惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Forbes - Security
Forbes - Security
A
Arctic Wolf
M
MIT News - Artificial intelligence
T
Threat Research - Cisco Blogs
T
The Exploit Database - CXSecurity.com
C
CERT Recently Published Vulnerability Notes
NISL@THU
NISL@THU
L
Lohrmann on Cybersecurity
Martin Fowler
Martin Fowler
A
About on SuperTechFans
P
Palo Alto Networks Blog
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
WordPress大学
WordPress大学
Blog — PlanetScale
Blog — PlanetScale
博客园_首页
大猫的无限游戏
大猫的无限游戏
Cisco Talos Blog
Cisco Talos Blog
P
Proofpoint News Feed
D
DataBreaches.Net
Cyberwarzone
Cyberwarzone
T
Tor Project blog
IT之家
IT之家
P
Proofpoint News Feed
Help Net Security
Help Net Security
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CXSECURITY Database RSS Feed - CXSecurity.com
Microsoft Azure Blog
Microsoft Azure Blog
V2EX - 技术
V2EX - 技术
K
Kaspersky official blog
Hugging Face - Blog
Hugging Face - Blog
MongoDB | Blog
MongoDB | Blog
B
Blog
N
News and Events Feed by Topic
The Cloudflare Blog
S
Schneier on Security
P
Privacy & Cybersecurity Law Blog
T
The Blog of Author Tim Ferriss
Recorded Future
Recorded Future
Last Week in AI
Last Week in AI
The Last Watchdog
The Last Watchdog
Hacker News - Newest:
Hacker News - Newest: "LLM"
L
LangChain Blog
I
InfoQ
F
Full Disclosure
The Register - Security
The Register - Security
阮一峰的网络日志
阮一峰的网络日志
H
Hacker News: Front Page
V
V2EX

RSS - Actualités CNIL

Revoir le webinaire : Nouveau téléservice santé et recherche, ce qui change pour vos demandes d’autorisation Travail, ressources humaines : le contrôle de l’activité des personnes employées Le CEPD met en lumière l’anonymisation et le moissonnage pour l’IA générative et adopte la version finale des lignes directrices sur la chaîne de blocs Géolocalisation et applications mobiles : quelles règles pour protéger les données des utilisateurs ? Géolocalisation et applications mobiles : comment protéger vos données ? La CNIL a prononcé 23 nouvelles sanctions depuis janvier au titre de la procédure simplifiée Le métier de DPO à l’heure de l’intelligence artificielle : publication des résultats de l’enquête Jeux d’argent et de hasard : appliquer le RGPD aux traitements de données des joueurs Ordre du jour de la séance plénière du 2 juillet 2026 Véhicules connectés : dans quelles conditions vos données de localisation peuvent être utilisées ? Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation Technologies émergentes et protection des mineurs : les autorités de protection des données du G7 s’accordent sur des principes clés Victimes de violations de données : restez vigilants face aux offres d’accompagnement Quatre auteurs reçoivent le deuxième prix CNIL/EHESS pour leur recherche sur la réception du règlement IA par les citoyens européens Informations publiques Remise du prix « Protection de la vie privée » 2026 par la CNIL et l’Inria Élections professionnelles dans la fonction publique et vote électronique : comment transmettre les rapports d’expertise à la CNIL ? Sécurité des données : les règles essentielles pour protéger les données et votre activité Ordre du jour de la séance plénière du 18 juin 2026 Nomination de Jean-Michel FIETIER au poste de directeur administratif et financier de la CNIL Revoir le webinaire - Pixels de suivi dans les courriels : présentation des recommandations de la CNIL Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données Communications par voie électronique aux prospects et clients : quelles règles respecter ? Ordre du jour de la séance plénière du 4 juin 2026 Quelles qualifications pour les acteurs de l’informatique en nuage (cloud) ? Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA Ordre du jour de la séance plénière du 28 mai 2026 « IA générative et vie privée » : une affiche coproduite par la PIPC et la CNIL pour sensibiliser les utilisateurs d’IA à la protection de leurs données Cyberattaque : le sous-traitant au centre de la crise Recherche en santé : la CNIL met à jour et élargit le champ des méthodologies de référence 001 et 003 Ordre du jour de la séance plénière du 21 mai 2026 Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025 Confidentialité de l’euro numérique : où en sommes-nous ? Les lunettes connectées : la CNIL appelle à la vigilance Demandes de crédit : comprendre l’utilisation de vos données et vos droits Octroi de crédit : la CNIL publie sa recommandation sur l’utilisation de données personnelles pour l’évaluation de la solvabilité Privacy Research Day : participez à la journée dédiée à la recherche sur la vie privée Les membres et les résultats Médiathèque G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données et de la vie privée Vue d’ensemble Ordre du jour de la séance plénière du 5 mai 2026 IA conversationnelle et santé mentale des jeunes : résultats de l’enquête européenne Revoir le webinaire - Usages numériques des enfants : comment sensibiliser les parents-salariés ? Commerce de détail : la CNIL approuve le code de conduite porté par l’Alliance du Commerce Le rapport d’activité du DPO : piloter la conformité et valoriser ses actions Vote par correspondance électronique : la CNIL met à jour sa recommandation Lignes directrices pour la recherche scientifique et certification : les derniers documents adoptés par le CEPD Revoir le webinaire - Élections municipales 2026 : quelles sont les nouvelles règles de ciblage électoral ? AIPD : le CEPD lance une consultation publique sur un modèle européen Ordre du jour de la séance plénière du 16 avril 2026 Les sanctions prononcées par la CNIL Pixels de suivi dans les courriers électroniques : vous devez être mieux informés Pixels de suivi dans les courriers électroniques : la CNIL publie ses recommandations pour mieux protéger la vie privée Municipales 2026 : le bilan de l’observatoire des élections de la CNIL Outil PIA : téléchargez et installez le logiciel de la CNIL Les webinaires de la CNIL Désigner un délégué à la protection des données (DPO) ou modifier une désignation Les contrôles en 2026 : recrutement, répertoire électoral unique et fédérations sportives Ordre du jour de la séance plénière du 2 avril 2026 Gestion des ressources humaines : la CNIL publie un référentiel de durées de conservation Revoir le webinaire - Développement d’un système IA, webscraping : comment mobiliser la base légale de l’intérêt légitime ? Données post mortem : publication du cahier air2025 sur l’éthique des traces numériques
Accompagnement des professionnels : le programme de travail de la CNIL pour 2026
2026-04-07 · via RSS - Actualités CNIL

