OneCompliant directement sur les référentiels auxquels les RSSI et les équipes chargées de la conformité doivent déjà se conformer : AI européenne AI ,RMF àAI RMFAI NIST , la norme ISO 42001 et le RGPD. Il ne s'agit pas d'un nouveau langage à apprendre, mais d'une mise en œuvre concrète des normes que vous connaissez déjà.
risk », obligations de conformité, contrôle humain et exigences en matière de audit
Fonctions de gouvernance, de cartographie, de mesure et de gestion mises en œuvre via OASF Aegis
Correspondance entre les exigences relatives aux systèmes AI et les fonctionnalités OneCompliant
Obligations en matière de protection des données à caractère personnel dans le cadre de l'IA — minimisation des données, limitation de la finalité et audit
CISO que se posent toujours CISO est la suivante : « En quoi cela correspond-il à mes responsabilités actuelles ? » La réponse OneCompliant est claire : OASF une mise en œuvre concrète des obligations découlant RMF NIST RMF NIST RMF de la loi européenne sur l’IA, et non un cadre de remplacement. Les mesures de contrôle que vous mettez en œuvre avec OneCompliant les preuves exigées par votre autorité de régulation.
La loi européenne sur l'IA impose des obligations contraignantes aux fournisseurs et aux exploitants de systèmes d'IA, en particulierrisk . OneCompliant directement aux principales exigences opérationnelles que les entreprises soumises à la réglementation doivent démontrer.
| Exigences de AI européenne sur AI | Ce qu'il faut | OneCompliant |
|---|---|---|
| Article 9 — Risk | risk , analyse et atténuation continues risk liés aux systèmesrisk | OASAT permet risk et de noter risk .Risk Aegis Risk assure la notation et le reporting continus en matière de gouvernance. |
| Article 10 — Gouvernance des données | Pratiques appropriées en matière de gouvernance des données pour les données d'entraînement, de validation et de test | Le domaine de gouvernance OASF définit les contrôles relatifs au traitement des données. Aegis Guard et protège les données sensibles lors de l'exécution. |
| Article 12 — Tenue des registres | Enregistrement automatique des événements tout au long du cycle de vie AI | Aegis Audit un enregistrement complet et inviolable des interactions pour chaque événement lié à l'IA : qui, quoi, quand, quel modèle, et quelles informations ont été masquées. |
| Article 13 — Transparence | AI doivent être conçus de manière à permettre à leurs utilisateurs d'interpréter les résultats et de les exploiter de manière appropriée | routing Aegis : chaque choix de modèle et chaque policy sont consignés, accompagnés d'une justification. |
| Article 14 — Contrôle humain | Les systèmesrisk doivent permettre une surveillance et une intervention humaines efficaces | Policy Aegis Policy des exigences en matière de contrôle humain : elle bloque ou signale les interactions qui nécessitent une vérification humaine avant de pouvoir se poursuivre. |
| Article 17 — Gestion de la qualité | Système de gestion de la qualité documenté couvrant la conception, les essais, risk et la surveillance post-commercialisation | OASF la documentation relative au cadre de gouvernance. Aegis la preuve opérationnelle des contrôles mis en place. |
Le cadre Risk NIST définit quatre fonctions essentielles : gouverner, cartographier, mesurer et gérer. OneCompliant chacune de ces fonctions grâce aux composants de sa plateforme, transformant RMF le RMF NIST RMF un RMF document en contrôles opérationnels effectifs.
