🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

La IA, la ciberseguridad y los datos vuelven a la escuela: qué no te puedes perder (Newsletter septiembre 2025)

Bienvenida Noticias La IA, la ciberseguridad y los datos vuelven a la escuela: qué no te puedes perder (Newsletter septiembre 2025)

El inicio regulatorio está muy ocupado... y sabemos lo difícil que puede ser mantenerse al día con todo (GDPR, ciberseguridad, IA...).

Buenas noticias 👉 hemos preparado lo esencial para recordar. Debido a que le preocupan los datos, el cumplimiento y las cuestiones de ciberseguridad, hoy los compartimos con usted Noticias clave de las últimas semanas, explicado de forma sencilla, sin jerga.

¿El objetivo?

✅ Manténgase actualizado sobre sus obligaciones legales “cibernética y datos”

✅ Avanza con calma en tu cumplimiento

✅ Fortalece la ciberseguridad de tu organización

Vayamos al meollo del asunto. Buena lectura👇

🚨 Ciberataques en Francia (agosto de 2025)

El mes de agosto demostró una vez más lo vulnerables que siguen siendo las empresas francesas a los piratas informáticos. A continuación se muestran algunos ataques registrados:

  • Limpieza Sneg Servicios de limpieza profesional (26 de agosto).
  • Selartex Comercio al por mayor de textiles (23 de agosto).
  • Peggy sabia Cosmética y belleza (15 de agosto).
  • PYME Azur Ingeniería climática e instalaciones (14 de agosto).
  • Francia naranja Telecomunicaciones y servicios digitales (17 de agosto).
  • Pansard y asociados Bufete de abogados (6 de agosto).
  • Afpa Formación e integración profesional (6 de agosto).
  • Enlace Francia Servicios Digitales (13 de agosto).

💡 Estos ataques nos lo recuerdan Todas las empresas, pequeñas o grandes, pueden ser objeto de ataques. La ciberseguridad ya no es una opción, sino una necesidad. Protégete y educa a tus equipos sobre ciberseguridad, infórmate Nuestros cursos de formación en eLearning.

🌍 Marco de privacidad de datos: transferencias de datos a EE. UU. (nuevamente) validadas

Durante mucho tiempo, las empresas europeas no sabían si podían transferir sus datos a proveedores estadounidenses (por ejemplo, hosts en la nube, herramientas de colaboración). Ya se han cancelado varios acuerdos en el pasado (Safe Harbor en 2015, Privacy Shield en 2020).

Buenas noticias: la 3 de septiembre de 2025, el Tribunal General de la UE confirmó la validez del Marco de privacidad de datos (DPF). Concretamente:

  • Los traslados a EE.UU. son aún posible.
  • Las empresas pueden trabajar con proveedores de servicios estadounidenses certificados por DPF.
  • Pero cuidado: la decisión puede ser impugnada.

💡 El papel del DPO es precisamente d’anticipar : mantener un plan B (Cláusulas Contractuales Estándar) y seguir las novedades para evitar sorpresas desagradables.

📅 Ley de Datos: un nuevo derecho a tus datos

Nuestros objetos conectados (relojes, coches, contadores de electricidad, máquinas industriales...) recopilan constantemente información valiosa. Hasta ahora, sólo las empresas manufactureras tenían acceso a él.

Desde el 12 de septiembre de 2025, el Ley de datos cambia todo:

  • EL usuarios (individuos o empresas) tendrán derecho de acceso directo a sus datos.
  • Podrán hacerlo compartir con terceros (otras empresas, autoridades públicas...).
  • EL PYME Estarán protegidos contra contratos abusivos.
  • EL proveedores de nube debe garantizar la portabilidad (cambiar de proveedor de servicios será más sencillo).

⚖️ RGPD + Ley de Datos: dos textos complementarios.

  • El RGPD protege datos personales (nombre, correo electrónico, salud, etc.).
  • El Ley de datos se centra en datos técnicos e industriales.

Resultado: los datos se convierten en uno riqueza económica que todo el mundo puede explotar.

🍪 CNIL: Google y Shein sancionados por mal uso de cookies

Las cookies publicitarias siguen siendo una prioridad de control para la CNIL. Principios de septiembre:

  • Google : Multa de 325 millones€ por insertar publicidad en Gmail y colocar cookies sin consentimiento claro.
  • Shein : Multa de 150 millones€ por colocar cookies publicitarias antes del consentimiento y hacer que la negativa sea deliberadamente compleja.

El mensaje es simple:

  • Las cookies deben serlo libremente aceptado o rechazado.
  • La información debe ser claro y comprensible.
  • Ningún negocio es seguro en absoluto GAFAM o PYME.

