IA Act & RGPD — Maîtriser la réglementation IA

Les obligations des deployers (utilisateurs professionnels de systèmes d'IA à haut risque) sont entrées en vigueur progressivement depuis août 2024. Tout outil d'IA utilisé pour le recrutement, la notation de crédit, la surveillance des salariés, le scoring médical ou l'aide à la décision judiciaire est classé à "haut risque" et déclenche des obligations précises : analyse de conformité préalable, supervision humaine documentée, registre d'utilisation, information des personnes concernées. En cas de violation, les sanctions peuvent atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial.

Cette formation de 7 heures s'adresse aux fonctions qui seront directement responsables de la conformité IA Act : DPO, Direction juridique, RSSI, Compliance Officer, Direction générale. Elle couvre la classification des systèmes IA par niveau de risque (inacceptable, haut risque, risque limité, risque minimal), les obligations concrètes des deployers vs. providers, et l'articulation avec le RGPD existant — notamment la DPIA et le registre des traitements.

La formation intègre le calendrier d'application 2025-2026 et identifie les obligations applicables dès maintenant dans votre organisation. À l'issue, les participants disposent d'un cadre d'évaluation applicable à leurs systèmes IA actuels, d'une feuille de route de mise en conformité priorisée et d'une checklist pour l'audit interne des outils IA déployés.

L'AI Act entre en application progressive jusqu'en 2027, mais les obligations les plus urgentes pour les entreprises déjà actives sont déjà en vigueur : interdiction des pratiques IA inacceptables (août 2024), obligations de literacy IA pour les fournisseurs et deployers de systèmes haut risque (août 2025), et obligations complètes pour les systèmes IA à haut risque entrant sur le marché (août 2026). Les organisations qui attendent 2027 pour se conformer risquent de déployer des systèmes non conformes et de s'exposer à des sanctions.

La formation REGU-001 donne une lecture opérationnelle du règlement, sans jargon juridique superflu. Les participants apprennent à distinguer ce qui relève de l'AI Act (risques systémiques du système IA) et ce qui relève du RGPD (protection des données personnelles traitées par ce système) — et surtout, comment articuler les deux dans un registre de gouvernance IA unifié. Cette double compétence est de plus en plus recherchée par les DPO, les responsables conformité et les directions juridiques des entreprises utilisant l'IA à grande échelle.

La formation REGU-001 est conçue pour des groupes de 4 à 8 personnes : DPO, responsables conformité, juristes, directeurs métier et chefs de projet qui pilotent des projets IA. Elle peut être organisée en une journée intensive ou en deux demi-journées pour permettre l'assimilation intermédiaire. En complément, CYBE-002 (RGPD opérationnel) apporte les outils pratiques de mise en conformité RGPD, et IA-010 (Piloter un projet IA) outille les chefs de projet pour intégrer les exigences AI Act dans leur méthodologie de gestion de projet.