Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

65 articles trouves · #expertise

RGPD art. 33: notifier une violation à la CNPD en 72 h, sans paniquer

Méthode opérationnelle, fondée sur les textes officiels et la position de la CNPD, pour décider, notifier et documenter correctement une violation de données en 72 heures.

Transferts UE‑USA après Schrems II et DPF: attentes CNPD 2026

Sécurisez vos flux transatlantiques sans sur‑conformité: le DPF facilite les transferts vers les entités US certifiées, mais l’art. 46 et les mesures supplémentaires restent clés hors DPF. Gouvernance fournisseurs et documentation AIPD en priorité.

NIS 2 au Luxembourg: notifier un incident à l’ILR en 24h/72h/1 mois

NIS 2 impose une alerte sous 24h, une notification à 72h et un rapport final sous 1 mois. Au Luxembourg, l’ILR et le CSIRT national (CIRCL) sont vos interlocuteurs clés.

DORA, article 28 : le « registre des dépendances ICT » attendu par la CSSF

Depuis le 17 janvier 2025, toutes les entités financières soumises à DORA doivent tenir un registre structuré de leurs contrats ICT. La CSSF a précisé le calendrier et les modalités de soumission au Luxembourg.

CNPD: enregistrer des réunions et conversations pro en conformité RGPD

En 2026, la CNPD encadre l’enregistrement audio/vidéo des réunions privées. Base légale, information et durée de conservation sont clés; les enregistrements doivent souvent être supprimés à l’approbation du PV.

← Plus récent Page 6 / 6