Compliance Blog
Practical guides and regulatory updates for European SMEs
L'amende de 310 millions d'euros infligée à LinkedIn : comment une enquête RGPD de six ans a conduit à l'une des plus importantes décisions publicitaires de la DPC irlandaise
Le 22 octobre 2024, la DPC irlandaise a infligé à LinkedIn une amende de 310 millions d'euros pour publicité comportementale sans base juridique valable. Voici le dossier vérifié, les quatre articles violés et ce que votre organisation doit changer concrètement.
Inventaire IA : plan 60 jours avant le 2 août 2026
PME UE : inventaire IA défendable avant le 2 août 2026. Schéma 15 champs, réutilisation RGPD/NIS2/ISO, plan 60 jours, 3 cas concrets.
Règlement IA : comment classer correctement votre cas d'usage IA en 2026 (guide PME)
Inacceptable, élevé, limité, minimal — et le régime parallèle des modèles à usage général. Guide pratique pour responsables conformité de PME : arbre de décision, pièges fréquents, liste d'actions par niveau et calendrier des échéances.
Transposition NIS2 en 2026 : où en est chaque État membre de l'UE (et ce que cela change pour l'activité transfrontalière)
L'échéance du 17 octobre 2024 pour la transposition de NIS2 a été manquée par la majorité des États membres. En mai 2026, 22 des 27 ont adopté un texte de transposition, mais cinq (France, Irlande, Luxembourg, Pays-Bas, Espagne) restent en procédure législative. Voici l'état des lieux vérifié, sources à l'appui.
Liste de contrôle de la conformité au GDPR : 12 contrôles essentiels que chaque PME européenne doit mettre en œuvre
Avec des amendes cumulées dépassant les 5 milliards d'euros, les PME ne peuvent plus se permettre d'avoir des lacunes en matière de conformité. Cette liste de contrôle couvre les 12 contrôles fondamentaux que les autorités de protection des données de l'UE examinent systématiquement lors des audits.
Le champ d'application de la directive NIS2 décrypté : Quelles sont les PME concernées par la directive - et quelles en sont les conséquences pour votre entreprise ?
La directive NIS2 a considérablement élargi le champ d'application des obligations de l'UE en matière de cybersécurité. Ce guide précise quelles sont les organisations concernées et ce que vous devez mettre en œuvre.
La règle des 72 heures : comment signaler une violation de données dans le cadre du GDPR sans déclencher de pénalités supplémentaires ?
En vertu de l'article 33 du GDPR, votre organisation dispose de 72 heures pour notifier une violation de données à votre autorité de contrôle. Ce guide couvre le processus de notification.
Évaluation des risques NIS2 : Un cadre structuré pour identifier et hiérarchiser vos cyber-écarts
L'article 21 de la NIS2 impose une gestion complète des risques liés à la cybersécurité. Ce guide propose une méthodologie structurée en six étapes, alignée sur la norme ISO 27005.
Application du GDPR en 2025 : Quelles sont les violations les plus coûteuses - et comment les éviter ?
L'application du GDPR a continué à s'intensifier en 2025. Trois catégories de violations ont représenté la majorité des sanctions.
Le respect de la vie privée dès la conception en vertu de l'article 25 du GDPR : Guide de mise en œuvre pour les équipes de produits et d'ingénierie
L'article 25 du GDPR exige la protection des données dès la conception et par défaut. Ce guide fournit un cadre de mise en œuvre pratique pour les flux de travail agiles.
EU Compliance Weekly
Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.