[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fgHqFqeRNKPc0O5eTz_BvnlrDS32NtIJZ6wQ3ETaS2wQ":3,"$fgECPXTDeR5P2_ru6tY-zKlhFWzjfaXy5WszquoJJ1Yg":58,"white_papers":210},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":8,"featured":16,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":47,"imageUrl":48,"imageThumbUrls":49,"id":57},true,"Vous en avez assez des newsletters généralistes qui survolent vos vrais enjeux ?Dastra vous propose **Dastra Insights**, une veille juridique et réglementaire **spécialement pensée pour les DPO, juristes et professionnels de la Privacy et de l'IA**.\n\n🎯 **Une veille ciblée, utile et ancrée dans la réalité terrain de la protection des données et de l'IA.**\n\nVoici notre sélection pour **le mois de juin 2026** :\n\n## \\[IA / RGPD / Simplification réglementaire\\] Le paquet Omnibus avance sur l’AI Act et les obligations documentaires RGPD\n\n**Date**: Juin 2026\\\n**Source**: [Parlement européen](https://www.europarl.europa.eu/news/en/press-room/20260611IPR45207/ai-act-ep-approves-simplification-measures-and-nudifier-app-ban), [Commission européenne](https://ec.europa.eu/commission/presscorner/detail/en/qanda_25_1278), [EDPB / EDPS](https://www.edpb.europa.eu/news/news/2025/targeted-modifications-gdpr-edpb-edps-welcome-simplification-record-keeping_en)\n\nLe paquet Omnibus de simplification numérique reste un sujet central à suivre pour les équipes data, IA et conformité. Sur le volet **AI Act**, le Parlement européen a approuvé des mesures de simplification prévoyant notamment le report de certaines obligations applicables aux systèmes d’IA à haut risque, tout en maintenant l’approche par les risques de l’AI Act. Le texte prévoit également une interdiction visant certains systèmes de type “nudifier” et les contenus sexuels non consentis générés par IA.\n\nSur le volet **RGPD**, la Commission a proposé d’alléger certaines obligations de tenue du registre des activités de traitement, notamment pour les PME et certaines entreprises de taille intermédiaire, lorsque les traitements ne présentent pas un risque élevé pour les droits et libertés des personnes concernées. L’EDPB et l’EDPS ont accueilli favorablement l’objectif de réduction de la charge administrative, tout en rappelant que la simplification ne doit pas affaiblir les droits fondamentaux ni les principes structurants du RGPD.\n\nPour les juristes, DPO et équipes conformité, l’enjeu est double : suivre précisément les nouvelles échéances de mise en conformité AI Act, et éviter d’interpréter les mesures de simplification RGPD comme une dispense générale de documentation. Même en cas d’allègement formel du registre, les organisations devront rester en mesure de démontrer leur conformité, notamment pour les traitements à risque, les traitements sensibles, les traitements d’IA et les dispositifs impliquant une surveillance, un profilage ou une décision automatisée.\n\n## \\[AI Act / Transparence\\] La Commission publie le Code de pratique sur le marquage des contenus générés par IA\n\n**Date**: 10 juin 2026\\\n**Source**: [Commission européenne](https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content)\n\nLa Commission européenne publie le Code de pratique final sur le marquage et l’étiquetage des contenus générés ou manipulés par IA. Le code est volontaire, mais il vise à aider fournisseurs et déployeurs de systèmes d’IA générative à se préparer aux obligations de transparence de l’AI Act.\n\nLes équipes juridiques doivent suivre ce sujet de près pour les chatbots, deepfakes, contenus d’intérêt public et interfaces utilisateurs. Le code peut devenir une référence pratique pour documenter les choix de labellisation, les contrôles internes et les arbitrages produit.\n\n## \\[AI Act / Gouvernance\\] L’AI Act Advisory Forum tient sa première réunion\n\n**Date**: 22 juin 2026\\\n**Source**: [Commission européenne](https://digital-strategy.ec.europa.eu/en/news/ai-act-advisory-forum-convenes-its-kick-meeting)\n\nLa Commission a organisé la première réunion de l’AI Act Advisory Forum, organe consultatif prévu par l’article 67 de l’AI Act. Les discussions ont porté sur les règles de fonctionnement, la standardisation, le Code de pratique sur la transparence des contenus générés par IA et les lignes directrices relatives à la classification des systèmes d’IA à haut risque.