⚖️ ¿Datos anónimos o personales? El TJUE aclara

El 4 de septiembre de 2025, el Tribunal de Justicia de la UE aclaró la diferencia entre datos seudonimizados y datos anónimos :

  • Para quien tenga la clave (por ejemplo, un hospital), los datos permanecen personal.
  • Para aquellos que reciben datos seudonimizados sin poder volver a identificarse (por ejemplo, un investigador), se puede considerar como anónimo.

Esto abre perspectivas para el’innovación : los investigadores y las empresas pueden reutilizar determinados datos con mayor libertad, siempre que demuestren que no es posible una reidentificación.

💳 Fugas y robos de datos IBAN: ¿cómo reaccionar?

Las violaciones de datos están aumentando. Pueden referirse a:

  • tu IBAN (posibles retiros fraudulentos),
  • tu identidad (créditos abiertos a tu nombre),
  • tu cuentas en línea (piratería informática mediante phishing o intercambio de tarjetas SIM).

💡 Reflejos inmediatos:

  • Monitorea tus cuentas bancarias.
  • Cambia tus contraseñas de prioridad.
  • Habilite la autenticación de dos factores (2FA).
  • Presentar una denuncia en caso de fraude.

Pentru afaceri:

  • Bloquee rápidamente las cuentas comprometidas.
  • Alerta a tu banco.
  • Notificar a la CNIL en el plazo de 72 horas si se trata de datos personales.

🤖 Ley IA: qué ha cambiado desde el 2 de agosto de 2025

ELempresas que desarrollanInteligencia artificial de "propósito general"y los que modifican y reutilizanEstas IA, para poder ofrecerlas en el mercado, deben ahoraPon tus cartas sobre la mesa: explicar cómo fueron entrenados, con qué datos y demostrar que respetan los derechos de autor. Si se juzga a una IA demasiado arriesgado, ella estará debajomonitoreo especial: pruebas de seguridad, monitoreo constante y obligación de reportar cualquier problema.

Incluso las empresas de fuera de Europa deben tener uno representante oficial en Europa para responder a las autoridades.

Cada país de la UE debe designar controladores para comprobar que se respetan las normas. En lugar de una única autoridad, Francia confía la vigilancia mediante IA a unas quince organizaciones ya competente según el sector (salud, finanzas, educación, audiovisual...). El pilotaje estará a cargo del DGCCRF (control del mercado) y el DGE (coordinación estratégica y representación ante la UE). Allí CNIL gestionará los usos relacionados con los datos personales, l’ArcomLos contenidos digitales y otros reguladores especializados intervendrán cada uno en su campo. Un sistema basado en la especialización, pero que puede parecer complejo.

💡 Las empresas que utilizan IA también deben permanecer vigilantes:

  • Verificar el cumplimiento de sus proveedores de IA.
  • Supervisar contratos con cláusulas de transparencia y rendición de cuentas.
  • Capacitar a sus equipos en temas de IA.

¿Necesitas ver con claridad? Planificar un comercio gratis con uno de nuestros expertos

🔒 NIS2: la transposición se retrasa aún más en Francia

La directiva europea NIS2, que impone nuevas obligaciones en materia de ciberseguridad a varios miles de organizaciones en Francia (salud, energía, digital, finanzas...), ve su calendario pospuesto nuevamente.

En cuestión: inestabilidad gubernamental. La ley debía ser examinada en septiembre, pero la caída del gobierno de Bayrou retrasó el proceso. Resultado: ya con casi un año de retraso.

🎙 Nuestros próximos seminarios web

  • 18 de septiembre. Simplifique su cumplimiento del RGPD con solo unos pocos clics (demostración)

Registrarse

  • 2 de octubre. Directiva NIS2: comprensión y evaluación de su cumplimiento

Registrarse

  • 9 de octubre. Ley de IA y RGPD: todo lo que necesita saber para cumplir con las normas (AI Special)

Registrarse

📚 Nuestras guías gratuitas para descargar

  • 6 razones para elegir uno DPO subcontratado
  • 10 razones para elegir uno Software del RGPD
  • Listas de verificación de cumplimiento RGPD, NIS2, DORA, Ley de IA

📗 Descárgalos aquí ➡️ Guías prácticas

______________________________________________

El inicio regulatorio está lleno de novedades: cookies, transferencias de datos, IA, ciberseguridad... Los problemas son concretos y los riesgos muy reales.

En Cumplimiento de datos unoCon nuestra plataforma DPO externalizada y nuestros expertos, ya ayudamos a más de 1.000 empresas en 22 países:

  • Simplificar su cumplimiento del RGPD,
  • Anticipe NIS2, DORA y AI Act,
  • Entrena a sus equipos protección de datos y ciberseguridad.

💡 ¿Necesitas ver las cosas más claramente? Concierte una cita con uno de nuestros expertos

Más información – Nuestro sitio web

Recuerde: ¡la ciberseguridad protege y el cumplimiento garantiza!

Gracias por tu atención y hasta pronto

El equipo Cumplimiento de datos uno (ex Misión RGPD)

Otros artículos
sobre el mismo tema