Blog
IA et RGPD : Les nouvelles recommandations de la CNIL
Retour
All Posts
Veille réglementaire

IA et RGPD : Les nouvelles recommandations de la CNIL

Christophe BARDY - GRACES community
9/2/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

IA et RGPD : Les nouvelles recommandations de la CNIL pour une innovation responsable


Contexte et objectifs des recommandations


La CNIL vient de publier ses nouvelles recommandations concernant l'utilisation de l'intelligence artificielle dans le respect du RGPD. Cette publication s'inscrit dans un contexte d'accélération du développement des systèmes d'IA et de l'adoption imminente du règlement européen sur l'intelligence artificielle (AI Act). L'objectif est d'accompagner les organisations dans une démarche d'innovation responsable tout en garantissant la protection des données personnelles.


Les points clés des recommandations


La CNIL structure ses recommandations autour de plusieurs axes fondamentaux :


1. L'évaluation préalable des risques

- Nécessité d'une analyse d'impact relative à la protection des données (AIPD) pour les systèmes d'IA à haut risque

- Identification des risques spécifiques liés à l'utilisation de l'IA

- Évaluation de la proportionnalité du traitement


2. La transparence et l'information des personnes

- Communication claire sur l'utilisation de l'IA

- Explication des logiques de traitement

- Information sur les droits des personnes concernées


3. La qualité et la pertinence des données

- Sélection rigoureuse des données d'apprentissage

- Vérification de la représentativité des données

- Mise en place de processus de validation


4. La sécurité et la confidentialité

- Protection des données d'entraînement

- Sécurisation des modèles d'IA

- Gestion des accès et des habilitations


Implications pratiques pour les organisations


Les organisations doivent adapter leurs processus internes pour intégrer ces recommandations :


- Mise à jour de la documentation relative à la protection des données

- Formation des équipes aux enjeux spécifiques de l'IA

- Révision des procédures de contrôle interne

- Adaptation des politiques de gouvernance des données


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


1. Réaliser un audit de conformité de vos systèmes d'IA existants au regard des nouvelles recommandations

2. Mettre en place une procédure systématique d'évaluation des risques pour tout nouveau projet d'IA

3. Renforcer la documentation technique et juridique de vos systèmes d'IA

4. Former les équipes opérationnelles aux bonnes pratiques recommandées par la CNIL

5. Établir un plan de mise en conformité progressive des systèmes existants

Partager sur
Expertises
Contrôle interne
Données personnelles
Risque opérationnel
Secteurs d’activité
Autorités de Contrôle / Associations Pro.
Cabinet de conseil
Editeur de logiciels
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

TRANSPARENCY INTERNATIONAL : FOCUS ON POWER, SEX AND CORRUPTION

23/3/2021
10min
20
20
News

ANSSI & UE

26/1/2021
10min
20
20
News

Recommandations et orientations sur les plans de transition vers le zéro net des institutions financières

18/6/2022
10min
20
20
News

The Illicit Finance Threat to Democracies: A Transatlantic Response

10/10/2022
10min
20
20
News

L’ACPR accompagne les acteurs innovants dans leur parcours d’autorisation avec la Charte Fintech

4/4/2022
10min
20
20
News

The 2021 Crypto Crime Report by Chainalysis

5/1/2022
10min
20
20
News

Retour sur l’audition française pour l’accueil de l’AMLA

16/2/2024
10min
20
20
News

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?