\n\nL’intérêt principal est institutionnel : l’écosystème d’interprétation et de mise en œuvre de l’AI Act se met en place. Les entreprises concernées doivent surveiller les contributions de ce forum, car elles peuvent influencer les standards, guides et attentes de conformité.\n\n## \\[RGPD / Mobilité connectée\\] La CNIL publie sa recommandation sur les données de localisation des véhicules connectés\n\n**Date**: 30 juin 2026\\\n**Source**: [CNIL](https://www.cnil.fr/fr/recommandation-vehicules-connectes-localisation)\n\nLa CNIL publie sa recommandation finale sur l’utilisation des données de localisation des véhicules connectés, après consultation publique. Le texte vise les constructeurs, loueurs, gestionnaires de flotte, fournisseurs télématiques et intermédiaires de données.\n\nL’intérêt pratique est important : la CNIL clarifie notamment les cas où le consentement est requis au titre d’ePrivacy, la gestion des droits dans les véhicules multi-utilisateurs, la minimisation, les durées de conservation et les mesures de sécurité. Les acteurs de la mobilité devraient revoir leurs parcours d’information, leurs bases légales et leurs mécanismes de déconnexion ou de suppression des données embarquées.\n\n## \\[Mineurs / Technologies émergentes\\] Les autorités du G7 adoptent des principes sur la protection des mineurs\n\n**Date**: 26 juin 2026\\\n**Source**: [CNIL](https://www.cnil.fr/fr/g7-technologies-protection-mineurs)\n\nRéunies à Paris les 25 et 26 juin à l’invitation de la CNIL, les autorités de protection des données du G7 ont adopté des principes clés sur la protection des mineurs face aux technologies émergentes.\n\nMême si ces principes ne créent pas directement de nouvelles obligations, ils donnent une indication utile des priorités de supervision : âge numérique, exposition des mineurs aux services en ligne, conception protectrice par défaut, transparence adaptée et responsabilité des fournisseurs. Pour les DPO, c’est un signal de convergence internationale sur les attentes applicables aux services utilisés par les enfants.\n\n## \\[UK GDPR / Réclamations\\] Nouvelle obligation britannique de traitement des plaintes data protection\n\n**Date**: 23 juin 2026\\\n**Source**: [ICO](https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/06/new-data-protection-complaints-law-now-in-force/)\\\n**Impact**: Fort\\\n**Confiance source**: Élevée, source officielle\n\nL’ICO confirme l’entrée en vigueur de nouvelles exigences issues du Data (Use and Access) Act : toutes les organisations traitant des données personnelles doivent offrir un mécanisme clair de plainte, accuser réception dans les 30 jours, enquêter de manière appropriée et communiquer l’issue de la plainte.\n\nC’est une actualité très opérationnelle pour les équipes conformité au Royaume-Uni. Les organisations doivent vérifier leurs procédures de réclamation, les scripts de réponse, la traçabilité interne et l’articulation avec les demandes d’exercice de droits, les demandes d’accès et les plaintes marketing.\n\n## \\[IoT / Objets connectés\\] L’ICO finalise ses attentes pour les produits connectés grand public\n\n**Date**: 11 juin 2026\\\n**Source**: [ICO](https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/06/setting-out-our-expectations-for-the-smart-device-industry/)\n\nL’ICO publie sa guidance finale sur les produits et services IoT grand public. Elle couvre notamment les enceintes connectées, téléviseurs connectés, trackers de fitness, sonnettes connectées, hubs domestiques et appareils électroménagers.\n\nL’autorité insiste sur la privacy by design, le paramétrage protecteur par défaut, le consentement réel et révocable, l’information au bon moment, les AIPD lorsque les données sont sensibles ou que des enfants peuvent utiliser le produit, ainsi que la sécurité continue. L’ICO annonce aussi un focus sur les téléviseurs connectés et la publicité ciblée, avec un enjeu clair de consentement et de transparence.\n\n## \\[Violations de données / RGPD\\] Le CEPD adopte un modèle commun de notification de violation\n\n**Date**: 10 juin 2026\\\n**Source**: [EDPB / CEPD](https://www.edpb.europa.eu/news/edpb-meets-with-eu-commissioner-mcgrath-and-adopts-common-data-breach-notification-template_en)\n\nLe CEPD adopte un modèle commun de notification des violations de données personnelles. L’objectif est d’harmoniser les informations transmises aux autorités de contrôle et de faciliter l’application de l’article 33 du RGPD.