En 2026, la CNIL poursuit son accompagnement des acteurs publics et privés dans leur mise en conformité avec le RGPD et de certaines dispositions du RIA. S’appuyant sur un dialogue régulier avec les représentants des différents secteurs, elle présente les principaux travaux et ressources qu’elle prévoit de publier ou soumettre à consultation.

Depuis plusieurs années, la CNIL entretient un dialogue constant avec les acteurs publics, les acteurs économiques et la société civile.

Afin de bien guider les professionnels, la CNIL consulte régulièrement des interlocuteurs clés (représentants de fédérations professionnelles, de groupes d’intérêt et d’associations) pour identifier les enjeux, éclairer les obligations légales et promouvoir des bonnes pratiques. Ces documents offrent un cadre clair pour une mise en conformité opérationnelle.

En 2026, la CNIL renforce sa démarche de transparence en présentant les ressources qu’elle prévoit de soumettre à consultation publique ou de publier afin de permettre aux parties prenantes de se préparer aux futures concertations et consultations et d’anticiper les évolutions.

Le programme présenté ci-dessous est donné à titre indicatif et pourra évoluer, notamment en fonction de l’actualité.

Mercatique et commerce en ligne : un consentement plus efficace

Consentement multipropriétés (cross-domain en anglais)

Après ses recommandations sur le recueil du consentement multi-terminaux, la CNIL lancera, en 2026, des travaux sur le recueil du consentement « multipropriétés », c’est-à-dire les conditions permettant le recueil d’un consentement unique pour plusieurs sites ou médias, notamment lorsqu’ils appartiennent à un même groupe.

L’enjeu est d’offrir un cadre permettant de limiter les demandes multiples pour les internautes, notamment dans les groupes médias ou les univers multi-marques, tout en protégeant la vie privée et la liberté de choix des utilisateurs.

: encadrer le déploiement et les responsabilités

Déploiement de l’IA au travail et dans le secteur de la santé

Après avoir publié des fiches pratiques sur le déploiement de l’IA dans le secteur de l’éducation, la CNIL finalisera ses travaux concernant les utilisations de l’IA dans les secteurs du travail et de la santé. Ces documents aborderont notamment les risques de biais algorithmiques et les garanties à mettre en place pour protéger les droits des salariés et des patients.

S’agissant du secteur de la santé, la CNIL a lancé, en partenariat avec la HAS, une consultation publique jusqu’au 16 avril 2026 afin de définir les bonnes pratiques sur le recours à l’IA dans un contexte de soins.

Analyse automatique des communications vocales

Afin d’accompagner le développement des outils de transcription et d’analyse automatique au sein des centres d’appels ou des logiciels de visioconférence notamment, la CNIL lancera des travaux destinés à clarifier les conditions dans lesquelles ces outils peuvent être mis en œuvre à travers des cas d’usages correspondant aux pratiques des acteurs.

Outils pour les délégués à la protection des données

Les délégués à la protection des données (DPO) jouent un rôle clé dans la conformité des traitements de données personnelles. Leur rôle de conseil est essentiel quant aux usages de l’IA dans les organisations qui les ont désignés.

