La CNIL va chaperonner pendant six mois Docaposte, Doctrine, la Française des Jeux et ShareID. L’autorité assurera un accompagnement sur mesure pour la bonne application de la réglementation sur la protection des données.
Centrale pour les entreprises, la mise en conformité se complique à mesure que la réglementation gagne de nouvelles strates. C’est pourquoi, bien souvent, les organisations ont besoin d’un accompagnement pour s’assurer d’être en conformité et éviter des sanctions en cas de contrôle. Certaines organisations privées ont fait de la mise en conformité leur spécialité et déploient chez leurs clients des modules NIS2, DORA et, bien sûr, RGPD, pour ne citer qu’eux.
Appui juridique, technique et recommandations en cybersécurité
Concernant la réglementation relative à la protection des données, c’est aussi la CNIL qui dispose d’un dispositif d’accompagnement. Le gendarme des données en France avait lancé un appel à candidatures en mai 2024 afin de donner l’opportunité à des entreprises de bénéficier de l’appui de la CNIL. Un peu plus de trois mois plus tard, celle-ci a retenu quatre entités.
Docaposte développe une solution d’IA générative, « Dalvia Santé », dédiée aux professionnels et établissements de santé, qui fournit des synthèses médicales sur la base de l’analyse des dossiers patients. Doctrine est une plateforme d’intelligence juridique qui exploite l’IA pour centraliser des informations juridiques et légales et les rendre accessibles et pertinentes pour les professionnels du droit. La Française des Jeux a indiqué vouloir poursuivre sa politique de jeu responsable et récréatif. ShareID, enfin, est spécialisée dans l’identité numérique et développe des solutions de vérification d’identité, d’authentification et de vérification d’âge par double anonymat.
Plusieurs initiatives de la CNIL en ce sens
Concrètement, l’accompagnement de la CNIL consistera à fournir un appui juridique et technique, une formation, ainsi qu’une assistance à la réalisation d’analyses d’impact relatives à la protection des données, à adresser des recommandations en matière de cybersécurité et des recommandations adaptées. La CNIL dispensera également des actions de sensibilisation aux enjeux de la protection des données pour les salariés et les dirigeants.
En mai 2023, le gendarme des données personnelles avait annoncé que Contentsquare, Hugging Face et Lifen allaient bénéficier d’un accompagnement renforcé sur des questions juridiques, techniques et de conformité. La CNIL assure aussi des accompagnements « bac à sable » qui portent sur des domaines spécifiques. Après deux premières éditions sur la santé et les EdTech, la CNIL a lancé une troisième édition de cet appel à projets en juillet dernier, dédiée cette fois à l’accompagnement des projets d'IA en cours de développement pour un usage destiné aux services publics. L’ascension rapide des IA génératives ces derniers mois soulève de nombreuses inquiétudes de la part des régulateurs quant à la gestion des données personnelles. L’objectif consiste à développer des IA éthiques et de confiance.