\n\nC’est un outil directement exploitable pour les DPO : il peut servir de benchmark pour mettre à jour les procédures internes d’incident, les formulaires de collecte d’informations, les playbooks de notification à 72 heures et les échanges avec les équipes sécurité, IT et juridique.\n\n## \\[Droits des personnes / One-Stop-Shop\\] Le CEPD met à jour son digest sur le droit d’opposition et le droit à l’effacement\n\n**Date**: 25 juin 2026\\\n**Source**: [EDPB / CEPD](https://www.edpb.europa.eu/news/one-stop-shop-case-digest-on-right-to-object-and-right-to-erasure-updated_en)\n\nLe CEPD publie une mise à jour de son digest One-Stop-Shop consacré au droit d’opposition et au droit à l’effacement. Le document s’appuie sur des décisions transfrontalières et présente les manières dont les autorités analysent les processus internes mis en place par les organisations.\n\nPour les équipes privacy, c’est une ressource utile pour tester la robustesse des procédures d’exercice des droits : demandes d’effacement de comptes, opposition au marketing direct, délais de réponse, traçabilité, mesures correctrices et cohérence entre filiales européennes.\n\n## \\[IA / Gouvernance des données\\] Les Émirats arabes unis annoncent la création d’une nouvelle autorité dédiée à l’IA et aux données\n\n**Date**: 14 juin 2026\\\n**Source**: [Government of Dubai Media Office](https://www.mediaoffice.ae/en/news/2026/jun/12-06/mohammed-bin-rashid-approves-establishing-artificial-intelligence-and-data-authority)\n\nLes Émirats arabes unis ont annoncé la création d’une nouvelle **Artificial Intelligence and Data Authority**, placée sous l’autorité du Cabinet et appelée à devenir l’organisme national unique compétent pour les données, l’intelligence artificielle et le gouvernement numérique. L’autorité regroupera notamment des fonctions auparavant exercées par l’Office of Artificial Intelligence, le secteur du gouvernement numérique au sein de la Telecommunications and Digital Government Regulatory Authority, ainsi que le UAE Data Office.\n\nÀ ce stade, l’annonce ne s’accompagne pas d’un nouveau texte législatif. Elle mérite toutefois l’attention des juristes et équipes conformité, car les règlements d’application de la loi émiratie sur la protection des données restent attendus. La création d’une autorité intégrée couvrant à la fois les données, l’IA et les services numériques pourrait donc signaler une prochaine étape de structuration réglementaire.\n\nIl conviendra également de suivre la manière dont les Émirats choisiront d’encadrer l’IA. Le pays dispose déjà de politiques, stratégies et lignes directrices, mais leur éventuelle traduction en obligations légales soulèvera des enjeux classiques et sensibles : protection des droits individuels, gouvernance des données, sécurité, transparence, tout en préservant l’attractivité économique et l’innovation commerciale.","\u003Cp>Vous en avez assez des newsletters généralistes qui survolent vos vrais enjeux ?Dastra vous propose \u003Cstrong>Dastra Insights\u003C/strong>, une veille juridique et réglementaire \u003Cstrong>spécialement pensée pour les DPO, juristes et professionnels de la Privacy et de l'IA\u003C/strong>.\u003C/p>\n\u003Cp>🎯 \u003Cstrong>Une veille ciblée, utile et ancrée dans la réalité terrain de la protection des données et de l'IA.\u003C/strong>\u003C/p>\n\u003Cp>Voici notre sélection pour \u003Cstrong>le mois de juin 2026\u003C/strong> :\u003C/p>\n\u003Ch2 id=\"ia-rgpd-simplification-reglementaire-le-paquet-omnibus-avance-sur-lai-act-et-les-obligations-documentaires-rgpd\">[IA / RGPD / Simplification réglementaire] Le paquet Omnibus avance sur l’AI Act et les obligations documentaires RGPD\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: Juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://www.europarl.europa.eu/news/en/press-room/20260611IPR45207/ai-act-ep-approves-simplification-measures-and-nudifier-app-ban\" rel=\"nofollow\">Parlement européen\u003C/a>, \u003Ca href=\"https://ec.europa.eu/commission/presscorner/detail/en/qanda_25_1278\" rel=\"nofollow\">Commission européenne\u003C/a>, \u003Ca href=\"https://www.edpb.europa.eu/news/news/2025/targeted-modifications-gdpr-edpb-edps-welcome-simplification-record-keeping_en\" rel=\"nofollow\">EDPB / EDPS\u003C/a>\u003C/p>\n\u003Cp>Le paquet Omnibus de simplification numérique reste un sujet central à suivre pour les équipes data, IA et conformité. Sur le volet \u003Cstrong>AI Act\u003C/strong>, le Parlement européen a approuvé des mesures de simplification prévoyant notamment le report de certaines obligations applicables aux systèmes d’IA à haut risque, tout en maintenant l’approche par les risques de l’AI Act. Le texte prévoit également une interdiction visant certains systèmes de type “nudifier” et les contenus sexuels non consentis générés par IA.