Avec l'entrée en vigueur de la deuxième phase de mise en œuvre du règlement sur l'IA le 2 août 2025, les règles générales pour les fournisseurs d'IA à usage général (GPAI) seront armées. Nous donnons un aperçu des entreprises concernées et des exigences réglementaires qui leur sont imposées.
La Commission européenne a présenté une solution pour une vérification de l'âge dans l'UE. Elle doit permettre aux utilisateurs de prouver leur âge (par ex. 18 ans) sans divulguer de données personnelles. Ce système s'inscrit dans le cadre de la mise en œuvre du Digital Services Act. Comment il fonctionne, quel est le calendrier prévu et comment les entreprises peuvent en profiter.
Avec la création de l'Anti-Money Laundering and Countering the Financing of Terrorism Authority (AMLA), l'UE a fait un pas important vers une surveillance du blanchiment d'argent et du financement du terrorisme basée sur la technologie. Dans ce contexte, l'utilisation de la Supervisory Technology (SupTech) est devenue centrale : il s'agit d'outils numériques qui doivent permettre d'améliorer l'efficacité de la surveillance.
Le Digital Fairness Act (DFA) vise à protéger les consommateurs contre la tromperie, l'influence et la manipulation psychologique dans l'espace numérique. Parallèlement, il doit imposer aux entreprises des exigences claires et uniformes. Les lacunes que le DFA doit concrètement combler, le calendrier et les points auxquels les entreprises doivent se préparer.
Le Third-Party Risk Management (TPRM) est un élément central de la gestion d'entreprise moderne. Elle crée la base pour respecter les directives légales, réduire les risques de responsabilité et assurer la confiance des clients, partenaires et investisseurs. Avec Ailance, vous pouvez gérer activement les risques liés aux tiers.
L'évaluation en matière de protection des données de Données de santé dans la relation de travail est l'un des aspects les plus sensibles de la pratique de la conformité. La publication de la commissaire à la protection des données et à la liberté d'information du Land de Rhénanie-du-Nord-Westphalie sur la maladie dite de continuation est une occasion actuelle d'approfondir la question. Ce dont les employeurs doivent tenir compte.
L'Autorité fédérale allemande de surveillance des services financiers (BaFin) a publié une circulaire relative aux exigences minimales en matière de gestion des risques des établissements de valeurs mobilières (en abrégé WpI MaRisk) pour l'application de la directive sur les marchés d'instruments financiers. Consultation a été publié. Ce nouveau cadre réglementaire s'adresse explicitement aux petits et moyens établissements d'investissement. Voici un aperçu des principaux points.
Depuis le 2 février 2025, les premières interdictions de pratiques d'IA injustifiables et les obligations de compétence en matière d'IA sont obligatoires. Depuis le 2 août 2025, des règles spécifiques d'IGP ("General-Purpose AI") s'appliquent dans le règlement sur l'IA. La Commission européenne a présenté à ce sujet le "General-Purpose AI Code of Practice". Nous donnons un aperçu de ce code de conduite et expliquons les avantages qu'il offre.
Des chercheurs en sécurité ont réussi à accéder à la plateforme RH McHire de l'entreprise de restauration rapide McDonald's en utilisant le mot de passe "123456". Jusqu'à 64 millions de données étaient ainsi accessibles. Ce à quoi les entreprises doivent faire attention et comment Ailance aide à éviter de tels risques.
Suivez-nous également sur nos canaux de médias sociaux :
Prendre contact
Tél: +33 1 856 59880
Courrier électronique :paris@2b-advice.com
German German 
English
Italian
French