i-etix

L'expertise RGPD à votre portée.

La constitution d’une base de données contenant des données personnelles pour le développement d’un système d’IA est un traitement de données personnelles qui, en application du RGPD, doit poursuivre une finalité (ou objectif) qui soit déterminée, explicite et légitime. La CNIL vous aide à définir la ou les finalités en tenant compte des spécificités du développement de systèmes d’IA.

Les organismes constituant des bases de données d’apprentissage contenant des données personnelles doivent déterminer leur qualification au sens du RGPD : ils peuvent être responsable de traitement, responsable conjoint ou sous-traitant.

La constitution d’une base de données pour l’apprentissage d’un système d’IA peut engendrer un risque élevé pour les droits et libertés des personnes. Dans ce cas, une analyse d’impact sur la protection des données est obligatoire. La CNIL vous explique comment et dans quels cas la réaliser.

Pour assurer le développement d’un système d’IA respectueux de la protection des données, il est nécessaire de mener une réflexion préalable lors de la conception du système. Cette fiche en détaille les étapes.

Le développement d’un système d’intelligence artificielle nécessite d’assurer une gestion et un suivi rigoureux des données d’apprentissage. La CNIL détaille comment les principes relatifs à la protection des données s’articulent avec la gestion des données d’apprentissage.

L’organisme qui souhaite constituer une base de données d’apprentissage contenant des données personnelles puis l’utiliser pour entraîner un algorithme doit s’assurer que le traitement est autorisé par la loi. La CNIL vous aide à déterminer vos obligations en fonction de votre responsabilité et des modalités de collecte ou de réutilisation des données.

En cas de réutilisation de données, le responsable du traitement est tenu d’effectuer certaines vérifications supplémentaires afin de garantir que le traitement de données est autorisé par la loi. La CNIL vous aide à déterminer vos obligations en fonction des modalités de collecte et de la source des données

La CNIL a publié ses premières recommandations sur l’application du RGPD au développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes. Voici ce qu’il faut en retenir.

Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante, composée d’un Collège de 18 membres et d’une équipe d’agents contractuels de l’État.

Le cloud du gouvernement indien, baptisé S3WaaS, a enfin résolu une importante fuite de données touchant de nombreux citoyens du pays. Elle était en cours depuis plusieurs années. Les données exposées en ligne La vulnérabilité a été mise au jour en 2022 par le chercheur en sécurité Sourajeet Majumder. En raison d’une mauvaise configuration de […]

Google a fait le choix en début de semaine, de détruire l’ensemble des données qu’il a pu récolter via le mode navigation privée de Chrome. La firme de Mountain View a pris cette décision pour éviter d’être poursuivi pour non-respect de la confidentialité des informations personnelles des utilisateurs de son navigateur. Google devra être plus […]

La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle, destinée aux organismes qui fournissent ou utilisent des systèmes d’IA. 

Pour toutes vos demandes presse privilégiez l’adresse : presse@cnil.fr

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 28 mars 2024 à 9 h avec l’ordre du jour suivant :

Du 8 au 10 avril 2024, la CNIL sera présente à Lille et Roubaix pour rencontrer des étudiants, familles et seniors lors d’une série d’évènements consacrés à la protection des données. En parallèle, elle accompagnera les professionnels lors d’une journée RGPD le 9 avril en collaboration avec la Faculté de Droit de l’Université Catholique de Lille et l'Association Française des Juristes d'Entreprise (AFJE).

La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un projet de recommandation destiné à accompagner les utilisateurs et fournisseurs d’authentification multifacteur.

Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en application du RGPD, la CNIL dresse un premier bilan chiffré.

Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API).

L’objectif de ce guide est d’accompagner les organismes dans la mise en place de mesures de sécurité pour assurer la protection des données personnelles qu’ils traitent.

La CNIL publie depuis plusieurs années un guide pour accompagner les organismes dans leur mise en conformité avec l’obligation de sécurité informatique posée par le RGPD. Afin de suivre les évolutions successives des recommandations de la CNIL en la matière, le guide est accompagné d’un journal des modifications.