Conformément à l’article 30 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, chaque responsable de traitement des données personnelles et, le cas échéant, le représentant du responsable du traitement, doit tenir un registre des activités de traitement effectuées sous leur responsabilité; ledit registre devant comporter […]
Cécilia Darnault
33 articles
L’Analyse d’Impact relative à la Protection des Données (AIPD), également dit Privacy Impact Assessment (PIA), est un outil permettant de construire des traitements de données respectueux de la vie privée et à démontrer leur conformité au Règlement général sur la protection des données (RGPD). Elle est obligatoire pour les traitements […]
La certification est un processus d’évaluation de la conformité consistant à faire valider par un organisme indépendant le respect du cahier des charges d’une organisation par une entreprise aux fins de garantir qu’un produit, une organisation ou une personne répond à certaines exigences. Si la grande majorité des certifications reposent sur […]
Mise à part les entreprises soumises au devoir de vigilance, il n’y a par principe aucune obligation d’adopter des codes de conduite ou des chartes éthiques en matière d’intelligence artificielle. Cependant, si cela dépend encore d’une démarche volontaire, les derniers projets de textes pourraient faire évoluer la situation. En effet, […]
Le nouvel article L. 225-102-4 du Code de commerce, issu de la Loi n°2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, dispose que toute société qui emploie, à la clôture de deux exercices consécutifs, au moins cinq mille salariés en son […]
LÉGISLATIONS: RÈGLEMENT (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (Texte présentant de l’intérêt pour l’EEE), JOUE L186/57, 11.7.2019, p. 57–79. OUVRAGES: Frison-Roche Marie-Anne, et Laurent Benzoni, éd. Internet, espace d’interrégulation, Thèmes & […]
LAWS: Regulation (EU) 2019/1150 of the European Parliament and of the Council of 20 June 2019 on promoting fairness and transparency for business users of online intermediation services (Text with EEA relevance), OJEU L/186, 11.7.2019, p. 57–79. BOOKS: Anderson, Michael, et Susan Leigh Anderson, éd. Machine Ethics. Cambridge: Cambridge University […]
LAWS: REGULATION (EU) 2016/679 of the european parliament and of the council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), OJEU L119/1, 4.5.2016. DIRECTIVE (EU) 2016/680 […]
LÉGISLATIONS: RÈGLEMENT (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JOUE […]
Définir le terme de « compliance » n’est pas aussi aisé qu’il y semblerait au premier abord. Entre une simple conformité à la règlementation en vigueur et un phénomène d’intégration de préoccupations sociales et éthiques, nos recherches sur la définition de la « compliance » laissent paraître, que pour l’heure, il n’y a pas […]