\u003C/p>\n\u003Cp>Sur le volet \u003Cstrong>RGPD\u003C/strong>, la Commission a proposé d’alléger certaines obligations de tenue du registre des activités de traitement, notamment pour les PME et certaines entreprises de taille intermédiaire, lorsque les traitements ne présentent pas un risque élevé pour les droits et libertés des personnes concernées. L’EDPB et l’EDPS ont accueilli favorablement l’objectif de réduction de la charge administrative, tout en rappelant que la simplification ne doit pas affaiblir les droits fondamentaux ni les principes structurants du RGPD.\u003C/p>\n\u003Cp>Pour les juristes, DPO et équipes conformité, l’enjeu est double : suivre précisément les nouvelles échéances de mise en conformité AI Act, et éviter d’interpréter les mesures de simplification RGPD comme une dispense générale de documentation. Même en cas d’allègement formel du registre, les organisations devront rester en mesure de démontrer leur conformité, notamment pour les traitements à risque, les traitements sensibles, les traitements d’IA et les dispositifs impliquant une surveillance, un profilage ou une décision automatisée.\u003C/p>\n\u003Ch2 id=\"ai-act-transparence-la-commission-publie-le-code-de-pratique-sur-le-marquage-des-contenus-generes-par-ia\">[AI Act / Transparence] La Commission publie le Code de pratique sur le marquage des contenus générés par IA\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 10 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content\" rel=\"nofollow\">Commission européenne\u003C/a>\u003C/p>\n\u003Cp>La Commission européenne publie le Code de pratique final sur le marquage et l’étiquetage des contenus générés ou manipulés par IA. Le code est volontaire, mais il vise à aider fournisseurs et déployeurs de systèmes d’IA générative à se préparer aux obligations de transparence de l’AI Act.\u003C/p>\n\u003Cp>Les équipes juridiques doivent suivre ce sujet de près pour les chatbots, deepfakes, contenus d’intérêt public et interfaces utilisateurs. Le code peut devenir une référence pratique pour documenter les choix de labellisation, les contrôles internes et les arbitrages produit.\u003C/p>\n\u003Ch2 id=\"ai-act-gouvernance-lai-act-advisory-forum-tient-sa-premiere-reunion\">[AI Act / Gouvernance] L’AI Act Advisory Forum tient sa première réunion\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 22 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://digital-strategy.ec.europa.eu/en/news/ai-act-advisory-forum-convenes-its-kick-meeting\" rel=\"nofollow\">Commission européenne\u003C/a>\u003C/p>\n\u003Cp>La Commission a organisé la première réunion de l’AI Act Advisory Forum, organe consultatif prévu par l’article 67 de l’AI Act. Les discussions ont porté sur les règles de fonctionnement, la standardisation, le Code de pratique sur la transparence des contenus générés par IA et les lignes directrices relatives à la classification des systèmes d’IA à haut risque.\u003C/p>\n\u003Cp>L’intérêt principal est institutionnel : l’écosystème d’interprétation et de mise en œuvre de l’AI Act se met en place. Les entreprises concernées doivent surveiller les contributions de ce forum, car elles peuvent influencer les standards, guides et attentes de conformité.\u003C/p>\n\u003Ch2 id=\"rgpd-mobilite-connectee-la-cnil-publie-sa-recommandation-sur-les-donnees-de-localisation-des-vehicules-connectes\">[RGPD / Mobilité connectée] La CNIL publie sa recommandation sur les données de localisation des véhicules connectés\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 30 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://www.cnil.fr/fr/recommandation-vehicules-connectes-localisation\" rel=\"nofollow\">CNIL\u003C/a>\u003C/p>\n\u003Cp>La CNIL publie sa recommandation finale sur l’utilisation des données de localisation des véhicules connectés, après consultation publique. Le texte vise les constructeurs, loueurs, gestionnaires de flotte, fournisseurs télématiques et intermédiaires de données.