Actualités et logiciel RGPD

Le CERT-FR a signalé en juin 2026 de multiples vulnérabilités dans Roundcube, messagerie très répandue en PME et collectivités françaises. Pour le DPO, la question n’est pas technique : faut-il notifier la CNIL ? Et comment documenter l’incident dans le registre des violations ?

Adecco a traité 220 000 conversations candidats via un agent IA déployé sur 900 agences, dont 60% hors heures de bureau. Pour le DPO, la question n’est pas technique : l’agent est-il sous-traitant ou co-responsable ? Quelle est la base légale ? Comment documenter dans le registre ?

Les premières lignes directrices de la Commission européenne sur les systèmes IA à haut risque sont disponibles. Elles répondent à la question centrale de l’AI Act : haut risque ou pas ? Pour les DPO et les équipes IA, voici comment traduire le texte en décision concrète.

Les zones de commentaires libres dans les CRM, SIRH et logiciels de gestion sont l’un des premiers points vérifiés lors d’un contrôle CNIL. L’audience Voyageurs du Monde du 4 juin 2026 en fait la démonstration. Voici comment procéder à l’audit et prévenir le risque.

La Cour des Comptes vient de publier son premier audit externe de la CNIL. Pour les DPO, au-delà du diagnostic institutionnel, trois signaux pratiques méritent attention : le rythme de contrôle, l’état de la base DPO et l’impossibilité actuelle pour la CNIL de superviser les certifications.

Dans la plupart des organisations, des outils d’IA sont déjà utilisés sans validation : assistants, connecteurs, agents autonomes. Ce guide opérationnel vous aide à cartographier votre exposition, définir une gouvernance concrète et protéger vos données — sans bloquer vos équipes.

Microsoft Teams, Zoom, Fireflies, Noota : la transcription automatique des réunions est dans le viseur de la CNIL en 2026. Intérêt légitime, consentement, exécution du contrat : tour d’horizon des bases légales applicables et de la documentation RGPD à mettre en place avant déploiement.

L’accord provisoire Digital Omnibus du 7 mai 2026 reporte les obligations AI Act pour les systèmes à haut risque Annexe III au 2 décembre 2027. Le calendrier change, pas les obligations. Inventaire, documentation technique, FRIA, gouvernance humaine : voici pourquoi une organisation qui n’a pas commencé en juin 2026 ne sera pas prête à temps.

Cybersécurité, recrutement algorithmique, IA au travail, outils pour les DPO : le programme CNIL 2026 dessine une feuille de route claire. Tour d’horizon des priorités de contrôle et des chantiers réglementaires à anticiper dès maintenant.

Analyse contractuelle, veille réglementaire, rédaction de politiques : l’IA générative offre des gains réels pour les DPO. Mais entre Shadow AI, confidentialité des données et obligations AIPD, le déploiement sans cadre RGPD expose l’organisation. Retour d’expérience concret et précautions à prendre.