18 termes · EU AI Act · RGPD · ISO 42001 · NIS2 · DORA
Évaluation obligatoire imposée par le RGPD Art.35 pour tout traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes. Pour les systèmes IA traitant des données personnelles à risque élevé, l'AIPD doit être réalisée avant le déploiement, validée par le DPO, et mise à jour si le traitement évolue.
Document de traçabilité listant tous les composants d'un système IA : modèles utilisés, versions, fournisseurs, données d'entraînement, dépendances logicielles. Analogue au SBOM pour la cybersécurité. Exigé par l'EU AI Act Art.11 pour les systèmes haut risque.
Cadre structuré défini par ISO 42001:2023 pour concevoir, déployer et améliorer les systèmes IA de manière responsable. L'AIMS officiel AFNOR comprend 38 contrôles répartis en 7 domaines · EuroAIGuard étend à 47 contrôles avec 9 extensions natives.
Liste exhaustive des domaines dans lesquels les systèmes IA sont automatiquement classifiés à haut risque : recrutement RH, scoring crédit, éducation, diagnostic médical, infrastructures critiques, justice, immigration, biométrie.
Organisation qui utilise un système IA dans le cadre de ses activités professionnelles. Les déployeurs de systèmes haut risque ont des obligations spécifiques : supervision humaine Art.14, registre Art.49, AIPD RGPD, et formation Art.4.
Contrat obligatoire entre un responsable de traitement et son sous-traitant traitant des données personnelles pour son compte.
Base de données publique européenne dans laquelle les fournisseurs et déployeurs doivent enregistrer leurs systèmes IA à haut risque relevant de l'Annexe III avant la mise sur le marché.
Évaluation de l'impact sur les droits fondamentaux imposée par l'EU AI Act Art.27 aux organismes du secteur public déployant des systèmes IA à haut risque Annexe III.
Personne physique ou morale qui développe un système IA et le met sur le marché européen sous son propre nom. Les obligations des fournisseurs sont les plus lourdes : documentation technique Art.11, marquage CE, tests de robustesse, registre Art.49.
Modèle IA pouvant accomplir de nombreuses tâches différentes (ex: LLMs comme GPT, Claude, Gemini). L'EU AI Act Art.52-55 impose des obligations spécifiques aux fournisseurs de modèles GPAI.
Classification EU AI Act pour les systèmes IA listés dans l'Annexe III. Ces systèmes sont soumis aux obligations les plus strictes : gestion des risques Art.9, documentation Art.11, transparence Art.13, supervision humaine Art.14.
Premier document de conformité EU AI Act : liste exhaustive de tous les systèmes IA utilisés, développés ou commercialisés par une organisation. C'est la base de toute démarche de conformité.
Obligation en vigueur depuis février 2025 imposant aux fournisseurs et déployeurs de former leur personnel à un niveau suffisant de littératie IA, avec attestations traçables.
Extension d'ISO 27001 pour la gestion de la vie privée, définie par ISO 27701:2019. Le PIMS comprend 45 contrôles spécifiques. Particulièrement pertinent pour les DPO gérant des systèmes IA.
Document obligatoire pour les systèmes IA à haut risque. Le registre doit contenir les informations sur le fournisseur, le système IA, sa finalité, sa classification, les mesures de supervision humaine.
Algorithme cryptographique générant une empreinte numérique unique de 256 bits pour tout document. EuroAIGuard applique SHA-256 sur chaque document généré, permettant une vérification publique sur /verify.
Document central d'ISO 27001 et ISO 27701 listant tous les contrôles de l'Annexe A, leur applicabilité et leur statut. La SoA est exigée par les auditeurs de certification.
Obligation EU AI Act imposant que les systèmes IA à haut risque soient conçus de façon à permettre à des personnes physiques de surveiller efficacement leur fonctionnement et de contester les décisions automatisées.