\u003C/p>\n\u003Cp>L’intérêt pratique est important : la CNIL clarifie notamment les cas où le consentement est requis au titre d’ePrivacy, la gestion des droits dans les véhicules multi-utilisateurs, la minimisation, les durées de conservation et les mesures de sécurité. Les acteurs de la mobilité devraient revoir leurs parcours d’information, leurs bases légales et leurs mécanismes de déconnexion ou de suppression des données embarquées.\u003C/p>\n\u003Ch2 id=\"mineurs-technologies-emergentes-les-autorites-du-g7-adoptent-des-principes-sur-la-protection-des-mineurs\">[Mineurs / Technologies émergentes] Les autorités du G7 adoptent des principes sur la protection des mineurs\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 26 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://www.cnil.fr/fr/g7-technologies-protection-mineurs\" rel=\"nofollow\">CNIL\u003C/a>\u003C/p>\n\u003Cp>Réunies à Paris les 25 et 26 juin à l’invitation de la CNIL, les autorités de protection des données du G7 ont adopté des principes clés sur la protection des mineurs face aux technologies émergentes.\u003C/p>\n\u003Cp>Même si ces principes ne créent pas directement de nouvelles obligations, ils donnent une indication utile des priorités de supervision : âge numérique, exposition des mineurs aux services en ligne, conception protectrice par défaut, transparence adaptée et responsabilité des fournisseurs. Pour les DPO, c’est un signal de convergence internationale sur les attentes applicables aux services utilisés par les enfants.\u003C/p>\n\u003Ch2 id=\"uk-gdpr-reclamations-nouvelle-obligation-britannique-de-traitement-des-plaintes-data-protection\">[UK GDPR / Réclamations] Nouvelle obligation britannique de traitement des plaintes data protection\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 23 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/06/new-data-protection-complaints-law-now-in-force/\" rel=\"nofollow\">ICO\u003C/a>\u003Cbr />\n\u003Cstrong>Impact\u003C/strong>: Fort\u003Cbr />\n\u003Cstrong>Confiance source\u003C/strong>: Élevée, source officielle\u003C/p>\n\u003Cp>L’ICO confirme l’entrée en vigueur de nouvelles exigences issues du Data (Use and Access) Act : toutes les organisations traitant des données personnelles doivent offrir un mécanisme clair de plainte, accuser réception dans les 30 jours, enquêter de manière appropriée et communiquer l’issue de la plainte.\u003C/p>\n\u003Cp>C’est une actualité très opérationnelle pour les équipes conformité au Royaume-Uni. Les organisations doivent vérifier leurs procédures de réclamation, les scripts de réponse, la traçabilité interne et l’articulation avec les demandes d’exercice de droits, les demandes d’accès et les plaintes marketing.\u003C/p>\n\u003Ch2 id=\"iot-objets-connectes-lico-finalise-ses-attentes-pour-les-produits-connectes-grand-public\">[IoT / Objets connectés] L’ICO finalise ses attentes pour les produits connectés grand public\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 11 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/06/setting-out-our-expectations-for-the-smart-device-industry/\" rel=\"nofollow\">ICO\u003C/a>\u003C/p>\n\u003Cp>L’ICO publie sa guidance finale sur les produits et services IoT grand public. Elle couvre notamment les enceintes connectées, téléviseurs connectés, trackers de fitness, sonnettes connectées, hubs domestiques et appareils électroménagers.\u003C/p>\n\u003Cp>L’autorité insiste sur la privacy by design, le paramétrage protecteur par défaut, le consentement réel et révocable, l’information au bon moment, les AIPD lorsque les données sont sensibles ou que des enfants peuvent utiliser le produit, ainsi que la sécurité continue. L’ICO annonce aussi un focus sur les téléviseurs connectés et la publicité ciblée, avec un enjeu clair de consentement et de transparence.\u003C/p>\n\u003Ch2 id=\"violations-de-donnees-rgpd-le-cepd-adopte-un-modele-commun-de-notification-de-violation\">[Violations de données / RGPD] Le CEPD adopte un modèle commun de notification de violation\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 10 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://www.edpb.europa.eu/news/edpb-meets-with-eu-commissioner-mcgrath-and-adopts-common-data-breach-notification-template_en\" rel=\"nofollow\">EDPB / CEPD\u003C/a>\u003C/p>\n\u003Cp>Le CEPD adopte un modèle commun de notification des violations de données personnelles. L’objectif est d’harmoniser les informations transmises aux autorités de contrôle et de faciliter l’application de l’article 33 du RGPD.