Le Third-Party Risk Management (TPRM) est un élément central de la gestion d'entreprise moderne. Elle crée la base pour respecter les directives légales, réduire les risques de responsabilité et assurer la confiance des clients, partenaires et investisseurs. Avec Ailance, vous pouvez gérer activement les risques liés aux tiers.
L'évaluation en matière de protection des données de Données de santé dans la relation de travail est l'un des aspects les plus sensibles de la pratique de la conformité. La publication de la commissaire à la protection des données et à la liberté d'information du Land de Rhénanie-du-Nord-Westphalie sur la maladie dite de continuation est une occasion actuelle d'approfondir la question. Ce dont les employeurs doivent tenir compte.
L'Autorité fédérale allemande de surveillance des services financiers (BaFin) a publié une circulaire relative aux exigences minimales en matière de gestion des risques des établissements de valeurs mobilières (en abrégé WpI MaRisk) pour l'application de la directive sur les marchés d'instruments financiers. Consultation a été publié. Ce nouveau cadre réglementaire s'adresse explicitement aux petits et moyens établissements d'investissement. Voici un aperçu des principaux points.
Depuis le 2 février 2025, les premières interdictions de pratiques d'IA injustifiables et les obligations de compétence en matière d'IA sont obligatoires. Depuis le 2 août 2025, des règles spécifiques d'IGP ("General-Purpose AI") s'appliquent dans le règlement sur l'IA. La Commission européenne a présenté à ce sujet le "General-Purpose AI Code of Practice". Nous donnons un aperçu de ce code de conduite et expliquons les avantages qu'il offre.
Des chercheurs en sécurité ont réussi à accéder à la plateforme RH McHire de l'entreprise de restauration rapide McDonald's en utilisant le mot de passe "123456". Jusqu'à 64 millions de données étaient ainsi accessibles. Ce à quoi les entreprises doivent faire attention et comment Ailance aide à éviter de tels risques.
Depuis janvier, le Digital Operational Resilience Act (DORA) est appliqué. En juillet, les autorités de surveillance européennes EBA, ESMA et EIOPA ont présenté un guide sur la surveillance des prestataires de services tiers critiques en matière de TIC. L'accent est mis en particulier sur les fournisseurs tiers critiques de technologies de l'information et de la communication (Critical Third-Party Provider, CTPP).
L'actuel projet de loi de mise en œuvre de la NIS-2 suscite de vives critiques de la part des autorités de contrôle de la protection des données. L'accent est mis sur l'insuffisance de l'obligation d'information des autorités de sécurité informatique ainsi que sur le manque d'interaction entre les obligations de notification de la directive NIS-2 et celles de la directive sur la protection des données. RGPD. Ce que les autorités de contrôle de la protection des données demandent maintenant.
Le EU Data Act (règlement UE 2023/2854) sera directement applicable dans tous les États membres de l'UE à partir du 12 septembre 2025. Nous vous expliquons quels sont les destinataires concrets du Data Act et quelles sont les nouvelles obligations, notamment pour les fabricants et les fournisseurs de services.
Quand faut-il effectuer une analyse des seuils, comment fonctionne-t-elle et comment peut-on évaluer avec certitude s'il existe un "risque vraisemblablement élevé" ? Cet article fournit des réponses pratiques à ces questions et à d'autres, et montre comment intégrer les analyses de seuil de manière efficace et juridiquement sûre dans l'organisation de la protection des données.
Suivez-nous également sur nos canaux de médias sociaux :
Prendre contact
Tél: +33 1 856 59880
Courrier électronique :paris@2b-advice.com
German German 
English
Italian
French