En lien avec les associations de délégués à la protection des données, la CNIL prévoit de produire plusieurs contenus opérationnels sur des sujets intéressant le quotidien de ces acteurs de la conformité (gouvernance, feuille de route, organisation de la documentation, etc.).

Responsabilités des acteurs de la chaîne de valeur de l’IA

La qualification des responsabilités des acteurs de la chaîne de création d’un (concepteurs de modèles, déployeurs, etc.) est essentielle pour assurer une gouvernance équilibrée.

La CNIL précisera les conséquences de l’application du RGPD aux modèles d’IA soumis au RGPD car non anonymes.

Entrée en application du règlement IA

Le règlement sur l’IA, qui entre progressivement en application depuis 2024, détaille des niveaux d’exigence que les systèmes d’IA doivent suivre, en fonction de leur impact potentiel (minimal, modéré et inacceptable).

Dans ce contexte, la CNIL se prépare à être désignée autorité de surveillance de marché au titre du règlement européen sur l’intelligence artificielle, en plus de ses fonctions d’autorité de protection des droits fondamentaux.

L’un des enjeux principaux est de mettre en œuvre cette régulation en cohérence avec celles existantes pour concilier accompagner l’innovation et la transformation des entreprises et des administrations, tout en maintenant un haut niveau de confiance dans les usages de l’IA.

Logement social

Après une période de consultation en 2025, la CNIL proposera une série d’outils dédiés aux acteurs du logement social. Il sera question ici d’apporter des clarifications sur l’application des grands principes « informatique et libertés » (finalité, , etc.) et sur des thématiques spécifiques ( et contrôle d’accès, enquêtes, etc.). S’ajouteront des productions sur les traitements couramment mis en œuvre par les acteurs du secteur (gestion des demandes de logement social, de relogement et de mutation, la gestion locative et l’accession sociale à la propriété).

Santé : sécuriser l’accès et l’exploitation des données

Évolution et mise à jour des référentiels « recherche en santé »

La CNIL actualisera certaines de ses méthodologies de référence permettant de réaliser des recherches dans le domaine de la santé de façon simplifiée sur la base d’une déclaration de conformité, sans avoir à demander une autorisation préalable. Elle souhaite ainsi proposer des outils adaptés aux évolutions règlementaires, aux besoins des acteurs et aux pratiques professionnelles.

Elle mettra également en ligne sa position sur les modalités d’information des personnes concernées en cas de réutilisation de leurs données à des fins de recherche.

Recommandation sur l’accès au dossier patient informatisé (DPI)

La sécurité des données de santé est au cœur des travaux menés par la CNIL depuis plusieurs années. Le dossier patient informatisé (DPI) ou dossier médical fait l’objet d’une attention particulière car il centralise l’ensemble des données des patients pris en charge au sein d’un établissement de santé.

La CNIL publiera en 2026 un document consolidant les règles applicables au DPI ainsi que ses recommandations juridiques et techniques, après une consultation publique en 2025. La recommandation est destinée en particulier aux délégués à la protection des données et à leurs conseils, aux responsables de systèmes d’information (DSI, RSSI) et aux directions générales des établissements de santé publics et privés.

Droit d’accès

Le droit d’accès fait partie des droits prévus par le RGPD (droit d’information, opposition, etc.). Un salarié peut ainsi demander à son employeur l’accès et la communication des données personnelles qu’il a en sa possession, y compris celles contenues dans les courriels. Ce droit connaît cependant des limites.

La CNIL poursuivra sa réflexion en s’intéressant particulièrement aux difficultés pratiques rencontrées lors de l’étude de telles demandes par l’employeur et/ou le délégué à la protection des données (périmètre de la demande, volume important de données à rechercher, appréciation délicate des atteintes aux droits des tiers).

Cybersécurité

Augmenter le niveau de sécurité des usages numériques : vote électronique, messageries, vérification d’identité

Dans un contexte d’accroissement des violations de données de grande ampleur, la CNIL :

  • poursuivra la publication de recommandations visant à augmenter la sécurité des données personnelles, en ciblant des cas d’usage où les risques pour les personnes concernées sont particulièrement importants.
  • publiera la version finale de sa recommandation mise à jour sur les systèmes de vote électroniques à distance.
  • mettra en consultation publique son projet de recommandation sur la sécurisation des échanges de données personnelles, en particulier via les messageries électroniques, ainsi qu’un projet de recommandation sur la vérification d’identité à distance.

S’adapter aux nouvelles exigences légales et aux menaces cyber

Avec la menace cyber croissante et l’élévation des exigences s’imposant aux organismes (via la transposition à venir de la directive NIS 2, notamment), les organismes déploient des solutions de sécurité toujours plus avancées.

Dans ce contexte, la CNIL poursuivra son accompagnement des acteurs pour concilier sécurité et protection des données. Elle publiera une recommandation sur les passerelles de filtrage web et mettra en consultation publique un projet de recommandation sur les services de détection et de réponse pour les terminaux (EDR ou endpoint detection & response).