond à une prise de...
Une commission d’enquête parlementaire est-elle tenue de respecter le RGPD ?
Est-ce qu’une commission, mise en place par le Parlement, pour enquêter sur des questions touchant à la sécurité nationale, est soumise au contrôle du respect du RGPD par l’autorité compétente en matière de protection des données ? Que nous enseigne...
L’intelligence artificielle dans les contrats : enjeux et bonnes pratiques
L’utilisation de l'intelligence artificielle (IA) par les entreprises s’est considérablement accrue ces dernières années et continue de se généraliser, à tous secteurs et tous types d’activités. Les entreprises intègrent de plus en plus ces technologies...
Norme ISO 27001, à la lumière des évolutions en matière de cybersécurité : quels enjeux juridiques ?
La norme ISO/CEI 27001, élaborée conjointement par l'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique internationale), constitue une référence internationale en matière de sécurité des systèmes d'information....
Dommages causés par des produits ou services utilisant l’IA : quel régime de responsabilité ?
Au regard du développement exponentiel des systèmes utilisant l’intelligence artificielle (IA), pour des usages de plus en plus nombreux et variés, la Commission européenne a proposé de créer un cadre réglementaire adapté à l’évolution de ces...
Focus sur l’intelligence artificielle dans le secteur financier : quels usages, quel cadre ?
A travers le monde, des milliers de brevets sur des technologies utilisant l’intelligence artificielle (IA) ont été déposés par les institutions bancaires. L’augmentation, ces dernières années, des dépôts de brevets illustre l’intérêt porté par les...
Intelligence artificielle et protection des données à caractère personnel : quelles règles s’appliquent ?
La Confédération des organisations européennes de protection des données a créé un groupe de travail sur l’intelligence artificielle (IA) et les données personnelles. Ce groupe de travail a élaboré un guide à l’attention des délégués à la protection des...
Cyber Resilience Act : que prévoit le Règlement européen sur la cyber-résilience ?
La proposition de règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, connue sous le nom de "Règlement sur la cyber-résilience" (Cyber Resilience Act) a été publiée le 15 septembre 2022. Ce texte...