Tour du web Qualité d'avril

La veille est un processus visant à surveiller de manière proactive l'environnement d'une entreprise ou d'une organisation. Cela implique la collecte et l'analyse d'informations pertinentes provenant de diverses sources, dans le but de prendre des décisions éclairées et de repérer les opportunités ainsi que les menaces émergentes. En d'autres termes, il s'agit d'un processus systématique et continu de collecte, d'analyse et de diffusion d'informations stratégiques. Cinq types de veille sont couverts : la veille règlementaire, Stratégique/Prospective, Normative, Méthodologique et technologique.

Veille Normative

Norme - NF EN ISO 27001 

Données personnelles et IA - l’apport des normes ISO/IEC 27701 et 42001 : La CNIL apporte un éclairage sur la norme ISO/IEC 27701, publiée en août 2019, qui propose de standardiser et de renforcer la protection des données personnelles. Cette norme décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. complète l’ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » et l’ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.

Veille Méthodologique

Certification - Qualicert (IAE) 

Qualicert Version 7 : À partir du 1er juin, la version 7 de Qualicert s'applique. L’IAE France propose 2 sessions de présentation des indicateurs de cette nouvelle version du référentiel : le 13 mai pour les indicateurs sur la recherche et le 17 mai sur les indicateurs en lien avec les relations internationales.

Veille Règlementaire

Règlementation - CNIL

Recommandations de la Cnil sur la gestion des données personnelles dans le développement des systèmes d’IA : La Cnil a émis un ensemble initial de recommandations visant à promouvoir l'utilisation de l'intelligence artificielle tout en préservant les données personnelles. Ces directives visent à assister les professionnels du domaine juridique et technique de l'intelligence artificielle dans leurs efforts pour se conformer à la législation sur la protection des données personnelles.

La CNIL publie son rapport annuel 2023 : La CNIL publie son rapport d’activité. Il permet de rendre compte de ses actions au regard de ses quatre grandes missions : 
+ informer et protéger le grand public, 
+ accompagner et conseiller les professionnels et les pouvoirs publics, 
+ anticiper et innover pour construire le numérique de demain, 
+ et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.

Règlementation - RSE

Index de l’égalité professionnelle : L’index de l’égalité professionnelle a pour objectif principal de mesurer les écarts salariaux qui existent entre les hommes et les femmes dans les entreprises d’au moins 50 salariés en transmettant un index référentiel commun. Chaque année, l'employeur publie l'ensemble des indicateurs relatifs aux écarts de rémunération entre les femmes et les hommes et les actions mises en œuvre pour les supprimer. 

Règlementation - RGPD (CNIL) 

Guide pratique RGPD - Sécurité des données personnelles : La Cnil propose un guide pratique sur le RGPD afin d'aider les acteurs dédiés à la sécurité des données personnelles de se mettre en conformité. Ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique. Ce guide est notamment destiné aux DPO (délégués à la protection des données), RSSI (responsables de la sécurité des systèmes d’information) et informaticiens. Les juristes et les utilisateurs pourront également y trouver des éléments utiles.