Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
41 articles trouves · Veille Luxgap
CSSF: exigences du contrôle sur la valorisation d’actifs illiquides
Le 4 juin 2026, la CSSF publie un retour d’expérience sur la valorisation des actifs illiquides chez les IFM. Elle exige un benchmarking immédiat des pratiques et des mesures correctrices documentées.
ICO récupère 118 852 £ auprès de deux ex-salariées du RAC
Le 4 juin 2026, l’ICO a obtenu des confiscations totalisant 118 852,32 £ contre deux ex-employées du RAC pour la revente illégale de près de 30 000 lignes de données d’automobilistes, illustrant l’usage accru des pouvoirs POCA après condamnation.
WFP Gaza: alerte pour vos portails d’inscription (600 000 foyers)
Le 2 juin 2026, le WFP a confirmé la compromission de son application d’auto‑inscription en Palestine: données de ~600 000 foyers à Gaza (noms, ID, mobiles, localisation) exfiltrées. Intrusion datée du 14 mai.
Dashlane : moins de 20 coffres copiés — leçons d’une attaque 2FA
Le 31 mai 2026, une campagne de force brute ciblant la 2FA a permis de copier des coffres-forts chiffrés de « moins de 20 » utilisateurs Dashlane. Voici l’impact pour vos contrôles IAM et vos obligations RGPD/NIS 2.
AEPD inflige 14,4 M€ à Amadeus pour profilage sans base légale
L’AEPD a sanctionné Amadeus IT Group à 14,4 M€ (18 M€ avant réduction) pour un projet pilote de profilage utilisant des données de réservation sans base légale et sans information des voyageurs. Décision rendue publique les 26–27 mai 2026.
AI Act: 3 jours pour réagir — consultation UE sur la transparence
La Commission européenne clôt le 3 juin 2026 sa consultation sur les lignes directrices de transparence (article 50 AI Act). Dernière ligne droite pour caler vos mentions « IA » et le marquage des contenus générés.
CNIL met à jour MR‑001/MR‑003 : mode d’emploi opérationnel (26/05)
La CNIL actualise MR‑001 et MR‑003 et publie des grilles de conformité. Effet immédiat pour les recherches en santé menées en France, avec impact pour des sponsors luxembourgeois impliquant des patients ou des sites français.
Luxgap et LuxApps au salon Nexus Luxembourg 2026 : applications métiers IA conformes et sécurisées
Les 10 et 11 juin 2026 à Luxexpo The Box, Luxgap et LuxApps sont au salon Nexus Luxembourg. Stand commun avec démonstrations DPO Assist, KYC AML, Third Party Register, LuxApps SIRH. Intervention en conférence sur le développement d'applications métiers boostées à l'IA, conformes et sécurisées.
DPO externe France : pourquoi choisir un cabinet luxembourgeois reconnu en Europe
Entreprise française qui cherche un DPO externe ? Découvrez l'avantage d'un cabinet luxembourgeois à dimension européenne : connaissance multi-régulateurs (CNIL, CNPD, APD, BfDI, AEPD, Garante), équipe pluridisciplinaire, coût inférieur aux cabinets parisiens.
Rapport CNIL 2025 : 487 M€ d'amendes, 1 violation sur 2 = piratage, ce qu'il faut retenir
Rapport annuel CNIL 2025 : 20 150 plaintes (record), 487 M€ d'amendes (dont Google 325 M€ et Shein 150 M€), 1 violation sur 2 résulte d'un piratage. Le vrai signal pour 2026 et 4 actions concrètes pour DPO et CISO.
DPO externe : 7 leçons après 200+ mandats au Luxembourg et en Europe
200+ mandats DPO externe dans tous les secteurs : les 7 constats récurrents qu'on fait à la reprise d'un mandat, et comment Luxgap remet les choses en ordre. Tarifs concrets, exemples sectoriels, ce qui change vraiment.
Audit NIS 2 : méthode, pièges et critères qualité des mesures
Méthode d'audit NIS 2 en 7 phases, les 5 pièges les plus fréquents, et la grille de 6 critères pour distinguer un vrai SOC d'un produit marketing. Pour les 1 200+ entités luxembourgeoises concernées.