{"id":9919,"date":"2024-04-05T00:00:00","date_gmt":"2024-04-04T22:00:00","guid":{"rendered":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/"},"modified":"2024-04-05T00:00:00","modified_gmt":"2024-04-04T22:00:00","slug":"donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso","status":"publish","type":"post","link":"https:\/\/www.cabinet-magar.fr\/de\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/","title":{"rendered":"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO"},"content":{"rendered":"<p>Les outils d\u2019intelligence artificielle connaissent un grand essor qui va prochainement donner lieu \u00e0 un premier cadre juridique en Europe : l\u2019IA Act. En attendant son application, la CNIL rappelle l\u2019existence des normes ISO\/IEC 27701 et 42001 qui permettent de prot\u00e9ger les donn\u00e9es personnelles\u2026<\/p>\n<h2>Des normes pour prot\u00e9ger les donn\u00e9es personnelles !<\/h2>\n<p>En mati\u00e8re de s\u00e9curit\u00e9 informatique, il existe 2 normes internationales :<\/p>\n<ul>\n<li>la norme ISO\/IEC 27001, qui certifie un \u00ab syst\u00e8me de management de la s\u00e9curit\u00e9 de l\u2019information \u00bb ;<\/li>\n<li>la norme ISO\/IEC 27002, qui d\u00e9taille les bonnes pratiques pour la mise en \u0153uvre des mesures de s\u00e9curit\u00e9 n\u00e9cessaires.<\/li>\n<\/ul>\n<p>Pour compl\u00e9ter ces normes et afin de renforcer la protection des donn\u00e9es personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l\u2019acc\u00e8s est payant).<\/p>\n<p>En premier lieu, la norme ISO\/IEC 27701, qui a vu le jour en 2019 et d\u00e9finit :<\/p>\n<ul>\n<li>un <strong>\u00ab syst\u00e8me de management de la protection de la vie priv\u00e9e \u00bb<\/strong> \u00e9tendu pour inclure les particularit\u00e9s des traitements de donn\u00e9es personnelles :\n<ul>\n<li>d\u00e9termination du r\u00f4le de l\u2019organisme \u00e0 certifier (responsable de traitement, sous-traitant) ;<\/li>\n<li>gestion unifi\u00e9e des risques informatiques pour l\u2019organisme et des risques pour la vie priv\u00e9e des personnes, d\u00e9signation d\u2019un responsable pour la protection de la vie priv\u00e9e ;<\/li>\n<li>sensibilisation des personnels, classification des donn\u00e9es, protection des supports amovibles, gestion des acc\u00e8s et chiffrement des donn\u00e9es, sauvegarde des donn\u00e9es, journalisation des \u00e9v\u00e9nements ;<\/li>\n<li>conditions des transferts de donn\u00e9es, protection de la vie priv\u00e9e d\u00e8s la conception et par d\u00e9faut (privacy by design and by default), gestion des incidents ;<\/li>\n<li>conformit\u00e9 aux exigences l\u00e9gales et r\u00e9glementaires, etc. ;<\/li>\n<\/ul>\n<\/li>\n<li>des <strong>mesures sp\u00e9cifiques aux traitements de donn\u00e9es personnelles<\/strong>, en tenant compte du r\u00f4le de l\u2019organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) :\n<ul>\n<li>principes fondamentaux : finalit\u00e9 de traitement, base l\u00e9gale, recueil et retrait du consentement, inventaire des traitements, \u00e9valuation des impacts pour la vie priv\u00e9e ;<\/li>\n<li>droits des personnes : information, acc\u00e8s, rectification, suppression, d\u00e9cision automatis\u00e9e ;<\/li>\n<li>protection de la vie priv\u00e9e d\u00e8s la conception et par d\u00e9faut (privacy by design and by default) : minimisation, d\u00e9-identification et suppression des donn\u00e9es, dur\u00e9e de conservation ;<\/li>\n<li>contrats de sous-traitance, transferts et partage de donn\u00e9es.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>En compl\u00e9ment, la CNIL recommande la lecture de la norme ISO\/IEC 42001, qui a \u00e9t\u00e9 publi\u00e9e en d\u00e9cembre 2023, et qui d\u00e9finit un <strong>\u00ab syst\u00e8me de management pour l&#8217;intelligence artificielle \u00bb<\/strong> destin\u00e9 aux organismes qui fournissent ou utilisent des syst\u00e8mes d\u2019intelligence artificielle (IA).<\/p>\n<p>Cette norme s\u2019attache \u00e0 d\u00e9crire le processus pour g\u00e9rer les pr\u00e9occupations li\u00e9es \u00e0 la fiabilit\u00e9 des syst\u00e8mes d&#8217;IA : s\u00e9curit\u00e9, s\u00fbret\u00e9, \u00e9quit\u00e9, transparence, qualit\u00e9 des donn\u00e9es et des syst\u00e8mes tout au long du cycle de vie.<\/p>\n<p>En outre, elle donne des mesures op\u00e9rationnelles et des recommandations pour les mettre en \u0153uvre.<\/p>\n<div>Sources :  <\/p>\n<ul>\n<li><a href=\"https:\/\/www.cnil.fr\/fr\/liso-27701-une-norme-internationale-pour-la-protection-des-donnees-personnelles\" rel=\"noopener\" target=\"_blank\">Actualit\u00e9 de la CNIL du 2 avril 2024 : \u00ab Donn\u00e9es personnelles et IA : l\u2019apport des normes ISO\/IEC 27701 et 42001 \u00bb<\/a><\/li>\n<\/ul>\n<\/div>\n<p><a href=\"https:\/\/www.weblex.fr\/weblex-actualite\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\" target=\"_blank\" rel=\"noopener\">Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO<\/a> &#8211; \u00a9 Copyright WebLex<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/www.weblex.fr\/sites\/default\/files\/actualites\/images\/ianormesiso.jpg\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les outils d\u2019intelligence artificielle connaissent un grand essor qui va prochainement donner lieu \u00e0 un premier cadre juridique en Europe : l\u2019IA Act. En attendant son application, la CNIL rappelle l\u2019existence des normes ISO\/IEC 27701 et 42001 qui