Lignes directrices de l'EDPB sur les Transfer Impact Assessments
Le European Data Protection Board met à jour la méthodologie de TIA à la suite de Schrems II/DPF.
Ajoutez le flux ICS en direct à votre application de calendrier. Nous le mettons à jour chaque fois qu'un régulateur publie une nouvelle échéance — aucune application à installer, aucun e-mail requis.
Prefer email? Get deadline reminders in the Regulatory Roundup.
Pas de spam. Désabonnement en un clic. Politique de confidentialité.
Le European Data Protection Board met à jour la méthodologie de TIA à la suite de Schrems II/DPF.
Les États membres sont tenus de transposer NIS2 dans leur droit national - les obligations d'enregistrement des entités essentielles/importantes s'appliquent.
Le Delaware rejoint la mosaïque des lois américaines sur la protection de la vie privée au niveau des États.
Loi de l'Iowa sur la protection de la vie privée en vigueur - droit d'opposition à la vente, procédure DSAR simplifiée.
Loi complète du New Hampshire sur la protection de la vie privée en vigueur.
La CNIL annonce la priorité donnée à la conformité des cookies et à la lutte contre les dark patterns.
Règles opérationnelles au titre du DPDP Act 2023 : consentement, information, sécurité, notification des violations, procédures du Data Protection Board.
La loi sur la protection de la vie privée de l'État du New Jersey s'applique - opposition universelle, protections des données sensibles.
Le Digital Operational Resilience Act s'applique aux entités financières et à leurs prestataires tiers de services ICT critiques.
Les interdictions de l'Article 5 (manipulation, notation sociale, identification biométrique en temps réel dans les espaces publics) deviennent applicables.
Le Digital Markets, Competition and Consumers Act 2024 prend pleinement effet.
Le Data (Use and Access) Act reçoit le Royal Assent - réformes de la protection des données au Royaume-Uni, y compris les dispositions DPDI.
Réglementations élargies de la California Privacy Protection Agency relatives à la prise de décision automatisée, aux évaluations des risques et aux audits de cybersécurité.
Loi complète du Tennessee sur la protection de la vie privée en vigueur.
Le Minnesota devient le prochain État américain doté d'une loi complète sur la protection de la vie privée en vigueur.
Les règles relatives aux modèles d'IA à usage général (GPAI), à la gouvernance et aux sanctions entrent en vigueur.
L'ANPD ouvre son bac à sable réglementaire pour les cas d'usage IA + vie privée.
La révision statutaire de l'APPI commence (tous les 3 ans conformément à l'Article 6).
Les systèmes d'IA à haut risque de l'Annex III doivent se conformer à l'évaluation de la conformité, à la FRIA et à la surveillance après commercialisation.
Le Federal Council examine la FADP révisée après 2 ans d'application.
Les obligations des fabricants de déclarer les vulnérabilités activement exploitées et les incidents graves à l'ENISA/aux CSIRTs deviennent applicables (Article 14).
Les fournisseurs de services de traitement de données ne peuvent plus imposer de frais de changement pour le passage d'un service cloud/edge à un autre (Article 29).
Dernière étape d'application : les obligations relatives aux systèmes d'IA à haut risque qui sont des composants de sécurité de produits relevant de la législation sectorielle de l'Annex I entrent en vigueur (Article 113).
Les exigences essentielles complètes de cybersécurité et les obligations de conformité au marquage CE pour les produits comportant des éléments numériques deviennent applicables.
RegulatoryBridge assure la préparation, la documentation et la liaison avec les autorités pour chaque cadre figurant sur ce calendrier — afin que votre équipe se concentre sur le produit, et non sur la paperasse.