Home topic list

IA & CONFORMITÉ RIA : Mener ses analyses de risques et tenir sa documentation de la conformité (registres, analyses d’impact, etc.)

Objectifs :

Comprendre le cadre légal et réglementaire lié à l'IA et ses implications pratiques.
Appréhender les enjeux de responsabilité spécifiques à l’IA.
Connaître les bonnes pratiques de gestion contractuelle dans les projets IA.
Tenir compte des spécificités de l’IA dans ses contrats.

Prix1 200 € HT

Durée7H

PrésentielOui

Distanciel Oui

Sessions

DEMANDER UN DEVIS

INSCRIPTION

Cette formation peut être organisée en intra entreprise (dans vos locaux ou à distance).

DEMANDER UN DEVIS

Cette thématique vous intéresse ? Notre équipe pédagogique peut vous proposer une formation sur mesure adaptée à vos besoins spécifiques.

FORMATION SUR MESURE

Nous contacter

05 61 14 78 32

contact@trustbydesign.fr

Identifier la règlementation applicable et le régulateur : Qui contrôle, régule et accompagne ?

AI Act : typologie des risques (inacceptable, élevé, spécifique, minimal)

Nouveaux rôles des DPO, CNIL, ARCEP, ANSSI, etc.

Les outils et lignes directrices de la Commission Européenne, autorités de contrôle et du bureau de l’IA

Les codes de bonne conduite et certifications

Identifier son statut juridique et ses responsabilités

Définir son rôle dans le cadre de l’AI Act

Fournisseur, déployeur, utilisateur, etc.

Méthodologie pour déterminer son statut et ses obligations

Cartographie des traitements de données et des systèmes d’IA
Redondances RGPD : évaluer les bases légales, notamment l’intérêt légitime, à l’aide du triple test (but légitime, nécessité, mise en balance), finalités, analyses de risques, documentation des durées de conservation, etc.

Justification des choix opérés selon les lignes directrices (CEPD, CNIL, Commission européenne, etc.)
Garantir que l’anonymisation des modèles d’IA est réelle et conforme (improbabilité de réidentification)
Éviter l’utilisation de données personnelles non conformes pour entraîner les modèles, afin de limiter les risques de sanctions et de violations supplémentaires des droits fondamentaux

Évaluer en continu les risques de son système d’IA

Approche par les risques et méthodologies

AI Act : Fundamental Rights Impact Assessment (FRIA)

RGPD : Analyse d’impact relative à la protection des données (AIPD)

Typologie des risques : inacceptable, élevé, spécifique, minimal

Identifier les impacts potentiels sur les droits et libertés des individus

Outils et méthodes d’évaluation des risques

Anonymisation et pseudonymisation : bonnes pratiques et outils techniques
Évaluation des mesures de sécurité (cybersécurité, protection des données)

Optimiser sa conformité et sa documentation

Réutilisation et harmonisation de la documentation

Points d’adhérence entre RGPD et AI Act : unification des registres, journaux et analyses de risques

Mise en place d’une réévaluation dynamique des risques

Outils pratiques pour la conformité

Systèmes de gestion électronique des documents (GED)

Plateformes de gestion des risques et de conformité

Risks Assesment

Modélisation

Outil de DLP

Cas d’usage

Analyse de risques de type Copilot : points de vigilance

Charte d’utilisation des systèmes d’IA : points clefs

Un minimum de 2 ans d’expérience professionnelle

La session est organisée en présentiel dans une salle équipée de moyens audiovisuels et de tableaux ou paper-boards permettant la mise en situation d’exercices et de moments de réflexion et d’échanges .
Pour l’organisation en webinaire, nous nous appuyons sur une solution permettant le partage d’écran et les paper-boards virtuels .

Les différents modules ont pour support une présentation PowerPoint et reposent également sur une banque de données documentaires en appui culturel de la formation et accessibles sur le Cloud sécurisé dédié aux stagiaires .

Ateliers pratiques : cas d’étude
Retours d’expérience
Remise d’une mallette documentaire

Diagnostic : Cas pratiques de positionnement en auto-évaluation en début et en fin de formation .

Formatif : Cas pratiques et exercices en auto-évaluation .

Sommative : Exercices de restitution par stagiaire en présence de ses pairs .
Chaque exercice fait l’objet d’un retour d’expérience en commun et d’une appréciation commentée par le formateur au titre de l’évaluation sommative de la formation.

Frédéric OLLIVIER, TOTEM NUMÉRIQUE

Ingénieur aéronautique (Diplôme ingénieur et spécialisation (DESS) ISAE) et docteur en informatique, intervenant en cybersécurité, Frédéric travaille sur les aspects techniques de la conformité de la protection des données, du pilotage des projets de la transformation numérique et l’assistance à maitrise d’ouvrage en matière de transition digitale et de sécurité des systèmes d’informations.

Il travaille également sur le développement de solutions techniques dédiées aux donneurs d’ordre, assistance à cahier des charges spécifique pour des développements logiciels et applicatifs sur mesure.

France CHARRUYER, ALTIJ

Avocat au barreau de Toulouse depuis 1993 et Présidente du cabinet ALTIJ Avocats, France a développé une pratique reconnue en matière de propriété intellectuelle, de nouvelles technologiques et de protection des données et accompagne ses clients dans l’exploitation, la valorisation et la défense de leurs actifs immatériels.

Impliquée dans la défense de la compétitivité et la souveraineté des territoires (membre associée de l’IHEDN), elle enseigne notamment à l’université Paris Dauphine, à l’université Toulouse Capitole et à Toulouse Business School (TBS).

France est également présidente de l’association toulousaine DATA RING, laboratoire de la donnée, des libertés et cultures numériques.

Email : formation@trustbydesign.fr .

Adresse postale : 40 rue du Japon, 31400 Toulouse .

Téléphone : 05 61 14 61 00