AI Act: Fundamental Rights Impact Assessments (FRIA) – Who, When, Why, and How to Ensure Ethical AI Deployment

ai act fria

The European Union (EU) has positioned itself as a leader in shaping the responsible development and use of Artificial Intelligence (AI) through the landmark AI Act which was approved on 21 May 2024 by the EU Council. Departing from a one-size-fits-all approach, this new legislation prioritises a risk-based framework. It focuses regulatory efforts on AI […]

Read More… from AI Act: Fundamental Rights Impact Assessments (FRIA) – Who, When, Why, and How to Ensure Ethical AI Deployment

Understanding the Importance of ISO 27001:2022 Standard for Your Company

iso 27001:2022

Imagine a scenario where a renowned healthcare provider like Kaiser Permanente notifies over 13 million customers of a potential data compromise due to third-party vendors. Picture individuals receiving unsettling notices detailing the exposure of their personal information, including IP addresses and browsing activity on Kaiser’s website and mobile applications. Despite the absence of financial data […]

Read More… from Understanding the Importance of ISO 27001:2022 Standard for Your Company

Essential Guide for the New EU AI Act: Navigating through the AI Act

ai, eu ai act

The European Union has pioneered in establishing a legal framework for artificial intelligence with the inception of the EU Artificial Intelligence Act (AI Act), marking a milestone as the world’s inaugural legislation aimed at regulating this dynamic field [1]. Initiated by the European Commission in April 2021, the AI Act represents a significant step towards […]

Read More… from Essential Guide for the New EU AI Act: Navigating through the AI Act

Continuing the Journey: What are the Costs of EU-US Data Privacy Framework Program Certification

certification, eu-us data privacy framework

In our recent exploration of transatlantic data flow post-EU Adequacy Decision – Don’t Get Caught Out: How US Companies Can Comply with the GDPR after the Adequacy decision from the EU, we delved into the impact on US companies, categorizing them into three groups.Now, let’s dive into the intricacies of the EU-US Data Privacy Framework […]

Read More… from Continuing the Journey: What are the Costs of EU-US Data Privacy Framework Program Certification

GDPR & Data Protection Laws in Africa: A Comparison

What are the similarities and differences between GDPR and the data protection regulations enacted in African countries? We look at the situation in Kenya, Nigeria and South Africa. Data doesn’t stop at national borders. It’s a global concern, which makes it crucial for businesses operating in diverse markets to understand regional data protection laws. In […]

Read More… from GDPR & Data Protection Laws in Africa: A Comparison

ICO : Auto-évaluation du cadre de responsabilité

Bonjour à tous, Si vous avez déjà participé à une formation GDPRLocal, vous vous souviendrez (avec un peu de chance) que la responsabilité est un sujet qui est abordé. La responsabilité est l'un des principes clés de la loi sur la protection des données - elle vous rend responsable du respect de la législation et stipule que vous devez être en mesure de [...]

Read More... from ICO : Auto-évaluation du cadre de responsabilité

Règlement GDPR pour les équipements de vidéosurveillance, de photographie et de vidéo et les drones.

CCTV En général, la CCTV vise à visualiser et/ou à enregistrer les activités des individus. Par conséquent, la plupart des utilisations de la vidéosurveillance par des organisations ou des entreprises sont couvertes par la loi sur la protection des données. L'ICO a également publié un code de bonnes pratiques qui fournit des recommandations sur l'utilisation des systèmes de vidéosurveillance afin d'aider les organisations à se conformer à la loi sur la protection des données. CCTV [...]

Read More... from GDPR Regulations for CCTV , Photography and Video equipment and drones.

Quelle est la différence entre le GDPR et le PECR ?

La protection des données et le marketing sont si étroitement liés qu'aucun plan marketing impliquant des données ne peut avancer sans que la protection des données ne soit correctement assurée. Le GDPR - General Data Protection Regulation - et le PECR - Privacy and Electronic Communication Regulations - sont des réglementations concernant la protection des données avec lesquelles les spécialistes du marketing doivent se familiariser. Les deux réglementations sont complémentaires, voire [...]

Read More... from Quelle est la différence entre GDPR et PECR?

Le GDPR a trois ans !

Avec tout ce qui a changé dans le monde, l'arrivée du troisième anniversaire du règlement général sur la protection des données peut sembler anodine, voire hors de propos. Mais l'ignorer serait une erreur. Il s'agit en fait d'un moment opportun pour faire le point sur l'effet qu'il a eu sur la protection des données et pour déterminer si votre organisation a réussi à [...]

Lire la suite... de Le GDPR a trois ans !

Changements dans la protection des données après la sortie du Royaume-Uni de l'UE .

Suite au départ du Royaume-Uni de l'Union européenne, voici les dernières mises à jour concernant l'impact sur le GDPR et la question sensible de la protection des données. Aperçu de la situation actuelle : Le règlement général sur la protection des données (RGPD) a été maintenu dans le droit britannique et continuera d'être lu parallèlement à la loi sur la protection des données de 2018, mais [...]

Read More... from Changements dans la protection des données après la sortie du Royaume-Uni de l'UE .