Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

Type : Tous Expertise Veille / Actu
Themes : rgpd 27 luxembourg 26 expertise 23 reglementaire 23 cybersecurite 21 nis-2 19 solution 17 cnpd 12 dora 10 soc 8 conformite 7 cnil 7 ilr 7 edpb 6 ransomware 5

7 articles trouves · #cnil

consultant 24/05/2026

France Travail sanctionnée: leçons clés de l’article 32 RGPD

Le 22 janvier 2026, la CNIL a infligé 5 M€ à France Travail pour des failles d’authentification, de journalisation et d’habilitations. Au Luxembourg, l’article 32 RGPD impose des mesures de sécurité appropriées, prouvées et effectivement déployées.

expertisereglementairergpd
consultant 21/05/2026

Conseil d’État — Beaucaire (30/04/2024) : la barre CNIL pour l’IAM

Le Conseil d’État confirme que la recommandation « mots de passe » de la CNIL incarne l’état de l’art pour évaluer l’article 32 RGPD. Une gouvernance IAM robuste permet d’être conforme by design.

cybersecuritesolutioniam
consultant 20/05/2026

Cookies analytics: exemption CNIL/CNPD, consentement ICO confirmé

Le 29 avril 2026, l’ICO confirme que les cookies analytics non essentiels exigent un consentement PECR. En France et au Luxembourg, la CNIL et la CNPD admettent des exemptions ciblées pour certaines mesures d’audience.

expertisereglementairecookies
Veille reglementaire 20/05/2026

DPO externe France : pourquoi choisir un cabinet luxembourgeois reconnu en Europe

Entreprise française qui cherche un DPO externe ? Découvrez l'avantage d'un cabinet luxembourgeois à dimension européenne : connaissance multi-régulateurs (CNIL, CNPD, APD, BfDI, AEPD, Garante), équipe pluridisciplinaire, coût inférieur aux cabinets parisiens.

dpo-externefrancecnil
consultant 19/05/2026

Criteo: le Conseil d’État confirme 40 M€ — le consentement prime en AdTech

Le 4 mars 2026, le Conseil d’État a confirmé l’amende de 40 M€ infligée à Criteo pour publicité personnalisée sans consentement valable. Message clé en AdTech: pour les traceurs de ciblage, la base légale est (presque toujours) le consentement.

expertisereglementairergpd
Veille reglementaire 19/05/2026

Rapport CNIL 2025 : 487 M€ d'amendes, 1 violation sur 2 = piratage, ce qu'il faut retenir

Rapport annuel CNIL 2025 : 20 150 plaintes (record), 487 M€ d'amendes (dont Google 325 M€ et Shein 150 M€), 1 violation sur 2 résulte d'un piratage. Le vrai signal pour 2026 et 4 actions concrètes pour DPO et CISO.

cnilrgpdsanctions
redaction 02/05/2026

CNIL valide un code de conduite RGPD pour le commerce de détail

La CNIL a approuvé le 28 avril 2026 un code de conduite RGPD pour les enseignes d’habillement/chaussure en France. Signal fort pour les retailers, avec exigences auditables et contrôle tiers.

veilleactualitergpd