DPO Consulting

📹 Caméras "augmentées" dans les véhicules de transport : que dit la CNIL ? L'intelligence artificielle s'invite partout : dans les espaces publics, dans nos maisons et sur nos lieux de travail. Dans une publication du 19/11/2024, la CNIL revient sur l'utilisation de caméras "augmentées" dans les véhicules de transport de marchandises. Votre employeur souhaite installer une caméra "augmentée" dans votre véhicule, quelles sont les règles à respecter par ce dernier ? 🔍 Pour rappel, une caméra augmentée permet l'analyse automatisée des images en reconnaissant des objets, des formes (...). La caméra augmentée dans le véhicule de transport permettrait, par exemple, d'identifier, en temps réel, des signes de fatigue. 🎯 Objectifs de l’installation des caméras augmentées Les sociétés de transport ont des obligations en matière de sécurité à l’égard de leurs collaborateurs mais également des tiers tels que les autres usagers de la route. Les caméras peuvent donc avoir pour objectif de réduire les risques d'accident, renforcer la sécurité des personnes, sensibiliser les collaborateurs concernés, et évaluer les conducteurs. ⚖️ Quelle est la base légale retenue ? Pour définir le fondement juridique, la CNIL raisonne par la négative en indiquant les raisons pour lesquelles les autres bases légales (consentement, exécution d'un contrat, obligation légale, intérêts vitaux ou mission de service public) ne sont pas applicables dans ces cas. 👉 Après avoir exclu 5 bases légales sur 6, la CNIL retient l'intérêt légitime comme fondement juridique. 🔏 Garanties à mettre en œuvre par l’employeur Deux situations sont à distinguer en fonction de l'objectif poursuivi : 🔹Prévenir les accidents de la route 🔹Former/sensibiliser les collaborateurs Les garanties ne sont pas tout à fait les mêmes et pourtant l'installation des caméras pourrait servir les deux objectifs. Il faut donc trouver un juste équilibre, entre traiter les données strictement nécessaires à mon/mes objectif(s), déterminer une durée de conservation, effectuer une mise en balance des intérêts de l'employeur et des droits et libertés du collaborateur. L'installation de ce type de caméra peut apparaître comme intrusive. Il est donc nécessaire pour l'employeur de documenter son besoin et : 🔹Permettre l'exercice des droits des collaborateurs sur leurs données personnelles 🔹Informer les collaborateurs concernés 🔹Consulter les instances représentatives du personnel, si applicable 🔹Orienter la caméra de façon à ne pas filmer des tiers 🔹Réaliser une analyse d'impact sur la protection des données Si l'employeur fait appel à un prestataire pour gérer l'installation et les données collectées par la caméra, il faut évaluer le niveau de sécurité du prestataire et encadrer juridiquement la relation par la signature d'un contrat. Un grand merci à Perrine Puaud, consultante de notre pôle privé, pour ce post clair et détaillé ! 👏✨ #CNIL #RGPD #Transport #IA #Sécurité #Innovation

🌍 GAI4EU : Initiative Européenne pour une IA générative éthique et inclusive ! 🤖 Lancée récemment, #GAI4EU (𝗚𝗲𝗻𝗲𝗿𝗮𝘁𝗶𝘃𝗲 𝗔𝗜 𝗳𝗼𝗿 𝗘𝘂𝗿𝗼𝗽𝗲) vise à positionner l’Europe en leader de l’#IA générative, en respectant des valeurs telles que la transparence, l’éthique, et la protection des droits fondamentaux. Cette plateforme européenne offre un cadre de développement responsable des technologies d'IA générative, permettant à toutes les entreprises, des startups aux grands groupes, d’adopter ces technologies en toute confiance. 🔍 𝗤𝘂'𝗲𝘀𝘁-𝗰𝗲 𝗾𝘂𝗲 𝗚𝗔𝗜𝟰𝗘𝗨 ? GAI4EU est une initiative européenne, soutenue par la Commission Européenne, pour : 🔹Faciliter l’accès à l'IA générative : Offrir des outils et frameworks aux entreprises pour les intégrer dans leurs activités. 🔹Promouvoir l’éthique et la responsabilité : Assurer la conformité avec les régulations, comme le 𝗔𝗜 𝗔𝗰𝘁 et le 𝗥𝗚𝗣𝗗. 🔹Encourager l'innovation dans un cadre sécurisé : Développer des solutions IA respectueuses des droits fondamentaux et de la protection des données. 🎯 𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝗚𝗔𝗜𝟰𝗘𝗨 𝗽𝗲𝘂𝘁 𝗮𝗶𝗱𝗲𝗿 𝘁𝗼𝘂𝘁𝗲𝘀 𝗹𝗲𝘀 𝗲𝗻𝘁𝗿𝗲𝗽𝗿𝗶𝘀𝗲𝘀 ? 🔹Des ressources accessibles : Outils d’IA générative adaptés, accessibles à toutes les entreprises, sans compétences techniques avancées. 🔹Un cadre de conformité intégré : Respect des exigences réglementaires (AI Act, RGPD). 🔹Une opportunité d’innover : Permet d’innover, créer de nouveaux produits/services et personnaliser l’expérience client. 🔹Un écosystème collaboratif : Bénéficier d’un réseau d’experts et de partenaires pour des collaborations à impact. 📈 𝗢𝗯𝗷𝗲𝗰𝘁𝗶𝗳𝘀 𝗽𝗼𝘂𝗿 𝗹'𝗘𝘂𝗿𝗼𝗽𝗲 : GAI4EU renforce la compétitivité de l’Europe face aux géants technologiques, tout en préservant ses valeurs fondamentales. Les entreprises qui adoptent cette initiative deviennent des pionniers de l’𝗶𝗻𝗻𝗼𝘃𝗮𝘁𝗶𝗼𝗻 𝗿𝗲𝘀𝗽𝗼𝗻𝘀𝗮𝗯𝗹𝗲. #GAI4EU #AIAct #IntelligenceArtificielle #EthiqueIA #InclusionNumérique #TechForGood #InnovationResponsable #TransformationNumérique #CommissionEuropéenne

