Vous vous posez des questions sur le RGPD, la protection des données et consorts ?

En tant que votre partenaire pour les systèmes d’IA, nous nous considérons dans l’obligation de vous soutenir, vous et votre entreprise, sur ces questions. Nous vous conseillons, vous montrons les possibilités et les limites, et vous proposons des solutions qui, bien entendu, répondent à toutes vos exigences ainsi qu’aux exigences réglementaires et légales.

Nous veillons à ce que notre conformité et la vôtre soient toujours respectées et, par exemple, à ce que toutes les données soient traitées en toute sécurité à tout moment.

Protection des données, RGPD et EU AI Act

En particulier lorsqu’il s’agit de données sensibles et à caractère personnel, la protection des données est une priorité absolue. C’est pourquoi Vimmera AI conçoit et met en œuvre tous ses systèmes d’IA en tenant compte de manière rigoureuse du Règlement général sur la protection des données, de l’EU AI Act ainsi que des réglementations légales et sectorielles pertinentes.

Ce faisant, un traitement transparent des données, des finalités d’utilisation clairement définies, des mécanismes d’accès contrôlés ainsi que des processus traçables de stockage et d’utilisation des informations garantissent un haut niveau de sécurité, de fiabilité et de conformité réglementaire.

Parallèlement, les exigences de l’EU AI Act sont intégrées très tôt dans l’architecture du système et dans les structures de gouvernance. Cela concerne notamment des aspects tels que l’évaluation des risques, la transparence, la traçabilité, la documentation et l’utilisation responsable de l’IA.

De cette manière, les entreprises conservent à tout moment le contrôle total de leurs données et bénéficient d’une solution d’IA conçue à la fois dans le respect de la protection des données et tournée vers l’avenir.

Mais que faisons-nous exactement ?

Nous concluons avec chacun de nos partenaires, sous-traitants et prestataires un AVV (contrat de sous-traitance de données) conformément au RGPD. De même, nous concluons un tel AVV avec tous nos clients. Nous avons réalisé une évaluation des risques du traitement des données et, sur cette base, mis en place et documenté des TOMs (mesures techniques et organisationnelles). Ces TOMs répondent au minimum aux exigences du RGPD, mais vont dans la plupart des points bien au-delà.

Nous contrôlons également régulièrement nos partenaires, sous-traitants et prestataires et vérifions si leurs mesures de sécurité sont suffisantes et si toutes les exigences du RGPD y sont respectées. -Et cela aussi est documenté par nos soins.

Chaque client reçoit de notre part une liste de tous nos sous-traitants, une liste des TOMs pertinentes et la possibilité de réaliser des audits correspondants.

Nos clients sont formés à l’utilisation des systèmes d’IA, au RGPD et à l’EU AI Act, et les systèmes eux-mêmes respectent bien entendu toutes les exigences (par ex. obligation de transparence et de marquage, minimisation des données, protection fondamentale des données par des restrictions d’accès, techniques de chiffrement, mots de passe, connexions 2FA (chez nous standard), possibilités de retour d’information, etc.).

Des directives de conformité individuelles peuvent bien entendu, sur demande, être intégrées à notre concept de sécurité personnalisé.

Gouvernance, contrôle et transparence

Par ailleurs, une utilisation responsable et conforme de l’IA exige des responsabilités claires ainsi que des mécanismes de pilotage structurés. Vimmera AI accompagne les entreprises dans la mise en place de structures de gouvernance adaptées, permettant un fonctionnement sûr, traçable et contrôlé.

Cela comprend notamment des concepts de rôles et d’autorisations, des processus de validation définis, une documentation complète, l’auditabilité ainsi que des bases de décision transparentes. Ainsi, les systèmes d’IA restent durablement pilotables, vérifiables et intégrés de manière organisationnelle propre.

Réduction des risques et assurance qualité

Parallèlement, la conformité implique aussi l’identification précoce ainsi que la réduction systématique des risques potentiels. Dans cette optique, Vimmera AI accorde une importance particulière à des architectures système stables, à des sources de données vérifiées et à des processus d’apprentissage contrôlés.

En complément, des validations, des mesures continues d’assurance qualité ainsi qu’un monitoring permanent contribuent à détecter, évaluer et éviter de manière ciblée les comportements indésirables du système, les biais ou les erreurs de décision.

Dans quelle mesure les données sont-elles en sécurité chez Vimmera AI ?

Nous faisons tout notre possible pour expliquer de manière transparente à nos clients quelles mesures nous prenons en matière de protection et de sécurité des données. Rien ne se passe dans l’ombre, tout est communiqué.

Nous misons sur des communications chiffrées (par ex. par e-mail) et ne transférons généralement les données entre serveurs que de manière chiffrée. Dans la mesure où cela est techniquement possible, toutes les données sont également stockées chiffrées au repos. Les sauvegardes, copies intermédiaires et backups sont également chiffrés (si cela est techniquement possible).

Nous appliquons des politiques de mots de passe robustes et utilisons des authentifications à deux facteurs. Des concepts de droits avec des restrictions et contrôles d’accès correspondants font également partie de notre programme standard.

Nous nous conformons toujours aux exigences actuelles des règlements et des lois. Les NDA garantissent la confidentialité interne et externe. La communication et le transfert de données chiffrés assurent une sécurité maximale lors des échanges avec nos clients. Les contrôles d’accès, les mots de passe et les authentifications à deux facteurs garantissent que seules les personnes qui y sont réellement autorisées et qui en ont besoin ont accès aux données.

En principe, nous n’utilisons toujours que les données réellement nécessaires (et ne stockons ni n’évaluons pas simplement tout). Le RGPD, l’EU AI Act, le BDSG et la NIS2 sont nos piliers, auxquels nous nous référons en permanence.

Nous utilisons nos propres serveurs et louons des capacités auprès d’entreprises partenaires. Là aussi, il s’agit du plus haut niveau de sécurité. Chaque partenaire n’est accepté qu’avec un AVV et des justificatifs correspondants, par ex. relatifs au RGPD. Nous évaluons régulièrement chaque partenaire individuellement et vérifions ses déclarations, par ex. concernant ses concepts de sécurité et ses mesures techniques et organisationnelles (TOMs). Sauf accord contraire, vos données et les nôtres ne quittent jamais l’espace serveur européen. Cela signifie que les transferts vers d’autres pays en dehors de l’UE n’ont pas lieu par défaut.

Et surtout : vos données ne sont jamais utilisées pour l’entraînement de nos systèmes ou d’autres systèmes !

Si les clients ont des exigences plus élevées, leur propre conformité ou si des données doivent être traitées de manière particulière, nous intégrons également cela dans nos concepts.

Et bien sûr, tout cela est également documenté, contrôlé régulièrement et archivé.

Tout cela se fait pour la sécurité de vos données et des nôtres.

Faites-nous confiance !