Solutions Aegis Secteurs d'activité Perspectives Tarifs Entreprise Demander une évaluation
Centre de conformité

Parlez le langage de l'autorité de régulation.

OneCompliant directement sur les référentiels auxquels les RSSI et les équipes chargées de la conformité doivent déjà se conformer : AI européenne AI ,RMF àAI RMFAI NIST , la norme ISO 42001 et le RGPD. Il ne s'agit pas d'un nouveau langage à apprendre, mais d'une mise en œuvre concrète des normes que vous connaissez déjà.

Portée du cadre

Toutes Gouvernance IA principales Gouvernance IA sont prises en compte.

Aligné

AI européenne AI

risk », obligations de conformité, contrôle humain et exigences en matière de audit

Aligné

NIST AI RMF

Fonctions de gouvernance, de cartographie, de mesure et de gestion mises en œuvre via OASF Aegis

Cartographié

ISO 42001

Correspondance entre les exigences relatives aux systèmes AI et les fonctionnalités OneCompliant

Cartographié

RGPD + AI

Obligations en matière de protection des données à caractère personnel dans le cadre de l'IA — minimisation des données, limitation de la finalité et audit

CISO que se posent toujours CISO est la suivante : « En quoi cela correspond-il à mes responsabilités actuelles ? » La réponse OneCompliant est claire : OASF une mise en œuvre concrète des obligations découlant RMF NIST RMF NIST RMF de la loi européenne sur l’IA, et non un cadre de remplacement. Les mesures de contrôle que vous mettez en œuvre avec OneCompliant les preuves exigées par votre autorité de régulation.

AI européenne AI

AI européenne AI — Cartographie opérationnelle

La loi européenne sur l'IA impose des obligations contraignantes aux fournisseurs et aux exploitants de systèmes d'IA, en particulierrisk . OneCompliant directement aux principales exigences opérationnelles que les entreprises soumises à la réglementation doivent démontrer.

Exigences de AI européenne sur AICe qu'il fautOneCompliant
Article 9 — Riskrisk , analyse et atténuation continues risk liés aux systèmesriskOASAT permet risk et de noter risk .Risk Aegis Risk assure la notation et le reporting continus en matière de gouvernance.
Article 10 — Gouvernance des donnéesPratiques appropriées en matière de gouvernance des données pour les données d'entraînement, de validation et de testLe domaine de gouvernance OASF définit les contrôles relatifs au traitement des données. Aegis Guard et protège les données sensibles lors de l'exécution.
Article 12 — Tenue des registresEnregistrement automatique des événements tout au long du cycle de vie AIAegis Audit un enregistrement complet et inviolable des interactions pour chaque événement lié à l'IA : qui, quoi, quand, quel modèle, et quelles informations ont été masquées.
Article 13 — TransparenceAI doivent être conçus de manière à permettre à leurs utilisateurs d'interpréter les résultats et de les exploiter de manière appropriéerouting Aegis : chaque choix de modèle et chaque policy sont consignés, accompagnés d'une justification.
Article 14 — Contrôle humainLes systèmesrisk doivent permettre une surveillance et une intervention humaines efficacesPolicy Aegis Policy des exigences en matière de contrôle humain : elle bloque ou signale les interactions qui nécessitent une vérification humaine avant de pouvoir se poursuivre.
Article 17 — Gestion de la qualitéSystème de gestion de la qualité documenté couvrant la conception, les essais, risk et la surveillance post-commercialisationOASF la documentation relative au cadre de gouvernance. Aegis la preuve opérationnelle des contrôles mis en place.
NIST AI RMF

RMF NIST AI RMF Mappage des fonctions

Le cadre Risk NIST définit quatre fonctions essentielles : gouverner, cartographier, mesurer et gérer. OneCompliant chacune de ces fonctions grâce aux composants de sa plateforme, transformant RMF le RMF NIST RMF un RMF document en contrôles opérationnels effectifs.

