Comment pouvons-nous vous aider ?

Toutes les entreprises qui n'ont pas de bureaux dans l'UE et/ou au Royaume-Uni devront désigner un représentant au titre de l'article 27 du GDPR si elles traitent des données à caractère personnel de personnes situées dans l'UE/le Royaume-Uni.

Les entreprises de l'UE qui n'ont pas de bureaux au Royaume-Uni devront nommer un représentant GDPR au Royaume-Uni si elles traitent des données personnelles de personnes situées au Royaume-Uni.

Les entreprises britanniques qui n'ont pas de bureaux dans les États membres de l'UE devront nommer un représentant de l'UE pour le GDPR si elles traitent des données à caractère personnel de personnes situées dans l'UE.

Ces exigences légales s'appliquent à presque toutes les entreprises, y compris les services financiers, commerciaux et juridiques, la vente au détail en ligne, les produits marketing et adtech, la technologie, les transports et l'aviation, les essais cliniques, les services de santé et de diagnostic, la publicité basée sur les cookies, ainsi que les services numériques, tels que les applications mobiles et les communautés en ligne.

Le représentant de l'UE est mandaté par le responsable du traitement des données ou le sous-traitant pour être contacté, en plus ou à la place du responsable du traitement ou du sous-traitant, notamment par les autorités de contrôle et les personnes concernées, sur toutes les questions liées au traitement [des données]. Le représentant fait office de point de contact local pour les questions de protection des données et de la vie privée et reçoit les communications des autorités de contrôle de la protection des données dans le cadre de procédures officielles, ainsi que, par exemple, les demandes des personnes concernées d'exercer leurs droits au titre du GDPR.

Les coordonnées de votre représentant au titre de l'article 27 doivent être publiées dans les politiques de confidentialité de votre entreprise. Nous vous recommandons également d'ajouter nos coordonnées au pied de page de votre site web et dans toute documentation pertinente.

En tant que représentant au titre de l'article 27, nous devons procéder à une vérification préalable et nous assurer que nous comprenons comment vous collectez, stockez et traitez les données. Nous devons conserver une copie de la feuille de calcul du registre des activités de traitement de l'entreprise, ainsi que d'autres documents clés qui nous aideront à comprendre votre mode de fonctionnement. À la demande d'une autorité de contrôle, le représentant doit coopérer avec elle et lui communiquer les documents visés à l'article 30.

Non, le fait de ne pas nommer un représentant de l'UE constituerait une violation de l'article 27 du GDPR et entraînerait les mêmes sanctions potentielles.

Fournisseurs de systèmes/modèles d'IA de pays tiers (en dehors de l'UE).

Systèmes d'IA à haut risque ou modèles d'IA à usage général.

Des modèles d'IA à usage général libres et gratuits, à moins qu'ils ne présentent des risques systémiques.

La date limite pour les modèles d'IA à usage général est le 25 août et pour les modèles d'IA à haut risque est le 26 août.

La désignation d'un représentant autorisé (RA) de l'IA avant l'échéance obligatoire offre un avantage stratégique en vous permettant d'organiser votre documentation et d'effectuer des évaluations approfondies des risques à l'avance. Cette démarche proactive vous permet non seulement d'être parfaitement préparé à l'échéance, mais aussi d'éviter d'éventuelles perturbations. En agissant tôt, vous démontrez votre engagement en faveur d'une IA responsable et vous bénéficiez d'un avantage concurrentiel pour répondre aux exigences de la loi sur l'IA. En outre, ce rendez-vous précoce nous donne amplement le temps d'examiner votre documentation et de vous fournir des informations utiles et opportunes pour vous aider à satisfaire aux exigences d'enregistrement en douceur.

