[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fawm8OSfggMzEoiIrT2m_6ot0zlYpvsZAF_S8HQ7hVGU":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":12,"featured":4,"state":15,"author":16,"authorId":17,"datePublication":21,"dateCreation":22,"dateUpdate":23,"mainCategory":24,"categories":39,"metaDatas":65,"imageUrl":73,"imageThumbUrls":74,"id":82},false,"L’évolution et le déploiement de l'intelligence artificielle (IA) sont fulgurants. La technologie s’est propagée de façon globale dans les **tous les domaines de notre société**.\r\n\r\nBien qu’elle offre, indéniablement, des **avantages considérables**, elle soulève également des [préoccupations](https://www.dastra.eu/fr/article/lia-et-les-donnees-personnelles-quels-enjeux/54201) quant à la protection de la vie privée et des données personnelles. En conséquence de quoi, le rôle du [Délégué à la protection des données](https://www.dastra.eu/fr/article/delegue-a-la-protection-des-donnees/25034) (DPO) est de toute évidence **essentiel** dans la mise en place d'un système d'IA au sein de l'entreprise.\r\n\r\nSans entraver le développement d’une technologie dont le potentiel apparait encore illimité, le DPO a la **lourde tâche de garantir la conformité, la sécurité et la confidentialité des données** lorsqu’une entreprise développe ou utilise une technologie basée sur l’IA.\r\n\r\n## L'IA : Un outil à la puissance transformante ?\r\n\r\nL'intelligence artificielle est une technologie révolutionnaire qui permet aux machines d'apprendre et de prendre des décisions basées sur des **données** et des **algorithmes**. L'IA a le potentiel d'**optimiser les processus**, d'**augmenter l'efficacité** et de **créer de nouvelles opportunités**.\r\n\r\nCependant, l'utilisation de l'IA soulève également des questions **éthiques et juridiques** sur la confidentialité des données. Dès lors, le rôle du DPO est essentiel afin de **garantir la protection des données nécessaires à alimenter le fonctionnement de l’IA**.\r\n\r\nLorsque l’entreprise développe un système basé sur l’intelligence artificielle, le DPO devrait être impliqué **le plut tôt possible** dans le projet, afin de respecter le principe du « Privacy By Design ». Ainsi, lors de la **construction de bases de données** de formation ou d’entrainement contenant des données personnelles (qu'elles soient créées par le fournisseur du système d'IA ou fournies par un tiers), certaines précautions doivent être prises pour **assurer la conformité au RGPD**.\r\n\r\nLes vérifications nécessaires doivent notamment porter sur l'**origine des données**, la **possibilité de les réutiliser** à des fins de formation ou encore sur les [mesures](https://www.dastra.eu/fr/guide/security/446) prises pour **limiter les risques d'abus**.\r\n\r\nPar ailleurs, l'utilisation d’une IA peut être **difficile à comprendre pour les individus concernés** par ses décisions. Le DPO encourage la **transparence** en aidant les organisations à expliquer aux personnes concernées la **façon dont les décisions basées sur l'IA sont prises** et **quelles données sont utilisées**. Il garantit en outre que les individus disposent des **informations nécessaires** pour exercer leurs droits en matière de protection des données, tels que le [droit d'accès](https://www.dastra.eu/fr/article/droit-dacces/52264)et de [rectification](https://www.dastra.eu/fr/guide/droit-de-rectification/52274).\r\n\r\nA ce titre, le DPO pourra jouer un rôle essentiel dans **l’identification des risques de biais** afin de les corriger efficacement. En effet, les risques de discriminations liées à l'utilisation d'un algorithme entraîné sur des données biaisées sont nombreux et connus. Toutefois, les facteurs qui contribuent à ces [risques](https://www.dastra.eu/fr/guide/sources-de-risques/1498) demeurent **flous** et les méthodes pour les corriger sont encore **expérimentales**. Par conséquent, il est nécessaire d'examiner rigoureusement toutes les données d’entrainement pour détecter tout signe de biais potentiel.\r\n\r\nLe DPO joue un rôle essentiel dans la garantie de la conformité juridique et éthique de l'utilisation de l'IA. Il veille à ce que les organisations respectent les principes clés du RGPD. En l’espèce, dans le cadre de l’utilisation d’un système d’IA, les [principes de minimisation des données](https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362), de [limitation des finalités et de durée de conservation appropriée](https://www.dastra.eu/fr/article/interpretation/53008) sont essentiels dans une logique de **responsabilité continue** (accountability).\r\n\r\nLe rôle du délégué à la protection des données (DPO) est ainsi crucial pour garantir que l'IA est utilisée de manière **responsable, éthique et conforme à la réglementation**. Son implication est essentielle pour préserver la **confidentialité, la sécurité et la confiance des individus dans le monde numérique**. Le DPO peut contribuer à faire progresser l'innovation tout en protégeant les droits fondamentaux des personnes en matière de protection des données.