🇫🇷NIS2 i France
En omfattende guide til overholdelse af NIS2 for organisationer i France. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.
Om NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Håndhævelse af NIS2 i France
Frankrigs CNIL er en af Europas mest aktive og indflydelsesrige databeskyttelsesmyndigheder, oprettet i 1978. CNIL har været særligt streng med håndhævelsen af cookiesamtyckereglerne under ePrivacy-direktivet og har udstedt skelsættende bøder til Google og Facebook for at gøre det sværere at afvise cookies end at acceptere dem. Loi Informatique et Libertés supplerer GDPR med bestemmelser om sundhedsdata, forskning og samtykkealder for mindreårige (15 år). CNIL gennemfører tematiske revisioner af adtech, sundhedsdata og ny teknologi.
Status for NIS2-implementering i France
I gangDatabeskyttelsesmyndighed
Commission Nationale de l'Informatique et des Libertés (CNIL)
Vigtigste håndhævelsesområder i France
- Håndhævelse af cookiesamtykke (strenge CNIL-retningslinjer)
- Rammer for behandling af sundheds- og forskningsdata
- Efterlevelse inden for adtech og adfærdsbaseret reklame
- AI-systemer og algoritmisk gennemsigtighed
- Beskyttelse af børns data (samtykkealder: 15)
Bemærkelsesværdige håndhævelsessager i France
Google LLC
At afvise cookies var sværere end at acceptere dem på google.fr og youtube.com
Facebook Ireland (Meta)
Ingen simpel mekanisme til at afvise cookies på facebook.com; flere klik krævet
Criteo SA
Behandling af personoplysninger til reklameformål uden gyldigt samtykke og med utilstrækkelig information
Google LLC
Mangel på gennemsigtighed, utilstrækkelig information og manglende gyldigt samtykke til annoncepersonalisering
Tjek din compliance-status
Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.
Start gratis vurderingAnsvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.
Andre regler, der påvirker France
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".