[ CONFORMITÉ ET TRANSFERTS INTERNATIONAUX DE DONNÉES ] 🚀 Dans un contexte où le cloud et l’externalisation redéfinissent nos usages, la gestion des transferts internationaux de données pose des défis majeurs pour garantir la conformité #RGPD. Avec la multiplicité des prestataires situés hors UE et des régulations différentes, comment s’assurer que vos données restent protégées ? 🔑 𝗣𝗼𝗶𝗻𝘁𝘀 𝗲𝘀𝘀𝗲𝗻𝘁𝗶𝗲𝗹𝘀 : ✔️ Data Privacy Framework (DPF) : Depuis 2023, ce nouveau cadre simplifie les transferts de données vers les États-Unis, mais impose des obligations strictes aux entreprises européennes. ✔️ Audit des prestataires : Vérifiez régulièrement leur conformité au RGPD et à vos exigences contractuelles. ✔️ Chiffrement et pseudonymisation : Des outils indispensables pour sécuriser les données sensibles. 💡 𝗡𝗼𝘀 𝗰𝗼𝗻𝘀𝗲𝗶𝗹𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 : 1️⃣ Localisez vos serveurs : Optez pour des prestataires situés dans l’UE. 2️⃣ Analysez vos risques : Une AIPD est essentielle pour protéger les données sensibles. 3️⃣ Formez vos équipes : Une gouvernance transparente réduit les risques. Pour en savoir plus sur les bonnes pratiques et les étapes clés de la conformité, découvrez notre article complet 👉 https://lnkd.in/e-TFhErX Et vous, quels défis rencontrez-vous dans vos transferts de données internationaux ? Partagez vos retours en commentaire ! #RGPD #Conformité #TransfertsInternationaux #CloudComputing #ProtectionDesDonnées #Cybersécurité

Prospection caritative et protection des données : les bonnes pratiques pour les associations ! 🎯 En tant que #DPO, notre mission est d’accompagner les associations pour qu’elles conduisent leurs actions de 𝗽𝗿𝗼𝘀𝗽𝗲𝗰𝘁𝗶𝗼𝗻 𝗰𝗮𝗿𝗶𝘁𝗮𝘁𝗶𝘃𝗲 dans le respect total des réglementations, en préservant la 𝗰𝗼𝗻𝗳𝗶𝗮𝗻𝗰𝗲 de leurs donateurs. Le respect des données personnelles est une réelle opportunité pour renforcer la crédibilité et l'impact de cet engagement. 🔐 Découvrez dans ce carrousel quelques-uns de nos 𝗰𝗼𝗻𝘀𝗲𝗶𝗹𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 pour transformer la protection des données en levier de succès pour vos campagnes ! 🚀 Un grand merci à nos consultantes du pôle Public & Associatif, Margot Lebrun et Marianne Panizzoli, pour la création de ce carrousel ! 👏 #ProspectionCaritative #ProtectionDesDonnées #Associations #ConfianceDonateurs #ConformitéRGPD #ImpactSocial