Le rôle d'un représentant autorisé (RA) en matière d'IA est de servir de point de contact européen pour les autorités, en fournissant les informations nécessaires sur la conformité des systèmes d'IA à haut risque provenant de fournisseurs situés en dehors de l'Union. Avant que ces systèmes puissent être mis à disposition dans l'UE, le représentant, nommé par mandat écrit, joue le rôle d'intermédiaire en veillant à ce que les fournisseurs de systèmes d'IA respectent les exigences réglementaires et maintiennent des conditions de concurrence équitables pour les opérateurs au sein de l'Union. Considérant 82

Les coûts réels dépendent de la complexité du système d'IA, de la nature des données traitées et de l'existence d'une documentation de conformité existante ou d'une évaluation de la conformité. Nous proposons un service gratuit d'évaluation des risques qui nous permet de vous donner un coût précis pour l'évaluation initiale, le stockage des documents et la représentation continue. Les évaluations sont totalement gratuites.

Actuellement, la loi européenne sur l'IA ne prévoit pas d'obligation spécifique de publication des coordonnées des représentants de l'IA. Par conséquent, les coordonnées de votre représentant autorisé de l'IA peuvent être publiées dans les politiques de confidentialité de votre entreprise. Nous vous recommandons également d'ajouter nos coordonnées au pied de page de votre site web et dans toute documentation pertinente. Vous recevrez également un certificat de représentation et un mandat officiel confirmant que nous avons été désignés comme votre représentant.

En tant que représentant autorisé (RA) en vertu des articles 22 et 54, nous devons comprendre parfaitement votre système d'IA en examinant les documents essentiels, notamment un mandat écrit, une preuve d'identité et des rapports détaillés d'évaluation des risques et des aspects techniques. Ces informations nous permettent d'évaluer la conformité de votre système avec les réglementations de l'UE, d'identifier les risques potentiels et de garantir une protection juridique adéquate par le biais d'accords sur le traitement des données et d'une couverture d'assurance. Grâce à cette documentation, nous pouvons soutenir efficacement l'adhésion de votre système d'IA aux exigences de l'UE.

Non, lorsqu'un représentant est requis, l'absence de désignation d'un représentant autorisé de l'IA constituerait une infraction à la loi sur l'IA et entraînerait les mêmes sanctions potentielles.

Utilisez le formulaire de contact ci-dessous ou envoyez-nous un courriel à l'adresse suivante : [email protected]. Nous vous indiquerons la marche à suivre et organiserons votre réunion gratuite d'évaluation des risques.

Nous pouvons vous offrir des services tels que :

• AI compliance Hub (1 heure de conseil en IA par mois)
• Évaluation des risques liés à l'IA (évaluation des risques liés à vos systèmes/modèles d'IA)
• Gouvernance de l'IA (mise en œuvre du cadre de gouvernance de l'IA - stratégie de l'IA, politique de l'IA, cadre de gestion des risques...)
• Représentant AI (si vous êtes un fournisseur non européen de systèmes d'IA à haut risque ou de modèles d'IA à usage général, nous pouvons vous représenter sur le marché de l'UE)

Pour déterminer si la loi sur l'IA s'applique à votre système, il faut procéder à une évaluation. Nous pouvons vous aider à réaliser une analyse complète afin d'identifier les obligations réglementaires potentielles. Les facteurs clés sont les suivants :

• L'utilisation prévue du système d'IA.
• Le niveau de risque pour les individus ou la société.
• Le système relève-t-il des catégories spécifiques définies par la loi sur l'IA ?
• Où le système d'IA sera utilisé et qui est concerné par le système d'IA.

Notre processus d'évaluation des risques liés à la loi sur l'IA comprend les éléments suivants

• Cartographie du système : Identifier les composants et les fonctionnalités de votre système d'IA.
• Identification des risques : Identification des dommages potentiels que le système pourrait causer.
• Évaluation des risques : Évaluation de la probabilité et de la gravité des risques identifiés.
• Planification de l'atténuation : Élaborer des stratégies pour atténuer les risques identifiés.
• Documentation : Création d'un rapport complet d'évaluation des risques.

Nous utilisons une variété de méthodologies d'évaluation des risques établies, y compris ISO RMF 100.1, HUDERIA, FRIA, Algorithm AI Assessment, et d'autres.