\u003C/p>\n\u003Cp>C’est un outil directement exploitable pour les DPO : il peut servir de benchmark pour mettre à jour les procédures internes d’incident, les formulaires de collecte d’informations, les playbooks de notification à 72 heures et les échanges avec les équipes sécurité, IT et juridique.\u003C/p>\n\u003Ch2 id=\"droits-des-personnes-one-stop-shop-le-cepd-met-a-jour-son-digest-sur-le-droit-dopposition-et-le-droit-a-leffacement\">[Droits des personnes / One-Stop-Shop] Le CEPD met à jour son digest sur le droit d’opposition et le droit à l’effacement\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 25 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://www.edpb.europa.eu/news/one-stop-shop-case-digest-on-right-to-object-and-right-to-erasure-updated_en\" rel=\"nofollow\">EDPB / CEPD\u003C/a>\u003C/p>\n\u003Cp>Le CEPD publie une mise à jour de son digest One-Stop-Shop consacré au droit d’opposition et au droit à l’effacement. Le document s’appuie sur des décisions transfrontalières et présente les manières dont les autorités analysent les processus internes mis en place par les organisations.\u003C/p>\n\u003Cp>Pour les équipes privacy, c’est une ressource utile pour tester la robustesse des procédures d’exercice des droits : demandes d’effacement de comptes, opposition au marketing direct, délais de réponse, traçabilité, mesures correctrices et cohérence entre filiales européennes.\u003C/p>\n\u003Ch2 id=\"ia-gouvernance-des-donnees-les-emirats-arabes-unis-annoncent-la-creation-dune-nouvelle-autorite-dediee-a-lia-et-aux-donnees\">[IA / Gouvernance des données] Les Émirats arabes unis annoncent la création d’une nouvelle autorité dédiée à l’IA et aux données\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 14 juin 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://www.mediaoffice.ae/en/news/2026/jun/12-06/mohammed-bin-rashid-approves-establishing-artificial-intelligence-and-data-authority\" rel=\"nofollow\">Government of Dubai Media Office\u003C/a>\u003C/p>\n\u003Cp>Les Émirats arabes unis ont annoncé la création d’une nouvelle \u003Cstrong>Artificial Intelligence and Data Authority\u003C/strong>, placée sous l’autorité du Cabinet et appelée à devenir l’organisme national unique compétent pour les données, l’intelligence artificielle et le gouvernement numérique. L’autorité regroupera notamment des fonctions auparavant exercées par l’Office of Artificial Intelligence, le secteur du gouvernement numérique au sein de la Telecommunications and Digital Government Regulatory Authority, ainsi que le UAE Data Office.\u003C/p>\n\u003Cp>À ce stade, l’annonce ne s’accompagne pas d’un nouveau texte législatif. Elle mérite toutefois l’attention des juristes et équipes conformité, car les règlements d’application de la loi émiratie sur la protection des données restent attendus. La création d’une autorité intégrée couvrant à la fois les données, l’IA et les services numériques pourrait donc signaler une prochaine étape de structuration réglementaire.\u003C/p>\n\u003Cp>Il conviendra également de suivre la manière dont les Émirats choisiront d’encadrer l’IA. Le pays dispose déjà de politiques, stratégies et lignes directrices, mais leur éventuelle traduction en obligations légales soulèvera des enjeux classiques et sensibles : protection des droits individuels, gouvernance des données, sécurité, transparence, tout en préservant l’attractivité économique et l’innovation commerciale.