Avec le Data Governance Act (DGA) et le règlement sur l'intelligence artificielle (IA), l'Union européenne pose de nouveaux jalons en matière de gestion des données et de l'intelligence artificielle (IA). Ces deux textes réglementaires visent à encourager l'innovation, à renforcer la protection de la vie privée et à créer un cadre juridiquement sûr pour le marché intérieur européen. Mais que signifient ces réglementations pour les entreprises suisses? Dans cet article de blog, nous vous expliquons ce à quoi vous devez faire attention pour être en conformité avec la loi.

Il est essentiel pour les entreprises suisses actives dans l'UE ou travaillant avec des données de citoyens européens de connaître et de respecter les exigences des deux lois.

Le Data Governance Act (DGA)

Le DGA vise à favoriser le partage de données au sein de l'UE tout en garantissant leur protection et leur souveraineté. L'objectif est de créer un nouveau modèle d’économie de la donnée favorisant l'innovation tout en empêchant l'utilisation abusive des données sensibles. Dans le détail, cela signifie que les entreprises et les autorités peuvent partager des données plus facilement, mais dans des conditions clairement définies. Dans ce contexte, les intermédiaires de données sont soumis à des exigences strictes.

Les entreprises suisses doivent s'assurer que le transfert de données entre la Suisse et l'UE respecte les exigences du DGA. En outre, vous devez vérifier la conformité juridique, c'est-à-dire si les exigences de transparence et de sécurité du DGA sont remplies, lorsque vous traitez des données avec des citoyens de l'UE.

La loi sur l'intelligence artificielle (Artificial Intelligence Act, AIA)

Ce règlement de l'UE définit des règles claires pour le développement, l'utilisation et la commercialisation des systèmes d'IA. L'approche est fondée sur les risques: plus le risque d'une application d'IA est élevé, plus les exigences sont strictes. Les applications qui violent les droits fondamentaux, ,comme le scoring social, sont interdites. Les systèmes d'IA dans des domaines critiques, comme la médecine, la justice ou l'emploi, sont également soumis à des exigences strictes en matière de sécurité, de transparence et de surveillance. Les chatbots, en revanche, ne requièrent que des mesures de transparence de base et présentent un risque plutôt faible, mais les utilisateurs doivent toujours être informés qu'ils interagissent avec une IA.

Recommandations pour les entreprises suisses

• Vérifiez si vos processus internes sont conformes au DGA et à la loi sur l’IA.
• Définissez des directives claires pour le traitement des données et assurez-vous que le transfert de celles-ci est conforme aux exigences légales.
• Mettez en place une stratégie d’intelligence artificielle basée sur la transparence et la gestion des risques.
• Formez les collaborateurs à la protection des données, à la conformité à l'IA et aux exigences réglementaires afin de réduire les risques.

Êtes-vous prêts pour un avenir sûr?

Avec une stratégie de conformité claire et l'utilisation de technologies innovantes, vous pouvez non seulement minimiser les risques, mais aussi saisir les opportunités et rester compétitif à long terme. Nous serons ravis de vous accompagner dans cette démarche.