🕒 DERNIER RAPPEL : Plus que quelques jours pour vous inscrire ! Vous n'avez pas encore réservé votre place pour notre formation "𝗜𝗻𝘁𝗲́𝗴𝗿𝗲𝗿 𝗹𝗲 𝗥𝗚𝗣𝗗 𝗱𝗮𝗻𝘀 𝗹𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗺𝗮𝗿𝗸𝗲𝘁𝗶𝗻𝗴" du 26 novembre ? C'est le moment de le faire ! 🚀 💡 Cette formation en ligne est une occasion unique de comprendre comment intégrer le #RGPD dans vos stratégies marketing de manière efficace, sans sacrifier la performance. 👉 Rejoignez-nous pour apprendre à gérer les données personnelles de manière responsable et à garantir la conformité de vos outils marketing. Une belle opportunité pour renforcer la confiance de vos clients et vous démarquer en tant qu'acteur respectueux des données ! 🔗 Inscrivez-vous dès maintenant : https://lnkd.in/eBsSqU3T

Vos fournisseurs commencent à vous proposer des modules boostés à l'#IA dans les logiciels qu'ils vous mettent à disposition et vous ne savez pas quelles sont vos obligations ? Ca tombe bien, on en parle demain lors d'un super webinaire à 13h30 le 14 novembre ! #AIACT #webinaire #SIA #Compliance #Privacy Au programme : - Comprendre les exigences de l'AI Act - Etudier un cas concret d'évaluation de SIA - Comment s'y prendre pour initier sa mise en conformité L'occasion de vous présenter également notre nouveau pôle Innovation et IA composé de nos experts Alexandre MARIN Sanae D. Perrine Puaud Allane Blottiau ;) A demain ! DPO Consulting Christophe Drot Patricia LE GALL Olivier Bucamp Fabien Crozet Alexis Dessaints

🚨 La cyberrésilience : encore trop négligée en entreprise malgré des menaces en forte hausse 🚨 Un récent rapport paru dans 𝑳𝒆 𝑴𝒐𝒏𝒅𝒆 𝑰𝒏𝒇𝒐𝒓𝒎𝒂𝒕𝒊𝒒𝒖𝒆 révèle une tendance inquiétante : de nombreuses entreprises n’ont toujours pas intégré la cyberrésilience dans leur stratégie (seulement 2% des entreprises), malgré l'augmentation des cyberattaques. Et pourtant, l’impact d’une attaque peut être catastrophique, peu importe la taille de l’organisation. 💡 La conformité réglementaire: un levier indispensable pour renforcer la résilience. Les réglementations, comme la directive NIS2 et le règlement sur la Cyberrésilience, offrent des cadres essentiels pour se préparer aux risques cyber. De plus, au-delà des exigences légales, ces cadres permettent d’implémenter des mesures de sécurité robustes et d’assurer une continuité des opérations en cas d’incident. 📌 Notre équipe cyber chez DPO Consulting est là pour vous accompagner dans cette démarche de conformité et pour vous aider à bâtir une cybersécurité solide, adaptée à vos besoins et à votre environnement. #cybersécurité #cyberrésilience #NIS2 #conformité #DPOConsulting #protectiondesdonnées #sécurité

⏰ H-48 : Dernière chance pour vous inscrire ! ⏰ Dans moins de 48 heures, notre webinaire exclusif sur l’𝗜𝗔 et l'𝗔𝗜 𝗔𝗰𝘁 aura lieu ! Vous travaillez sur des projets d’intelligence artificielle ou déployez des 𝘀𝘆𝘀𝘁𝗲̀𝗺𝗲𝘀 𝗱’𝗶𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗮𝗿𝘁𝗶𝗳𝗶𝗰𝗶𝗲𝗹𝗹𝗲 (𝗦𝗜𝗔) ? Ce rendez-vous est fait pour vous ! 📅 Date : 14 novembre 2024 🕑 Heure : 13h30 - 14h30 Au programme : 🔹Comprendre les exigences du RGPD et de l’AI Act pour les SIA 🔹Découvrir un cas concret de mise en conformité IA 🔹Profiter de conseils pratiques pour anticiper les défis juridiques et techniques Ne manquez pas cette occasion unique de découvrir comment assurer la conformité de vos SIA tout en gardant un cap innovant ! 👉 𝗜𝗻𝘀𝗰𝗿𝗶𝘃𝗲𝘇-𝘃𝗼𝘂𝘀 𝗶𝗰𝗶 : https://lnkd.in/e5Ai7UCE #Webinaire #IA #AIAct #SIA #Conformité #Innovation #DPOConsulting

