Checklist AI Act + RGPD pour cabinets d'avocats
Trente points de contrôle basés sur les textes officiels (Règlement UE 2024/1689 et RGPD) pour évaluer la maturité de votre cabinet face à l'IA.
1. Cartographie et gouvernance IA
Base indispensable : savoir quels outils d'IA sont utilisés au cabinet, par qui, pour quels dossiers, et former les collaborateurs.
0/4
2. Classification des usages
L'AI Act suit une approche par les risques. Chaque usage doit être classé : interdit, haut risque, transparence spécifique, ou risque limité.
0/4
3. Fournisseurs et modèles GPAI
L'usage d'un modèle IA généraliste (Anthropic, OpenAI, Mistral, Google…) implique une chaîne de responsabilités entre le fournisseur du modèle, le fournisseur de la solution et le cabinet déployeur.
0/4
4. RGPD — Base légale et minimisation
Chaque envoi de données personnelles à un modèle d'IA est un traitement au sens du RGPD et doit reposer sur une base légale claire.
0/4
5. RGPD — Droits des personnes et AIPD
L'usage de l'IA doit rester compatible avec l'information des personnes et l'exercice de leurs droits, notamment lorsqu'il y a décision automatisée.
0/4
6. Sécurité, transferts et secret professionnel
L'usage de l'IA doit renforcer, jamais affaiblir, le niveau de sécurité et le secret professionnel qui s'imposent à l'avocat.
0/4
Votre maturité
0% · Risque élevé
0 élément(s) validé(s) sur 24
Outil pédagogique édité par Kaius. Il ne constitue pas un conseil juridique et ne remplace pas l'analyse d'un avocat ou de votre DPO. Références utilisées : Règlement (UE) 2024/1689 (AI Act) et Règlement (UE) 2016/679 (RGPD).