LinedatLinedat
Beta

Capacités

Le catalogue des capacités de Linedat, ancrées à la réglementation et avec leurs limites

31 capacités du produit, chacune ancrée à une obligation réelle (EU AI Act, ISO 42001, RGPD, ISO 38505-1) et avec ses limites déclarées.

Gouvernance de l'IA

FRIA : évaluation de l'impact sur les droits fondamentaux

La FRIA du règlement IA de l'UE (Art. 27), versionnée et liée au système d'IA — pas dans un Word dans un dossier.

Règlement IA UE Art. 27 · ISO/IEC 42005Voir la capacité

Inventaire des systèmes d'IA par risque

Le règlement IA audite des systèmes, pas des appels. Chaque IA, inventoriée avec sa classe de risque.

Règlement IA UE Art. 6 / Annexe III · Art. 11 · ISO/IEC 42001 A.6Voir la capacité

Incidents d'IA avec le compte à rebours de 15 jours

Un incident grave déclenche le compte à rebours de l'Art. 73. Nous le lançons et bloquons la clôture.

Règlement IA UE Art. 73 · ISO/IEC 42001 §10.2Voir la capacité

Occultation des PII avant envoi au modèle

Avant qu'un numéro d'identité ou un IBAN ne partent vers OpenAI, ils sont occultés — sur le chemin critique, pas en option.

RGPD Art. 5(1)(c) + Chap. V · ISO/IEC 38507Voir la capacité

Model Cards et Dataset Cards versionnées

La transparence n'est pas un PDF joint : c'est une card versionnée avec état.

Règlement IA UE Art. 11 (Annexe IV) · Art. 10 · ISO/IEC 42001 A.7.5Voir la capacité

Détection de biais avec p-valeur

Nous ne vous disons pas qu'il y a un biais : nous le démontrons, avec une p-valeur.

ISO/IEC 38507 §6.4 · Règlement IA UE Art. 15 · ISO/IEC 42001 A.6.2.6Voir la capacité

Fournisseurs d'IA avec DPA, SCCs et TIA

Utiliser OpenAI sans DPA, c'est un transfert international sans base légale.

RGPD Chap. V + Art. 28 · Règlement IA UE Art. 25 · ISO/IEC 42001 A.10Voir la capacité

Audit trail d'IA sans conserver le prompt

Nous ne conservons pas ce que vous avez dit à l'IA. Nous conservons la preuve que vous pouvez le démontrer.

Règlement IA UE Art. 12 · ISO/IEC 38507 §6.5Voir la capacité

Politique et limites d'IA avec approbation du comité

Qui active l'IA sur des données confidentielles, ce n'est pas l'opérateur : c'est le comité.

ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Voir la capacité

Origine de la description et human-in-the-loop

Quand l'IA rédige une description, le système sait que c'est l'IA qui l'a rédigée — et ne la publie pas tant qu'un humain ne l'a pas validée.

ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Voir la capacité

AIMS ISO 42001 : le cycle PDCA démontrable

Documenter l'AIMS est facile. Démontrer que vous l'auditez et le révisez — le PDCA complet — c'est ce qui se certifie.

ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Voir la capacité

Gouvernance des données

Data Contracts avec violation automatique

Sans contrat, chaque changement de schéma est une roulette russe avec les données d'autrui.

ISO/IEC 38505-1 (Contraintes) · Data MeshVoir la capacité

Valorisation de la donnée : indice d'utilité

Quelle valeur a votre donnée ? Un indice d'utilité 0–100 auto-calculé (usage, lignage, qualité).

ISO/IEC 38505-1 (Valeur) · DAMA-DMBOKVoir la capacité

Comités de gouvernance avec preuve traçable

Le comité ne décide pas dans un Word : il décide avec des preuves liées à la donnée.

ISO/IEC 38505-1 (Autorité) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Voir la capacité

Vue EDM : les 6 principes en un coup d'œil

Le CDO n'a pas besoin de 40 tableaux de bord : il a besoin de six principes, en un coup d'œil.

ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Voir la capacité

Risque de la donnée avec matrice 5×5 et vérification d'efficacité

Le risque de la donnée ne se clôture pas en disant « c'est atténué » : il se clôture avec l'efficacité prouvée.

ISO 31000 · ISO/IEC 38505-1 (Risque)Voir la capacité

Concession d'accès avec finalité structurée

Accès avec finalité typée et date d'expiration. Pas « parce qu'on l'a dit ».

RGPD Art. 5(1)(b) · ISO/IEC 38505-1 (Autorité)Voir la capacité

Versionnage append-only des politiques

Demandez-nous quelle politique était en vigueur le 15 janvier. Nous la reconstituons.

ISO/IEC 38505-1 (Autorité) · RGPD Art. 5(2)Voir la capacité

Délégation d'autorité consentie et temporaire

L'autorité ne s'impose pas : elle se délègue, le délégué l'accepte, et elle expire seule.

ISO/IEC 38505-1 (Autorité) · RGPD Art. 5(2)Voir la capacité