\u003C/p>\n","Dastra Insights Privacy & IA : que s'est-il passé en juin ?","Une veille juridique et réglementaire spécialement pensée pour les DPO, juristes et professionnels de la Privacy et de l'IA",1596,9,"Dastra Insights: que s'est-il passé en juin en Privacy et IA?",0,null,"fr","dastra-insights-que-sest-il-passe-en-juin-privacy-ia",false,"Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":13,"blogUrl":13,"color":13,"userId":19,"creationDate":22},20352,"Leïla Sayssa","https://static.dastra.eu/tenant-3/avatar/20352/TDYeY3C8Rz1lLE/dpo-avatar-h01-150.png","2025-03-03T11:08:22","2026-07-02T08:00:00","2026-06-15T15:11:11.2990911","2026-07-03T14:07:54.6312994",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[],"https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu-original.jpg",[50,51,52,53,54,55,56],"https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu-1000.webp","https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu.webp","https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu-1500.webp","https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu-800.webp","https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu-600.webp","https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu-300.webp","https://static.dastra.eu/content/82b14492-21d3-4092-87f5-d1a597e79d00/dastractu-100.webp",60104,{"total":59,"items":60,"parent":205},8,[61,80,100,120,140,158,174,189],{"id":62,"name":63,"description":64,"url":65,"color":66,"parentId":27,"count":13,"imageUrl":13,"parent":67,"order":59,"translations":72},20,"Vie de Dastra","Plongez dans les coulisses de Dastra : actualités internes, culture d’entreprise, événements, équipes et engagements. Découvrez qui se cache derrière notre solution RGPD.","dastra-life","#e3cf68",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":68},[69,70,71],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[73,74,77],{"lang":14,"name":63,"description":64},{"lang":39,"name":75,"description":76},"Innerhalb von Dastra","Eintauchen in das Unternehmen",{"lang":36,"name":78,"description":79},"Dentro de Dastra","Sumérjase en la empresa",{"id":81,"name":82,"description":83,"url":84,"color":85,"parentId":27,"count":13,"imageUrl":13,"parent":86,"order":91,"translations":92},69,"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.","indepth","#000000",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":87},[88,89,90],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},7,[93,94,97],{"lang":14,"name":82,"description":83},{"lang":39,"name":95,"description":96},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":98,"description":99},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":101,"name":102,"description":103,"url":104,"color":105,"parentId":27,"count":13,"imageUrl":13,"parent":106,"order":111,"translations":112},4,"Retours d'expérience","Découvrez comment les entreprises utilisent Dastra pour piloter leur conformité RGPD. Témoignages, cas d’usage et intégrations concrètes de notre solution de privacy management.","case-studies","#b61b9c",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":107},[108,109,110],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},6,[113,114,117],{"lang":14,"name":102,"description":103},{"lang":39,"name":115,"description":116},"Case Studies","Entdecken Sie die Erfahrungsberichte unserer Kunden",{"lang":36,"name":118,"description":119},"Casos prácticos","Descubra los testimonios de nuestros clientes",{"id":121,"name":122,"description":123,"url":124,"color":125,"parentId":27,"count":13,"imageUrl":13,"parent":126,"order":131,"translations":132},10,"Notes de version","Restez informé(e) des dernières fonctionnalités de Dastra : mises à jour, évolutions produit et améliorations de notre solution de conformité RGPD et de gestion des données personnelles.","release","#8c316a",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":127},[128,129,130],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},5,[133,134,137],{"lang":14,"name":122,"description":123},{"lang":39,"name":135,"description":136},"Veröffentlichungen","Alle Versionshinweise und Funktionen von Dastra",{"lang":36,"name":138,"description":139},"Lanzamientos","Todas las notas de la versión e información sobre las funciones de Dastra",{"id":10,"name":141,"description":142,"url":143,"color":144,"parentId":27,"count":13,"imageUrl":13,"parent":145,"order":101,"translations":150},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.","news","#1676ca",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":146},[147,148,149],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[151,152,155],{"lang":14,"name":141,"description":142},{"lang":36,"name":153,"description":154},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":39,"name":156,"description":157},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",{"id":159,"name":160,"description":161,"url":162,"color":85,"parentId":27,"count":13,"imageUrl":13,"parent":163,"order":168,"translations":169},221,"Gouvernance