Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
109 articles trouves · #rgpd
CNPD 16/12/2025: registre RGPD article 30 insuffisant sanctionné
Le 16/12/2025, la CNPD a infligé 7 000 € pour un registre article 30 lacunaire. La décision précise les rubriques attendues (destinataires, transferts, catégories, délais, sécurité) et la méthode CEPD de calcul des amendes.
Conseil d’État — Beaucaire (30/04/2024) : la barre CNIL pour l’IAM
Le Conseil d’État confirme que la recommandation « mots de passe » de la CNIL incarne l’état de l’art pour évaluer l’article 32 RGPD. Une gouvernance IAM robuste permet d’être conforme by design.
CNPD — Géolocalisation des véhicules: ce que les lignes 2023–2025 imposent
La CNPD a actualisé ses lignes directrices sur la géolocalisation des véhicules. Clés: intérêt légitime structuré, finalités étanches, désactivation hors temps privé, information double et AIPD.
CNIL vs Free/Free Mobile (42 M€) : un SOC 24/7 devient indispensable sous NIS 2
Après l’amende de 42 M€ contre Free/Free Mobile, la faiblesse d’authentification VPN et l’échec de détection montrent pourquoi un SOC 24/7 est clé pour RGPD et NIS 2 (alerte en 24 h).
DPO externe France : pourquoi choisir un cabinet luxembourgeois reconnu en Europe
Entreprise française qui cherche un DPO externe ? Découvrez l'avantage d'un cabinet luxembourgeois à dimension européenne : connaissance multi-régulateurs (CNIL, CNPD, APD, BfDI, AEPD, Garante), équipe pluridisciplinaire, coût inférieur aux cabinets parisiens.
Criteo: le Conseil d’État confirme 40 M€ — le consentement prime en AdTech
Le 4 mars 2026, le Conseil d’État a confirmé l’amende de 40 M€ infligée à Criteo pour publicité personnalisée sans consentement valable. Message clé en AdTech: pour les traceurs de ciblage, la base légale est (presque toujours) le consentement.
Rapport CNIL 2025 : 487 M€ d'amendes, 1 violation sur 2 = piratage, ce qu'il faut retenir
Rapport annuel CNIL 2025 : 20 150 plaintes (record), 487 M€ d'amendes (dont Google 325 M€ et Shein 150 M€), 1 violation sur 2 résulte d'un piratage. Le vrai signal pour 2026 et 4 actions concrètes pour DPO et CISO.
DPO externe : 7 leçons après 200+ mandats au Luxembourg et en Europe
200+ mandats DPO externe dans tous les secteurs : les 7 constats récurrents qu'on fait à la reprise d'un mandat, et comment Luxgap remet les choses en ordre. Tarifs concrets, exemples sectoriels, ce qui change vraiment.
FICOBA: 1,2 M de comptes exposés — IAM et moindre privilège
Un compte à hauts privilèges compromis a permis l’accès à ~1,2 M de comptes FICOBA. Voici ce qui s’est passé et comment un IAM fondé sur le moindre privilège répond aux exigences RGPD art. 25 et NIS 2 art. 21.
CNIL vs Free: 42 M€ — pourquoi un SOC 24/7 pour tenir NIS 2 art. 23
Après 42 M€ d’amende infligés à Free/Free Mobile, la détection lente coûte cher. Avec NIS 2 art. 23, détecter et notifier en 24 h devient une obligation opérationnelle au Luxembourg.
CJUE 19 mars 2026 (Brillen Rottler) : premier accès refusé pour abus
La CJUE admet qu’une première demande d’accès (art. 15 RGPD) puisse être refusée comme « excessive » en cas d’intention abusive prouvée (art. 12(5)). Le refus reste exceptionnel, motivé et dans les délais.
OVG NRW (20 fév. 2025) : pas d’obligation générale d’E2E
L’OVG Nordrhein‑Westfalen confirme qu’un chiffrement « approprié » au sens de l’art. 32 RGPD peut se limiter à une transport encryption robuste (TLS), selon les risques. Comment s’aligner juridiquement et techniquement.