Passer au contenu principal

Le Résumé de la rédac

L’article de la Cnil aborde comment évaluer la conformité au RGPD des modèles d'IA utilisés dans la formation professionnelle. Pour déterminer si ces modèles sont concernés par le RGPD, il faut d’abord se demander si des données personnelles ont été mémorisées lors de leur entraînement. Si oui, toutes les obligations du RGPD s’appliquent. Une analyse rigoureuse est essentielle, notamment par les responsables formation, pour s'assurer qu'aucune donnée sensible n'est conservée dans les outils pédagogiques.

Ensuite, la conformité repose sur une vérification technique des modèles, à réaliser par le fournisseur avec des tests d'attaque en réidentification pour évaluer les risques. Les services formation doivent collaborer avec les DPO et RSSI pour intégrer ces vérifications dans leurs processus.

Des garanties techniques doivent être mises en place pour minimiser les risques de réidentification, comme le chiffrement du modèle ou la limitation de l’accès. En cas d’incidents, un système de remontée d’informations doit permettre d’identifier les failles.

Enfin, engager cette démarche rapidement est crucial. Un diagnostic des modèles en usage permettra d’anticiper les exigences réglementaires et d’établir un état des lieux dans un délai raisonnable. Une compréhension approfondie du domaine de l'IA renforcera la collaboration avec les fournisseurs.

Prenez des notes en toute simplicité !

Cliquez sur Prendre une note sur la droite ou sur le bouton ci-dessous de votre écran pour vous conformer à Qualiopi et justifier vos actions suite à la lecture d'un article. C'est simple et pratique !

0 167
Prise de note
Ajouter un commentaire
Modifier le commentaire