Le calendrier de mise en œuvre de la loi sur l'IA est échelonné. Certaines dispositions entreront en vigueur plus tôt que d'autres. Nous pouvons vous fournir une ventilation détaillée en fonction de votre système d'IA spécifique. Les dates clés à prendre en compte sont les suivantes :

• Février 2025 : Certaines interdictions, définitions et dispositions relatives à l'alphabétisation AI s'appliquent.
• Août 2025 : Les règles de gouvernance et les obligations relatives à l'IA à usage général deviennent applicables.
• Août 2026 : les obligations relatives aux systèmes d'IA à haut risque s'appliquent.

Oui, nous pouvons vous aider à élaborer un cadre de gouvernance de l'IA solide et adapté à votre organisation.
Nos services comprennent :

• Élaboration de politiques : Créer des politiques et des lignes directrices globales en matière d'IA.
• Gestion des risques : Mise en œuvre de pratiques efficaces de gestion des risques.
• Cadre éthique : Établir des principes éthiques pour le développement et l'utilisation de l'IA.
• Contrôle de la conformité : Garantir le respect permanent des réglementations.
• Engagement des parties prenantes : Instaurer la confiance et la transparence avec les parties prenantes.

La loi européenne sur l'IA prévoit des sanctions importantes en cas de non-respect. La sévérité de la sanction dépend de la nature de l'infraction.
Principales sanctions :

• Non-respect des interdictions : Jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.
• Non-respect d'autres exigences : Jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial total de l'exercice précédent.
• Fourniture d'informations incorrectes ou trompeuses : Jusqu'à 7,5 millions d'euros ou 1,5 % du chiffre d'affaires annuel mondial total de l'exercice précédent.

Il s'agit de sanctions maximales, et l'amende réelle dépendra de la gravité de l'infraction.

Il incombera aux États membres de fixer des sanctions spécifiques dans le cadre de ces limites.

Les PME peuvent être soumises à des sanctions plus faibles.

L'évaluation de la conformité est un processus requis par la loi européenne sur l'IA pour garantir que les systèmes d'IA à haut risque (SIHR) sont conformes à des exigences légales spécifiques avant d'être mis sur le marché de l'UE ou utilisés dans l'UE.
Les principales étapes sont les suivantes

• Système de gestion des risques : Mise en place et maintien d'un système de gestion des risques tout au long du cycle de vie du système d'IA.
• Documentation technique : Élaboration et mise en œuvre d'une documentation technique détaillée pour le système d'IA.
• Déclaration de conformité de l'UE : Préparer et soumettre cette déclaration pour confirmer la conformité.

Il existe deux méthodes principales d'évaluation de la conformité :

• Évaluations internes de la conformité : Réalisées par le fournisseur, elles s'appuient sur les systèmes de gestion de la qualité et la documentation technique établis.
• Évaluations de conformité par des tiers : Exigée pour certains systèmes à haut risque, tels que ceux impliquant des données biométriques, et réalisée par un organisme notifié, qui est une entité tierce désignée.

La non-conformité peut entraîner des amendes, des restrictions de marché, des rappels de produits et des atteintes à la réputation.

L'AI Act est un cadre réglementaire de l'Union européenne (UE) qui vise à établir des règles et des normes pour le développement, le déploiement et l'utilisation de l'intelligence artificielle (IA) au sein de l'UE. Officiellement connu sous le nom de "loi sur l'intelligence artificielle", il vise à garantir que les systèmes d'IA sont sûrs, transparents et respectent les droits fondamentaux.
La loi adopte une approche fondée sur le risque, classant les systèmes d'IA selon différents niveaux de risque :

• Risque inacceptable : Certaines applications de l'IA, comme celles qui manipulent le comportement des personnes ou exploitent des vulnérabilités, sont purement et simplement interdites.
• Risque élevé : Les systèmes d'IA utilisés dans les infrastructures critiques, l'éducation, l'emploi, l'application de la loi et d'autres domaines ayant un impact significatif sur la vie des gens sont soumis à des réglementations strictes, y compris des évaluations de conformité.
• Risque limité : Certains systèmes d'IA, comme les chatbots, doivent divulguer leur nature d'IA aux utilisateurs.
• Risque minimal ou nul : La plupart des applications d'IA entrent dans cette catégorie et ne sont soumises qu'à peu de réglementations, voire aucune.

TYes - tous nos experts en IA ont reçu une formation et une certification appropriées, y compris l'AIGP par l'intermédiaire de l'IAPP.

