Articles RGPD | Méthodologie de mise en conformité RGPD

Télétravail et surveillance des salariés : ce que le RGPD autorise — et ce qu'il interdit

40 000 € d'amende pour surveillance excessive en télétravail. Ce que le RGPD autorise, ce qu'il interdit, et comment mettre votre organisation en conformité.

IA et RGPD en biotechnologie : l'Europe tente de concilier innovation et protection des données personnelles

Entre AI Act et RGPD, l'European Biotech Act cherche à encadrer l'IA dans la recherche biomédicale. L'EDPB alerte sur des zones grises réglementaires. Tour d'horizon des enjeux pour les acteurs de la healthtech.

Tables Informatique & Libertés de la CNIL : toutes les nouveautés 2026

TC String, marketplace, télétravail, biométrie, DPD… La mise à jour 2026 des Tables IL de la CNIL intègre 10 nouvelles décisions clés. Analyse thématique complète pour les praticiens RGPD.

Entrepôts de données de santé : cinq erreurs juridiques que les établissements découvrent souvent trop tard

Entrepôts de données de santé : quelles erreurs juridiques éviter lors de leur mise en place ? Analyse du cadre RGPD, du référentiel CNIL et des enjeux de gouvernance.

OpenAI, selfies et “watchlists” : ce que raconte l’affaire Persona

Une enquête technique sur Persona et OpenAI révèle comment la vérification d’identité par selfie et le tri sur des listes peuvent dériver vers des pratiques opaques et risquées, et pourquoi la souveraineté numérique devient une nécessité pour protéger nos droits sous le RGPD.

Cloisonnement informatique : ce que la cybersécurité attend de votre poste de travail

Un seul ordinateur, plusieurs environnements étanches : l'ANSSI fixe les règles. Cloisonnement par VM, chiffrement, isolation réseau… Ce que le guide ANSSI-PA-114 impose aux éditeurs, expliqué simplement.

Sécurité de l’IA en 2026 : entre souveraineté nationale et alertes mondiales

L’INESIA dévoile sa feuille de route, le rapport Bengio sonne l’alarme. Ce que ces deux événements signifient concrètement pour les entreprises françaises.

Digital Omnibus : la position du CEPD (EDPB) et de l’EDPS, point par point

Découvrez la position du CEPD (EDPB) et de l’EDPS sur le Digital Omnibus : points d’accord, lignes rouges (définition de donnée personnelle, pseudonymisation), et impacts concrets à anticiper pour les organisations.

Digital Omnibus : 151 M€ de lobbying pour "simplifier" (ou démanteler) le RGPD ?

Derrière la « simplification » portée par le Digital Omnibus, 151 M€ de lobbying US menacent le RGPD et l'AI Act. Décryptage d'une dérégulation sous influence.

Indice de Résilience Numérique (IRN) : état des lieux, méthode, portée et implications

Analyse complète de l’Indice de Résilience Numérique (IRN) : méthode, gouvernance, scoring et labellisation, avec un décryptage stratégique de son articulation avec NIS2, DORA, AI Act, Data Act et Cyber Resilience Act pour piloter la souveraineté et les dépendances numériques.