AI Pact : Un engagement pour une IA éthique et responsable en Europe ! 🤖 La Commission Européenne a récemment annoncé le lancement du #AIPact, une initiative destinée à encadrer le développement et l’utilisation de l’Intelligence Artificielle en Europe, en complément du Règlement IA (#AIAct). Ce pacte vise à mobiliser les acteurs du secteur autour d’engagements volontaires, avant même l’entrée en vigueur du règlement, pour garantir un usage de l’IA qui soit éthique et responsable. 🌍 ⚖️ 𝗖𝗼𝗻𝘁𝗲𝗻𝘂 𝗱𝘂 𝗔𝗜 𝗣𝗮𝗰𝘁 : Le pacte repose sur plusieurs principes clés que les entreprises et les organisations sont invitées à suivre : 1️⃣ Transparence et explicabilité : Les signataires s’engagent à garantir que leurs systèmes IA soient compréhensibles et transparents pour les utilisateurs, afin de favoriser une meilleure adoption et confiance du grand public. 2️⃣ Gouvernance des risques : Il est demandé aux acteurs d’établir des cadres de gestion de risques robustes, en identifiant et en atténuant les biais et autres risques inhérents aux systèmes d’IA, en particulier ceux à haut risque. 3️⃣ Protection des données et respect de la vie privée : Le AI Pact rappelle l'importance de respecter la confidentialité des données traitées par l’IA, en conformité avec le RGPD, et de garantir que les données soient utilisées de manière éthique. 4️⃣ Supervision humaine : Les entreprises doivent s'assurer que les systèmes IA soient conçus avec des mécanismes permettant une supervision humaine continue, particulièrement dans les applications critiques comme les soins de santé ou la justice. 🎯 𝗢𝗯𝗷𝗲𝗰𝘁𝗶𝗳𝘀 𝗲𝘁 𝗲𝗻𝗷𝗲𝘂𝘅 : Le AI Pact poursuit plusieurs objectifs majeurs : 1️⃣ Accélérer l’adoption de pratiques responsables : Encourager les entreprises à anticiper les exigences du futur AI Act, en intégrant dès maintenant des processus de conformité. 2️⃣ Renforcer la compétitivité européenne : En promouvant un cadre d'innovation responsable, l’Europe entend se positionner comme un leader mondial dans le développement de technologies IA sûres et éthiques. 3️⃣ Répondre aux attentes sociétales : La Commission souhaite répondre aux préoccupations croissantes du grand public concernant l’impact de l’IA sur les droits fondamentaux, la sécurité et l'emploi. 𝗘𝗻𝗷𝗲𝘂𝘅 𝘀𝘁𝗿𝗮𝘁𝗲́𝗴𝗶𝗾𝘂𝗲𝘀 : Pour les entreprises, signer le AI Pact constitue une opportunité d’être perçues comme des acteurs responsables et avant-gardistes dans le domaine de l’#IA. Cela permet également de façonner les futures normes européennes, en prenant une longueur d’avance sur la concurrence mondiale. En s'engageant volontairement, les entreprises montrent leur volonté de s’adapter dès maintenant aux futurs cadres réglementaires, tout en garantissant que l’innovation se fasse au service de la société. #AIPact #AIAct #RèglementIA #EthiqueNumérique #CommissionEuropéenne #IAResponsable #Conformité #InnovationResponsable #TechForGood

[MAÎTRISER LES RISQUES EN CONFORMITÉ RGPD] 📊 La gestion des risques en conformité #RGPD va bien au-delà des simples obligations légales : elle constitue un véritable levier stratégique. Chez DPO Consulting, nous aidons les entreprises à transformer la conformité en avantage compétitif. 🔍 Découvrez les 5 étapes clés pour une 𝗴𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 efficace : 1️⃣ Cartographier les traitements de données 2️⃣ Évaluer et hiérarchiser les risques 3️⃣ Implémenter des mesures de protection adaptées 4️⃣ Sensibiliser les équipes pour réduire les erreurs 5️⃣ Suivre et améliorer les pratiques en continu 👉 𝗦𝘄𝗶𝗽𝗲𝘇 𝗽𝗼𝘂𝗿 𝗲𝗻 𝘀𝗮𝘃𝗼𝗶𝗿 𝗽𝗹𝘂𝘀 sur chacune de ces étapes et comprendre comment notre expertise peut accompagner votre organisation ! 📞 𝗘𝗻𝘃𝗶𝗲 𝗱'𝗮𝗹𝗹𝗲𝗿 𝗽𝗹𝘂𝘀 𝗹𝗼𝗶𝗻 ? Contactez notre équipe pour faire de la conformité RGPD un véritable atout stratégique : https://lnkd.in/ebXQMKHV #DPOConsulting #GestionDesRisques #ConformitéRGPD #ProtectionDesDonnées #DataPrivacy #RiskManagement