La loi européenne sur l'IA devrait avoir un impact significatif sur les entreprises opérant au sein du marché européen ou ciblant celui-ci.
Les principales mesures à prendre par les entreprises sont les suivantes :

• Comprendre vos systèmes d'IA
• Établir un cadre éthique/gouvernance des données/transparence et explicabilité/supervision humaine
• Feuille de route pour la conformité
• Actions basées sur le risque du système d'IA
• Contrôle et adaptation continus

Nous offrons une gamme de services allant de la simple demande de renseignements sur la conformité, à l'aide à la gestion d'une plainte unique en matière de protection des données, à l'assistance aux clients répondant à une demande de diligence raisonnable, en passant par des programmes complets de mise en œuvre de la conformité. Nous fournissons des services complets de DPD, de conseil, de formation, de documentation, de soutien aux interventions d'urgence et, bien sûr, de soutien aux entreprises confrontées à une enquête de l'autorité de régulation. Nous avons de nombreuses années d'expérience dans tous les aspects de la protection des données et nous pouvons vous aider à résoudre n'importe quel problème.

Si vous collectez, stockez ou traitez des données relatives à une personne vivant au Royaume-Uni ou dans l'UE, le GDPR s'applique. Il existe très peu d'exceptions. Outre le GDPR, d'autres réglementations locales peuvent s'appliquer, souvent avec des obligations plus strictes que le GDPR. Contactez-nous à tout moment pour une consultation gratuite.

Les cadres de protection des données sont adoptés par les pays du monde entier. Le paysage de la protection des données est complexe et évolue rapidement. Vous devrez vous conformer à toutes les réglementations applicables, en fonction de la nature de votre système, des données que vous traitez, de la localisation des personnes concernées et même potentiellement de votre choix de partenaires, de tiers et de fournisseurs. En résumé, vous devez vous conformer à toutes les réglementations applicables. Contactez-nous à tout moment pour en discuter.

Nous pouvons vous aider avec tous les cadres de protection des données. Notre équipe de consultants en protection des données a de l'expérience dans tous les cadres avec tous les types d'entreprises à travers le monde. Nous pouvons vous aider pour n'importe quelle norme, n'importe quel problème, n'importe quelle demande.

Oui, nous offrons une gamme de services allant de l'évaluation initiale à la gouvernance de la conformité. Nous avons développé un certain nombre de cadres de gouvernance afin de garantir que nos clients respectent leurs obligations de conformité aujourd'hui et à l'avenir.

Les sanctions varient en fonction de la nature de l'infraction, de la juridiction et du régulateur ou de l'autorité de surveillance concernés. Les amendes sont conçues pour être punitives et il est donc toujours préférable de les éviter. Toutefois, les atteintes à la réputation et les perturbations de l'activité sont souvent plus importantes et peuvent avoir un impact à plus long terme.

Notre approche de la conformité bien élaborée nous permet d'aborder tous les aspects du GDPR et est conçue pour garantir que vous respectiez vos exigences de diligence raisonnable en matière de conformité. Notre approche vous permet de rester en parfaite conformité avec le GDPR et de vous assurer que vous restez au fait de toutes vos responsabilités en matière de protection des données.

Le service DPD coûte 150 £ par heure, et nous recommandons généralement 6 à 8 heures pour couvrir vos besoins de manière efficace. Cela vous permet de bénéficier d'un soutien approfondi tout en conservant une certaine flexibilité en fonction de vos besoins spécifiques.

Notre équipe compte 15 DPD certifiés, tous titulaires d'une licence en droit et spécialisés dans la protection des données. Leur expertise garantit que la protection des données de votre organisation est traitée avec le plus haut niveau de professionnalisme et de connaissances juridiques.

Un délégué à la protection des données (DPD) est chargé de superviser la stratégie de protection des données de l'organisation et d'assurer la conformité avec les exigences du GDPR. Il surveille les activités de traitement des données, fournit des conseils sur les évaluations d'impact de la protection des données et sert de point de contact principal entre l'organisation et les autorités de réglementation. En outre, le DPD est chargé de former le personnel aux obligations en matière de protection des données et de traiter toute demande ou plainte concernant la confidentialité des données.