\r\n\r\n## Vérifier la conformité des systèmes d'IA\r\n\r\nAfin d'assurer la conformité des systèmes d'IA, la CNIL a publié un modèle de questionnaire d'audit permettant de s'assurer du respect des règles en anticipation du futur règlement IA et dans le cadre du RGPD.\r\n\r\n> Avec Dastra, vous pouvez retrouver ce questionnaire d'audit dans les modèles prédéfinis.\r\n\r\nTout système d'IA devra être piloté de manière indépendante pour assurer sa conformité. Ainsi, comme le [registre des traitements](https://www.dastra.eu/fr/data-processing), vous devrez tenir un registre des systèmes d'IA.\r\n\r\n> Dastra vous permet de tenir un registre des systèmes d'IA et de piloter simplement les systèmes à travers des tâches, des [risques](https://www.dastra.eu/fr/risk-management), des [audits](https://www.dastra.eu/fr/audit) et règles de gestion.","\u003Cp>L’évolution et le déploiement de l'intelligence artificielle (IA) sont fulgurants. La technologie s’est propagée de façon globale dans les \u003Cstrong>tous les domaines de notre société\u003C/strong>.\u003C/p>\r\n\u003Cp>Bien qu’elle offre, indéniablement, des \u003Cstrong>avantages considérables\u003C/strong>, elle soulève également des \u003Ca href=\"https://www.dastra.eu/fr/article/lia-et-les-donnees-personnelles-quels-enjeux/54201\">préoccupations\u003C/a> quant à la protection de la vie privée et des données personnelles. En conséquence de quoi, le rôle du \u003Ca href=\"https://www.dastra.eu/fr/article/delegue-a-la-protection-des-donnees/25034\">Délégué à la protection des données\u003C/a> (DPO) est de toute évidence \u003Cstrong>essentiel\u003C/strong> dans la mise en place d'un système d'IA au sein de l'entreprise.\u003C/p>\r\n\u003Cp>Sans entraver le développement d’une technologie dont le potentiel apparait encore illimité, le DPO a la \u003Cstrong>lourde tâche de garantir la conformité, la sécurité et la confidentialité des données\u003C/strong> lorsqu’une entreprise développe ou utilise une technologie basée sur l’IA.\u003C/p>\r\n\u003Ch2 id=\"lia-un-outil-a-la-puissance-transformante\">L'IA : Un outil à la puissance transformante ?\u003C/h2>\r\n\u003Cp>L'intelligence artificielle est une technologie révolutionnaire qui permet aux machines d'apprendre et de prendre des décisions basées sur des \u003Cstrong>données\u003C/strong> et des \u003Cstrong>algorithmes\u003C/strong>. L'IA a le potentiel d'\u003Cstrong>optimiser les processus\u003C/strong>, d'\u003Cstrong>augmenter l'efficacité\u003C/strong> et de \u003Cstrong>créer de nouvelles opportunités\u003C/strong>.\u003C/p>\r\n\u003Cp>Cependant, l'utilisation de l'IA soulève également des questions \u003Cstrong>éthiques et juridiques\u003C/strong> sur la confidentialité des données. Dès lors, le rôle du DPO est essentiel afin de \u003Cstrong>garantir la protection des données nécessaires à alimenter le fonctionnement de l’IA\u003C/strong>.\u003C/p>\r\n\u003Cp>Lorsque l’entreprise développe un système basé sur l’intelligence artificielle, le DPO devrait être impliqué \u003Cstrong>le plut tôt possible\u003C/strong> dans le projet, afin de respecter le principe du « Privacy By Design ». Ainsi, lors de la \u003Cstrong>construction de bases de données\u003C/strong> de formation ou d’entrainement contenant des données personnelles (qu'elles soient créées par le fournisseur du système d'IA ou fournies par un tiers), certaines précautions doivent être prises pour \u003Cstrong>assurer la conformité au RGPD\u003C/strong>.\u003C/p>\r\n\u003Cp>Les vérifications nécessaires doivent notamment porter sur l'\u003Cstrong>origine des données\u003C/strong>, la \u003Cstrong>possibilité de les réutiliser\u003C/strong> à des fins de formation ou encore sur les \u003Ca href=\"https://www.dastra.eu/fr/guide/security/446\">mesures\u003C/a> prises pour \u003Cstrong>limiter les risques d'abus\u003C/strong>.\u003C/p>\r\n\u003Cp>Par ailleurs, l'utilisation d’une IA peut être \u003Cstrong>difficile à comprendre pour les individus concernés\u003C/strong> par ses décisions. Le DPO encourage la \u003Cstrong>transparence\u003C/strong> en aidant les organisations à expliquer aux personnes concernées la \u003Cstrong>façon dont les décisions basées sur l'IA sont prises\u003C/strong> et \u003Cstrong>quelles données sont utilisées\u003C/strong>. Il garantit en outre que les individus disposent des \u003Cstrong>informations nécessaires\u003C/strong> pour exercer leurs droits en matière de protection des données, tels que le \u003Ca href=\"https://www.dastra.eu/fr/article/droit-dacces/52264\">droit d'accès\u003C/a>et de \u003Ca href=\"https://www.dastra.eu/fr/guide/droit-de-rectification/52274\">rectification\u003C/a>.\u003C/p>\r\n\u003Cp>A ce titre, le DPO pourra jouer un rôle essentiel dans \u003Cstrong>l’identification des risques de biais\u003C/strong> afin de les corriger efficacement. En effet, les risques de discriminations liées à l'utilisation d'un algorithme entraîné sur des données biaisées sont nombreux et connus. Toutefois, les facteurs qui contribuent à ces \u003Ca href=\"https://www.dastra.eu/fr/guide/sources-de-risques/1498\">risques\u003C/a> demeurent \u003Cstrong>flous\u003C/strong> et les méthodes pour les corriger sont encore \u003Cstrong>expérimentales\u003C/strong>. Par conséquent, il est nécessaire d'examiner rigoureusement toutes les données d’entrainement pour détecter tout signe de biais potentiel.