RGPD et IA en entreprise : points de vigilance avant un projet

Identifier les données personnelles

Un email, un nom, un ticket support, un dossier RH ou une note commerciale peuvent contenir des données personnelles.

Traiter les données sensibles avec prudence

Santé, RH, juridique, finance et données clients confidentielles exigent des garanties supplémentaires.

Vérifier les sous-traitants

Demandez quels outils IA sont utilisés, où les données sont hébergées, si elles servent à entraîner des modèles et quels contrats encadrent le traitement.

Garder une validation humaine

Pour les décisions importantes, l'IA doit assister. Elle ne doit pas décider seule sans contrôle adapté.

Questions à poser avant de choisir un prestataire

Où sont hébergées les données ?
Les prompts sont-ils conservés ?
Les données entraînent-elles un modèle ?
Comment supprimer ou auditer les traces ?

Pages associées

Déposer un projet IA

Faire qualifier un besoin et préparer une shortlist.

Types de prestataires IA

Comparer les types de prestataires disponibles.

RAG base documentaire IA traitement documentaire

Questions fréquentes

Peut-on utiliser ChatGPT avec des données clients ?

Cela dépend de l'offre, du paramétrage, du contrat et du type de données. Il faut vérifier avant usage.

Un projet RAG est-il plus risqué ?

Il peut l'être si la base documentaire contient des données sensibles ou si les droits d'accès sont mal gérés.

Le prestataire doit-il signer un accord de confidentialité ?

Pour un projet B2B avec données internes, c'est fortement recommandé.

Faut-il impliquer le DPO ?

Oui lorsque des données personnelles ou sensibles sont traitées.