🇫🇷NIS2 – France
Kompleksowy przewodnik po zgodności z NIS2 dla organizacji działających na rynku: France. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Egzekwowanie NIS2 – France
Francuski CNIL jest jednym z najbardziej aktywnych i wpływowych organów ochrony danych w Europie, działającym od 1978 roku. CNIL szczególnie rygorystycznie egzekwuje zasady zgody na pliki cookie z dyrektywy ePrivacy, nakładając przełomowe kary na Google i Facebooka za utrudnianie odrzucenia plików cookie w stosunku do ich akceptacji. Loi Informatique et Libertés uzupełnia RODO przepisami dotyczącymi danych zdrowotnych, badań naukowych i wieku zgody małoletnich (15 lat). CNIL prowadzi audyty tematyczne dotyczące adtech, danych zdrowotnych i nowych technologii.
Status transpozycji NIS2 – France
W tokuOrgan ochrony danych
Commission Nationale de l'Informatique et des Libertés (CNIL)
Kluczowe obszary egzekwowania – France
- Egzekwowanie zgody na pliki cookie (rygorystyczne wytyczne CNIL)
- Ramy przetwarzania danych zdrowotnych i badawczych
- Zgodność adtech i reklamy behawioralnej
- Systemy AI i przejrzystość algorytmiczna
- Ochrona danych dzieci (wiek zgody: 15)
Istotne działania nadzorcze – France
Google LLC
Odrzucenie plików cookie było trudniejsze niż ich akceptacja na google.fr i youtube.com
Facebook Ireland (Meta)
Brak prostego mechanizmu odrzucenia plików cookie na facebook.com; wymagane wiele kliknięć
Criteo SA
Przetwarzanie danych osobowych do celów reklamowych bez ważnej zgody i z niewystarczającą informacją
Google LLC
Brak przejrzystości, niewystarczająca informacja i brak ważnej zgody na personalizację reklam
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: France
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".