← Synthèse du diagnostic

C09 · AI Act & gouvernance IA

Toppee · Compliance

Score catégorie

-

0/16 réponses · Non évalué

C09-01 Inventaire IA Lyopi AI

L'organisation possède-t-elle un inventaire des systèmes et usages IA utilisés ou développés ?

Connaître le périmètre IA.

Action type : Créer un registre des usages IA.
C09-02 Rôles AI Act Lyopi AI

Les rôles sont-ils identifiés : fournisseur, déployeur, importateur, distributeur, utilisateur ?

Comprendre les responsabilités réglementaires.

Action type : Qualifier le rôle AI Act pour chaque usage IA.
C09-03 Classification risque Lyopi Risk

Chaque usage IA est-il classé selon son niveau de risque : interdit, haut risque, transparence, faible risque ?

Prioriser la conformité selon le risque.

Action type : Créer une matrice de classification IA.
C09-04 Usages interdits Lyopi Guard

L'organisation sait-elle identifier et exclure les pratiques IA interdites ?

Éviter les usages incompatibles avec l'AI Act.

Action type : Ajouter une liste d'usages IA interdits.
C09-05 Haut risque Lyopi Risk

Les usages IA potentiellement haut risque sont-ils identifiés : RH, accès services, santé, sécurité, éducation, scoring ?

Détecter les obligations renforcées.

Action type : Analyser les usages sensibles avec une grille haut risque.
C09-06 AI literacy Lyopi Audit

Les personnes utilisant ou supervisant l'IA disposent-elles d'une compétence IA suffisante ?

Répondre à l'obligation d'acculturation et réduire les usages à risque.

Action type : Déployer une acculturation IA / AI Act.
C09-07 Charte IA Lyopi Guard

Une charte ou politique interne encadre-t-elle l'utilisation des outils IA ?

Donner un cadre clair aux collaborateurs.

Action type : Créer une charte IA interne.
C09-08 Données & confidentialité Lyopi AI

Les règles de saisie de données dans les outils IA sont-elles définies ?

Éviter la divulgation d'informations confidentielles.

Action type : Définir données autorisées/interdites dans l'IA.
C09-09 Supervision humaine Lyopi Guard

Les décisions ou contenus importants produits par IA sont-ils validés par une personne compétente ?

Maintenir le contrôle humain.

Action type : Formaliser la supervision humaine.
C09-10 Transparence Lyopi Privacy

Les utilisateurs ou personnes concernées sont-ils informés lorsqu'ils interagissent avec une IA ou un contenu généré par IA lorsque nécessaire ?

Répondre aux obligations de transparence.

Action type : Ajouter les mentions de transparence IA.
C09-11 Gestion risques IA Lyopi Risk

Les risques IA sont-ils évalués : biais, erreur, hallucination, sécurité, propriété intellectuelle, impact métier ?

Mettre en place une approche par risques.

Action type : Créer une grille de risques IA.
C09-12 Fournisseurs IA Lyopi Vendors

Les fournisseurs d'outils IA sont-ils évalués sur données, sécurité, localisation, entraînement et conformité ?

Maîtriser les dépendances IA.

Action type : Auditer les fournisseurs IA critiques.
C09-13 Documentation Lyopi Ledger

Les paramètres, versions, prompts, jeux de données ou critères d'usage des IA critiques sont-ils documentés ?

Assurer traçabilité et reproductibilité.

Action type : Créer des fiches systèmes IA.
C09-14 Incidents IA Lyopi Incidents

Les erreurs, dérives ou incidents liés à l'IA sont-ils remontés et traités ?

Détecter les dommages ou dérives.

Action type : Créer un canal de signalement incidents IA.
C09-15 Évaluation continue Lyopi AI Orchestrator

Les systèmes IA déployés sont-ils réévalués régulièrement ?

Éviter la dérive dans le temps.

Action type : Planifier des revues périodiques IA.
C09-16 Contrats & propriété Lyopi Vendors

Les contrats IA encadrent-ils propriété des contenus, données, confidentialité, réversibilité et responsabilité ?

Réduire les risques juridiques liés à l'IA.

Action type : Revoir les contrats IA stratégiques.

Les réponses sont sauvegardées dans la base SQLAlchemy pour ce client et ce diagnostic.