Règlement sur l'IA et RGPD : BDO identifie des synergies pour les entreprises
Selon BDO AG, les entreprises peuvent tirer parti des synergies entre le règlement européen sur l'IA et le RGPD pour améliorer l'efficacité de leur conformité. Les processus existants de protection des données peuvent servir de base aux exigences réglementaires de l'IA.
Le cabinet d'audit et de conseil BDO AG a indiqué que les entreprises peuvent rendre leur mise en conformité plus efficace en combinant les exigences du futur règlement européen sur l'intelligence artificielle (IA Act) et du Règlement Général sur la Protection des Données (RGPD).
Selon BDO, les entreprises disposant déjà de processus de protection des données bien établis peuvent les utiliser comme base pour répondre aux exigences de la nouvelle loi sur l'IA. Ce règlement vise à protéger les droits fondamentaux, à promouvoir une IA digne de confiance et à renforcer le marché intérieur de l'UE, en mettant en œuvre un système de classification des risques à quatre niveaux. Les systèmes d'IA à haut risque, tels que ceux utilisés dans la gestion des ressources humaines ou l'identification biométrique, seront soumis à des exigences particulièrement strictes.
Le RGPD, en vigueur depuis 2018, offre déjà un cadre établi avec des principes tels que la limitation des finalités, la transparence et la minimisation des données. Il repose également sur une approche basée sur les risques, notamment par le biais des analyses d'impact relatives à la protection des données (AIPD).
BDO souligne les chevauchements essentiels entre les deux réglementations, notamment les obligations de transparence et de documentation, l'évaluation des risques et la protection des droits fondamentaux. En exploitant ces synergies, les entreprises peuvent cibler l'élargissement de leurs structures de protection des données existantes pour intégrer les nouvelles exigences réglementaires spécifiques à l'IA et éviter les approches cloisonnées.
Le cabinet propose une assistance pour l'intégration de ces processus de conformité. Cela comprend des analyses des lacunes existantes, la classification des systèmes d'IA, l'harmonisation de la documentation et des formations. BDO considère qu'une conformité efficace, intégrée dans une stratégie de gouvernance durable, peut constituer un avantage concurrentiel.