Compliance Hub vous donne accès à un portail de conformité dédié où vous pouvez sélectionner l'un de nos spécialistes du GDPR et de la protection des données. Ils vous aident dans tous les domaines, de la mise à jour de la documentation à la gestion des problèmes complexes de protection des données, y compris les violations de données et les enquêtes des régulateurs.

Oui, nous disposons d'un portail en ligne à la fois moderne et convivial. Il est conçu pour rationaliser vos processus de conformité et fournir un accès facile à toutes les ressources nécessaires. Notre portail vous permet de gérer efficacement vos besoins en matière de protection des données.

Le coût de nos services varie selon que vous optez pour une rémunération mensuelle ou pour un projet GDPR sur mesure. Pour obtenir des informations détaillées sur les prix et trouver la meilleure option pour vos besoins, veuillez nous contacter directement. Nous nous ferons un plaisir de vous fournir un devis personnalisé en fonction de vos besoins spécifiques.

Ce service est conçu pour répondre au service du représentant suisse de la protection des données qui est une obligation en vertu de l'article 14 de la loi fédérale sur la protection des données en Suisse (LPD) avec effet au 1er septembre 2023.

Vous n'êtes tenu de désigner un représentant chargé de la protection des données en Suisse que si les conditions suivantes sont remplies :

• Votre organisation traite les données personnelles de personnes en Suisse
• Votre organisation n'a pas de domicile en Suisse
• Votre organisation est un responsable du traitement des données (et non un sous-traitant)
• Le traitement des données personnelles des personnes en Suisse est lié à l'offre de biens ou de services ou à la surveillance du comportement des personnes en Suisse.
• Le traitement des données se fait à grande échelle
• Le traitement des données est effectué régulièrement
• Le traitement des données présente un risque élevé pour la personnalité des personnes concernées

En raison de la nature du rôle du représentant suisse par rapport à celui prévu par le GDPR, ce paquet est pertinent quel que soit le nombre de personnes concernées en Suisse pour lesquelles vous traitez des données à caractère personnel, et que vous traitiez ou non des données à caractère personnel appartenant à une catégorie spéciale (par exemple, des données médicales, ethniques, religieuses, des condamnations pénales, etc.

Toutes les entreprises qui n'ont pas de bureaux en Suisse peuvent être amenées à désigner un représentant si elles traitent des données personnelles de personnes situées en Suisse.

Ces exigences légales s'appliquent à presque toutes les entreprises, y compris les services financiers, commerciaux et juridiques, la vente au détail en ligne, les produits marketing et adtech, la technologie, les transports et l'aviation, les essais cliniques, les services de santé et de diagnostic, la publicité basée sur les cookies, ainsi que les services numériques, tels que les applications mobiles et les communautés en ligne.

Le représentant est mandaté par le responsable du traitement ou le sous-traitant pour être contacté, en plus ou à la place du responsable du traitement ou du sous-traitant, notamment par l'autorité de contrôle et les personnes concernées, sur toutes les questions liées au traitement [des données]. Le représentant fait office de point de contact local pour les questions de protection des données et de la vie privée, et reçoit les communications de l'autorité de contrôle de la protection des données dans le cadre de procédures officielles, ainsi que, par exemple, les demandes des personnes concernées d'exercer leurs droits en matière de protection des données.

Les coordonnées de votre représentant doivent être publiées dans les politiques de confidentialité de votre entreprise. Nous vous recommandons également d'ajouter nos coordonnées au pied de page de votre site web et dans toute documentation pertinente.

En tant que représentant, nous devons faire preuve de diligence raisonnable et nous assurer que nous comprenons comment vous collectez, stockez et traitez les données. Nous devons conserver une copie de la feuille de calcul des activités de traitement de l'entreprise, ainsi que d'autres documents clés qui nous aideront à comprendre votre mode de fonctionnement. À la demande de l'autorité de régulation, le représentant doit coopérer avec elle et lui communiquer les documents requis.

Non, l'absence de désignation d'un SwissRep constituerait une violation de la réglementation et pourrait entraîner de graves sanctions.