| RMF NIST AI | Ce qu'il faut | OneCompliant |
|---|---|---|
| GOUVERNER | Politiques, processus et structures de responsabilité en matière de risk liés à l'IA à l'échelle de l'organisation | OASF le cadre de gouvernance : policy , catégories de contrôle, limites de responsabilité et pouvoirs décisionnels. |
| CARTE | Identifier et classer AI en tenant compte du contexte : cas d'utilisation, parties prenantes, données et impact | OASAT recense l'ensemble des utilisations de l'IA, classe risk domaine et risk unité opérationnelle, et les replace dans le contexte des obligations réglementaires. |
| MESURE | Analyser, évaluer et suivre AI à l'aide de méthodes quantitatives et qualitatives | OASAT risk et une mesure du niveau de maturité. Aegis Risk une évaluation continue de la gouvernance grâce à des données d'utilisation en temps réel. |
| GÉRER | Hiérarchiser AI liés à AI et y répondre : mettre en place des mesures de contrôle, assurer une surveillance continue et signaler les incidents aux instances supérieures | Aegis la gestion en temps réel : policy , inspection des invites, routing des modèles et audit continue audit . |
La norme ISO 42001 est la norme internationale relative aux systèmes AI ; elle définit les exigences auxquelles doivent se conformer les organisations qui développent, fournissent ou utilisent AI. OneCompliant les clauses clés auxquelles les entreprises soumises à la réglementation doivent se conformer.
| Clause de la norme ISO 42001 | Exigence | OneCompliant |
|---|---|---|
| Article 6 — Planification | Identification risk des opportunités liés à l'IA, objectifs en matière d'IA et planification pour les atteindre | OASAT permet risk et de recenser les opportunités, conformément aux obligations de planification prévues par la norme ISO 42001. |
| Article 8 — Fonctionnement | Planification et contrôle opérationnels, y compris la gestion du cycle de vie AI | OASF Aegis les mécanismes de contrôle opérationnel nécessaires à l'utilisation des systèmes d'IA : gestion des accès, gouvernance des données et policy . |
| Article 9 — Évaluation des performances | Suivi, mesure, analyse et évaluation du système AI | Aegis Audit Aegis Risk les données de suivi et de mesure continus nécessaires à l'évaluation selon la norme ISO 42001. |
| Article 10 — Amélioration | Non-conformité, mesures correctives et amélioration continue du système AI | OASAT une capacité de réévaluation périodique. Les rapports Aegis identifient policy et les lacunes en matière de contrôle afin d'y remédier. |
| Annexe A — AI | AI spécifiques AI portant sur l'évaluation d'impact, la qualité des données, la supervision humaine et la transparence | Les domaines OASF correspondent directement aux mesures de contrôle de l'annexe A de la norme ISO 42001, fournissant ainsi les preuves documentées requises pour la certification. |
Le RGPD ne prévoit pas d'exception pour l'IA. Lorsque des données à caractère personnel sont traitées par des systèmes d'IA — y compris lorsqu'elles sont transmises à des modèles de langage génératifs (LLM) externes —, toutes les obligations prévues par le RGPD s'appliquent. La plupart des entreprises présentent risk importants liés au RGPD qui ne sont pas pris en compte risk leurs processus d'IA.
| Principe du RGPD | Risk liés à l'IA | OneCompliant |
|---|---|---|
| Minimisation des données | Les employés ont tendance à inclure systématiquement dans AI davantage de données personnelles que ce qui est nécessaire à la réalisation de la tâche | Aegis Guard les requêtes et masque PII superflues PII leur transmission, garantissant ainsi le respect du principe de minimisation des données lors de l'exécution. |
| Limitation de la finalité | Les données à caractère personnel collectées à une fin donnée sont traitées par AI à d'autres fins | policy OASF définit les cas d'utilisation autorisés de l'IA pour chaque catégorie de données. Aegis ces limites à chaque interaction. |
| Responsabilité | Les organisations ne sont pas en mesure de préciser quelles données à caractère personnel ont été traitées par quel AI , à quel moment et pour quelle raison. | Aegis Audit un historique complet du traitement : chaque interaction est consignée, avec la classification des données, le modèle utilisé et policy . |
| Transferts vers des pays tiers | La transmission de données à caractère personnel à LLM basés aux États-Unis peut constituer un transfert vers un pays tiers au sens du RGPD. | Aegis Routing d'appliquer des contraintes de résidence des données, routing les données routing uniquement vers des fournisseurs hébergés dans l'UE ou agréés. |
OASAT compare votre AI actuelle AI aux obligations découlant de AI européenne AI ,RMFAI NIST , de la norme ISO 42001 et du RGPD, et établit une feuille de route de mise en conformité classée par ordre de priorité. Prix fixe. Livraison en quelques semaines.