RMF NIST AICe qu'il fautOneCompliant
GOUVERNERPolitiques, processus et structures de responsabilité en matière de risk liés à l'IA à l'échelle de l'organisationOASF le cadre de gouvernance : policy , catégories de contrôle, limites de responsabilité et pouvoirs décisionnels.
CARTEIdentifier et classer AI en tenant compte du contexte : cas d'utilisation, parties prenantes, données et impactOASAT recense l'ensemble des utilisations de l'IA, classe risk domaine et risk unité opérationnelle, et les replace dans le contexte des obligations réglementaires.
MESUREAnalyser, évaluer et suivre AI à l'aide de méthodes quantitatives et qualitativesOASAT risk et une mesure du niveau de maturité. Aegis Risk une évaluation continue de la gouvernance grâce à des données d'utilisation en temps réel.
GÉRERHiérarchiser AI liés à AI et y répondre : mettre en place des mesures de contrôle, assurer une surveillance continue et signaler les incidents aux instances supérieuresAegis la gestion en temps réel : policy , inspection des invites, routing des modèles et audit continue audit .
ISO 42001

ISO 42001 — Mise en correspondance avec le système AI

La norme ISO 42001 est la norme internationale relative aux systèmes AI ; elle définit les exigences auxquelles doivent se conformer les organisations qui développent, fournissent ou utilisent AI. OneCompliant les clauses clés auxquelles les entreprises soumises à la réglementation doivent se conformer.

Clause de la norme ISO 42001ExigenceOneCompliant
Article 6 — PlanificationIdentification risk des opportunités liés à l'IA, objectifs en matière d'IA et planification pour les atteindreOASAT permet risk et de recenser les opportunités, conformément aux obligations de planification prévues par la norme ISO 42001.
Article 8 — FonctionnementPlanification et contrôle opérationnels, y compris la gestion du cycle de vie AIOASF Aegis les mécanismes de contrôle opérationnel nécessaires à l'utilisation des systèmes d'IA : gestion des accès, gouvernance des données et policy .
Article 9 — Évaluation des performancesSuivi, mesure, analyse et évaluation du système AIAegis Audit Aegis Risk les données de suivi et de mesure continus nécessaires à l'évaluation selon la norme ISO 42001.
Article 10 — AméliorationNon-conformité, mesures correctives et amélioration continue du système AIOASAT une capacité de réévaluation périodique. Les rapports Aegis identifient policy et les lacunes en matière de contrôle afin d'y remédier.
Annexe A — AIAI spécifiques AI portant sur l'évaluation d'impact, la qualité des données, la supervision humaine et la transparenceLes domaines OASF correspondent directement aux mesures de contrôle de l'annexe A de la norme ISO 42001, fournissant ainsi les preuves documentées requises pour la certification.
RGPD + AI

Le RGPD dans AI — Obligations en matière de protection des données

Le RGPD ne prévoit pas d'exception pour l'IA. Lorsque des données à caractère personnel sont traitées par des systèmes d'IA — y compris lorsqu'elles sont transmises à des modèles de langage génératifs (LLM) externes —, toutes les obligations prévues par le RGPD s'appliquent. La plupart des entreprises présentent risk importants liés au RGPD qui ne sont pas pris en compte risk leurs processus d'IA.

Principe du RGPDRisk liés à l'IAOneCompliant
Minimisation des donnéesLes employés ont tendance à inclure systématiquement dans AI davantage de données personnelles que ce qui est nécessaire à la réalisation de la tâcheAegis Guard les requêtes et masque PII superflues PII leur transmission, garantissant ainsi le respect du principe de minimisation des données lors de l'exécution.
Limitation de la finalitéLes données à caractère personnel collectées à une fin donnée sont traitées par AI à d'autres finspolicy OASF définit les cas d'utilisation autorisés de l'IA pour chaque catégorie de données. Aegis ces limites à chaque interaction.
ResponsabilitéLes organisations ne sont pas en mesure de préciser quelles données à caractère personnel ont été traitées par quel AI , à quel moment et pour quelle raison.Aegis Audit un historique complet du traitement : chaque interaction est consignée, avec la classification des données, le modèle utilisé et policy .
Transferts vers des pays tiersLa transmission de données à caractère personnel à LLM basés aux États-Unis peut constituer un transfert vers un pays tiers au sens du RGPD.Aegis Routing d'appliquer des contraintes de résidence des données, routing les données routing uniquement vers des fournisseurs hébergés dans l'UE ou agréés.

Identifiez vos lacunes en matière de conformité avant que l'autorité de régulation ne le fasse.

OASAT compare votre AI actuelle AI aux obligations découlant de AI européenne AI ,RMFAI NIST , de la norme ISO 42001 et du RGPD, et établit une feuille de route de mise en conformité classée par ordre de priorité. Prix fixe. Livraison en quelques semaines.

Demander une évaluation Voir les solutions