\u003C/p>\r\n\u003Cp>Le DPO joue un rôle essentiel dans la garantie de la conformité juridique et éthique de l'utilisation de l'IA. Il veille à ce que les organisations respectent les principes clés du RGPD. En l’espèce, dans le cadre de l’utilisation d’un système d’IA, les \u003Ca href=\"https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362\">principes de minimisation des données\u003C/a>, de \u003Ca href=\"https://www.dastra.eu/fr/article/interpretation/53008\">limitation des finalités et de durée de conservation appropriée\u003C/a> sont essentiels dans une logique de \u003Cstrong>responsabilité continue\u003C/strong> (accountability).\u003C/p>\r\n\u003Cp>Le rôle du délégué à la protection des données (DPO) est ainsi crucial pour garantir que l'IA est utilisée de manière \u003Cstrong>responsable, éthique et conforme à la réglementation\u003C/strong>. Son implication est essentielle pour préserver la \u003Cstrong>confidentialité, la sécurité et la confiance des individus dans le monde numérique\u003C/strong>. Le DPO peut contribuer à faire progresser l'innovation tout en protégeant les droits fondamentaux des personnes en matière de protection des données.\u003C/p>\r\n\u003Ch2 id=\"verifier-la-conformite-des-systemes-dia\">Vérifier la conformité des systèmes d'IA\u003C/h2>\r\n\u003Cp>Afin d'assurer la conformité des systèmes d'IA, la CNIL a publié un modèle de questionnaire d'audit permettant de s'assurer du respect des règles en anticipation du futur règlement IA et dans le cadre du RGPD.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Avec Dastra, vous pouvez retrouver ce questionnaire d'audit dans les modèles prédéfinis.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Tout système d'IA devra être piloté de manière indépendante pour assurer sa conformité. Ainsi, comme le \u003Ca href=\"https://www.dastra.eu/fr/data-processing\">registre des traitements\u003C/a>, vous devrez tenir un registre des systèmes d'IA.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Dastra vous permet de tenir un registre des systèmes d'IA et de piloter simplement les systèmes à travers des tâches, des \u003Ca href=\"https://www.dastra.eu/fr/risk-management\">risques\u003C/a>, des \u003Ca href=\"https://www.dastra.eu/fr/audit\">audits\u003C/a> et règles de gestion.\u003C/p>\r\n\u003C/blockquote>\r\n","L'IA : quel rôle pour le DPO ?","L’évolution et le déploiement de l'intelligence artificielle (IA) sont fulgurants. La technologie s’est propagée de façon globale dans les tous les domaines de ",837,5,0,null,"fr","lia-quel-role-pour-le-dpo","Published",{"id":17,"displayName":18,"avatarUrl":19,"bio":12,"blogUrl":12,"color":12,"userId":17,"creationDate":20},3235,"Margaux Morel","https://static.dastra.eu/tenant-3/avatar/3235/margaux-2-150.jpg","2022-10-03T12:31:46","2023-06-05T09:14:00","2023-06-05T09:14:27.5425598","2026-03-10T10:46:02.9939183",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":30},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[31,33,36],{"lang":13,"name":26,"description":32},"Une liste d'articles rédigés par la communauté",{"lang":34,"name":26,"description":35},"es","Una lista de artículos escritos por la comunidad",{"lang":37,"name":26,"description":38},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[40,45],{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":41},[42,43,44],{"lang":13,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},{"id":46,"name":47,"description":48,"url":49,"color":50,"parentId":25,"count":12,"imageUrl":12,"parent":51,"order":10,"translations":56},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":52},[53,54,55],{"lang":13,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},[57,59,62],{"lang":13,"name":47,"description":58},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":37,"name":60,"description":61},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":34,"name":63,"description":64},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[66,69],{"typeMetaDataId":25,"value":67,"id":68},"https://www.dastra.eu/fr/audit/referential/8d5a5743-a914-45a0-85cb-88b6909e1054",107804,{"typeMetaDataId":70,"value":71,"id":72},3,"Voir le modèle d'audit sur les systèmes d'IA",107805,"https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2-1000.jpg",[75,76,77,78,79,80,81],"https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2-1000.webp","https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2.webp","https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2-1500.webp","https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2-800.webp","https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2-600.webp","https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2-300.webp","https://static.dastra.eu/content/10b5bbd9-32b0-48a8-a9bd-25df4b6690ac/ai-and-personnal-data2-100.webp",54314]