Et si votre prochaine non-conformité ne venait pas d’un “gros” incident, mais d’un formulaire d’admission mal maîtrisé ? En ESSMS, vous manipulez des données personnelles sensibles au quotidien, souvent avec des équipes pluridisciplinaires, des prestataires et des...
En 2025, la CNIL a reçu 20 150 plaintes et 6 167 notifications de violation de données personnelles : le volume seul suffit à comprendre pourquoi le médico-social ne peut plus « faire au mieux ». Comment un ESSMS, un EHPAD ou une association...
La faille Roundcube signalée par le CERT-FR en mai 2026 concerne un outil de messagerie très répandu dans les PME françaises, les collectivités et les associations. De multiples vulnérabilités, dont une injection SQL sans authentification et une exécution de code...
Les agents IA traitant des données personnelles de vos candidats, clients ou salariés sont désormais une réalité opérationnelle. Selon les chiffres partagés par Pierre Matuchet, SVP IT Digital Transformation chez Adecco, lors de l’AgentForce World Tour Paris le...
La qualification IA haut risque selon l’AI Act est l’une des questions les plus complexes que les organisations doivent résoudre avant les échéances de 2027 et 2028. La Commission européenne a publié ses premières lignes directrices pour guider cette...
Les zones de commentaire libre dans les CRM, SIRH et logiciels de gestion client constituent l’un des angles morts les plus fréquents lors d’un contrôle CNIL. La récente audience de Voyageurs du Monde devant la formation restreinte, le 4 juin 2026, le...
Le rapport CNIL 2026 de la Cour des Comptes, publié le 4 juin, est le premier audit externe de l’autorité de protection des données françaises. Pour les DPO, privés comme publics, sa lecture révèle trois signaux concrets sur lesquels il est utile de se...
En 2024, la CNIL a recensé 5 629 notifications de violations de données personnelles : la fuite n’est pas un scénario rare, c’est une routine de gestion pour beaucoup d’organisations. Dans ce contexte, le rôle collaborateur ne se limite pas à “faire attention” : il...
Qui, dans votre organisation, envoie déjà des données vers une IA non validée… sans le savoir, ou par simple gain de temps ? Le Shadow AI, ce sont des usages d’IA qui échappent à votre gouvernance, à votre sécurité et à vos preuves de conformité. En juin 2026, le...
La retranscription IA et l’enregistrement vocal en entreprise sont devenus des standards dans de nombreuses organisations. Microsoft Teams, Zoom, Fireflies, Otter, Noota : ces outils sont désormais dans le viseur de la CNIL, qui a inscrit l’analyse...
