Passer au contenu principal

Actu+ 8 : RGPD, IA et Cybersécurité

Page 2 de 3

Points clés à retenir depuis 2025

  • Consentement actif : les cases pré-cochées sont interdites.
  • Transparence et finalité : les finalités doivent être précises et légitimes.
  • Droit à l’oubli : les entreprises doivent pouvoir supprimer les données sur demande.
  • Sécurité renforcée : mesures techniques et organisationnelles obligatoires.
  • Responsabilité des sous-traitants : obligation de prouver leur conformité.

Et la mise en conformité chez MAATEL ?

Nous prenons très au sérieux la protection des données personnelles. Les actions que nous avons engagées incluent :

  • Audit des bases de données pour vérifier la conformité des informations collectées.
  • Opt-in actif pour les communications marketing.
  • Transparence via une politique de confidentialité claire.
  • Sécurité renforcée contre les accès non autorisés.
  • Processus de droit à l’oubli simple et efficace.

En tant que PME, MAATEL priorise les actions critiques. – – Un fichier de suivi recense les actions à mener par chaque pilote de processus (Achats, DSI, Commercial, Qualité, Production, etc.). – Un fichier recense les violations de données (RAS à ce jour). – Une fiche de bonnes pratiques. – Des affiches sont installées dans l’entreprise. – Un message annuel est envoyé à tout le personnel – – Les documents sont accessibles via l’intranet et intégrés au livret d’accueil. – Une communication sur sa conformité via sa newsletter et LinkedIn.

Ce qui reste obligatoire

  • Minimisation des données
  • Consentement explicite
  • Mesures de sécurité adaptées
  • Notification des violations
  • Gestion des droits des personnes

Ce qui pourrait évoluer

  • Dispense de registre des traitements pour certaines structures. Quid pour les PME ?
  • Modèle simplifié du Privacy Impact Assessment (PIA)
  • Obligations de reporting allégées pour les traitements à faible risque

Digital Omnibus

La Commission européenne a présenté deux propositions de règlements dans le cadre de la réforme «Omnibus numérique ».

L’objectif : simplifier et harmoniser le cadre numérique européen, incluant l’IA Act, le RGPD, la directive ePrivacy et les réglementations cybersécurité.

Février 2026, le Digital Omnibus est soumis au Parlement et au Conseil en 2026.

IA et protection des données

L’IA Act, entré en vigueur en août 2024, encadre l’IA pour garantir transparence, sécurité et fiabilité.

Le défi ?

Concilier performance des systèmes d’IA et respect des garanties imposées par le RGPD, dans un contexte géopolitique où chaque contrainte peut pénaliser la compétitivité européenne.

Page suivante
Page
  • Publié le 05/05/2026