permettent de prot\u00e9ger les donn\u00e9es personnelles\u2026<\/p>\n","protected":false},"author":0,"featured_media":9920,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,7],"tags":[],"class_list":["post-9919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actu-juridique","category-actualites"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - Cabinet Magar<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - Cabinet Magar\" \/>\n<meta property=\"og:description\" content=\"Les outils d\u2019intelligence artificielle connaissent un grand essor qui va prochainement donner lieu \u00e0 un premier cadre juridique en Europe : l\u2019IA Act. En attendant son application, la CNIL rappelle l\u2019existence des normes ISO\/IEC 27701 et 42001 qui permettent de prot\u00e9ger les donn\u00e9es personnelles\u2026\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/\" \/>\n<meta property=\"og:site_name\" content=\"Cabinet Magar\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-04T22:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/\"},\"author\":{\"name\":\"\",\"@id\":\"\"},\"headline\":\"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO\",\"datePublished\":\"2024-04-04T22:00:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/\"},\"wordCount\":544,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg\",\"articleSection\":[\"Actu Juridique\",\"Actualit\u00e9s\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/\",\"url\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/\",\"name\":\"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - Cabinet Magar\",\"isPartOf\":{\"@id\":\"https:\/\/www.cabinet-magar.fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg\",\"datePublished\":\"2024-04-04T22:00:00+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage\",\"url\":\"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg\",\"contentUrl\":\"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg\",\"width\":600,\"height\":400},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.cabinet-magar.fr\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.cabinet-magar.fr\/#website\",\"url\":\"https:\/\/www.cabinet-magar.fr\/\",\"name\":\"Cabinet Magar\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.cabinet-magar.fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - Cabinet Magar","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/","og_locale":"de_DE","og_type":"article","og_title":"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - Cabinet Magar","og_description":"Les outils d\u2019intelligence artificielle connaissent un grand essor qui va prochainement donner lieu \u00e0 un premier cadre juridique en Europe : l\u2019IA Act. En attendant son application, la CNIL rappelle l\u2019existence des normes ISO\/IEC 27701 et 42001 qui permettent de prot\u00e9ger les donn\u00e9es personnelles\u2026","og_url":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/","og_site_name":"Cabinet Magar","article_published_time":"2024-04-04T22:00:00+00:00","og_image":[{"width":600,"height":400,"url":"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#article","isPartOf":{"@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/"},"author":{"name":"","@id":""},"headline":"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO","datePublished":"2024-04-04T22:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/"},"wordCount":544,"commentCount":0,"image":{"@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg","articleSection":["Actu Juridique","Actualit\u00e9s"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/","url":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/","name":"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - Cabinet Magar","isPartOf":{"@id":"https:\/\/www.cabinet-magar.fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage"},"image":{"@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg","datePublished":"2024-04-04T22:00:00+00:00","author":{"@id":""},"breadcrumb":{"@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#primaryimage","url":"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg","contentUrl":"https:\/\/www.cabinet-magar.fr\/wp-content\/uploads\/2024\/04\/ianormesiso.jpg","width":600,"height":400},{"@type":"BreadcrumbList","@id":"https:\/\/www.cabinet-magar.fr\/actualites\/donnees-personnelles-et-intelligence-artificielle-ia-la-cnil-recommande-2-normes-iso\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.cabinet-magar.fr\/de\/"},{"@type":"ListItem","position":2,"name":"Donn\u00e9es personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO"}]},{"@type":"WebSite","@id":"https:\/\/www.cabinet-magar.fr\/#website","url":"https:\/\/www.cabinet-magar.fr\/","name":"Cabinet Magar","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cabinet-magar.fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/posts\/9919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/comments?post=9919"}],"version-history":[{"count":0,"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/posts\/9919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/media\/9920"}],"wp:attachment":[{"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/media?parent=9919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/categories?post=9919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cabinet-magar.fr\/de\/wp-json\/wp\/v2\/tags?post=9919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}