de l'IA","Bonnes pratiques, cadres réglementaires et retours d'expérience pour piloter l'IA de façon responsable et conforme à l'AI Act.","ai-governance",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":164},[165,166,167],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},3,[170,171],{"lang":14,"name":160,"description":161},{"lang":39,"name":172,"description":173},"KI-Governance","Best Practices, regulatorische Rahmenbedingungen und Praxiserfahrungen für einen verantwortungsvollen KI-Einsatz im Einklang mit dem AI Act.",{"id":175,"name":176,"description":177,"url":178,"color":85,"parentId":27,"count":13,"imageUrl":13,"parent":179,"order":27,"translations":184},220,"Conformité","Actualités réglementaires, guides pratiques et analyses pour maintenir votre organisation en conformité RGPD et au-delà.","compliance",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":180},[181,182,183],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[185,186],{"lang":14,"name":176,"description":177},{"lang":39,"name":187,"description":188},"Compliance","Regulatorische Neuigkeiten, Praxisleitfäden und Analysen, um Ihre Organisation DSGVO-konform und darüber hinaus aufzustellen.",{"id":190,"name":191,"description":192,"url":193,"color":85,"parentId":27,"count":13,"imageUrl":13,"parent":194,"order":199,"translations":200},219,"Privacy","Principes, techniques et tendances autour de la protection des données personnelles — de la privacy by design aux droits des personnes.","privacy",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":195},[196,197,198],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},1,[201,202],{"lang":14,"name":191,"description":192},{"lang":39,"name":203,"description":204},"Datenschutz","Grundsätze, Methoden und Trends zum Schutz personenbezogener Daten — von Privacy by Design bis zu Betroffenenrechten.",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":206},[207,208,209],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"items":211,"total":285,"size":199,"page":199},[212],{"title":213,"nbDownloads":214,"excerpt":215,"lang":14,"url":216,"intro":217,"featured":4,"state":17,"author":218,"authorId":219,"datePublication":223,"dateCreation":224,"dateUpdate":225,"mainCategory":226,"categories":232,"metaDatas":271,"imageUrl":275,"imageThumbUrls":276,"id":284},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",89,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",{"id":219,"displayName":220,"avatarUrl":221,"bio":13,"blogUrl":13,"color":13,"userId":219,"creationDate":222},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":227,"name":228,"description":13,"url":229,"color":230,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":168,"translations":231},70,"Livre blanc","white-papers","#1795d3",[],[233,240,245,250,252,258],{"id":199,"name":234,"description":235,"url":236,"color":237,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":199,"translations":238},"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[239],{"lang":14,"name":234,"description":235},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":241},[242,243,244],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":81,"name":82,"description":83,"url":84,"color":85,"parentId":27,"count":13,"imageUrl":13,"parent":13,"order":91,"translations":246},[247,248,249],{"lang":14,"name":82,"description":83},{"lang":39,"name":95,"description":96},{"lang":36,"name":98,"description":99},{"id":227,"name":228,"description":13,"url":229,"color":230,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":168,"translations":251},[],{"id":253,"name":254,"description":13,"url":255,"color":256,"parentId":199,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":257},155,"AI","ai","#37c71a",[],{"id":259,"name":260,"description":261,"url":255,"color":262,"parentId":81,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":263},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[264,265,268],{"lang":14,"name":260,"description":261},{"lang":39,"name":266,"description":267},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":36,"name":269,"description":270},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[272],{"typeMetaDataId":101,"value":273,"id":274},"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[277,278,279,280,281,282,283],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]