Politique et limites d'IA avec approbation du comité
Qui active l'IA sur des données confidentielles, ce n'est pas l'opérateur : c'est le comité.
Cadre / norme: ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5
La gouvernance de l'IA n'est pas un PDF : c'est une politique appliquée à chaque appel. Linedat centralise la politique d'IA du tenant — quelles fonctionnalités sont autorisées, limites d'usage, exclusion des données confidentielles, occultation des PII — et sépare qui opère de qui dirige.
Bascules, limites et exclusions
La politique contrôle par tenant quelles fonctionnalités d'IA sont actives (autodoc, chat, recherche sémantique…), les limites quotidiennes d'usage, l'exclusion des données confidentielles ou restreintes et l'occultation des PII. C'est le levier de gouvernance qui décide, avant chaque appel, si la fonctionnalité est autorisée.
Séparation opérateur / comité
Si le tenant l'active, les changements de politique passent par une proposition que l'organe de gouvernance approuve avant qu'elle ne soit appliquée (séparant le rôle d'opération de celui de direction conformément à 38507). Le raccourci direct est rejeté.
Les limites (ce que nous n'affirmons pas)
L'approbation par comité est opt-in (désactivée par défaut), et le flag lui-même exigeant le comité peut être modifié sans comité pour éviter les blocages. La politique décide si une fonctionnalité est autorisée ; ce n'est pas un pare-feu d'inférence token par token. Les limites de concurrence sont suivies en mémoire, pas avec un compteur transactionnel.
Comment Linedat vous aide
Linedat transforme la politique d'IA en levier appliqué et, optionnellement, en décision de gouvernance avec séparation des fonctions — pas en un document que personne n'applique.
Capacités liées
Le comité ne décide pas dans un Word : il décide avec des preuves liées à la donnée.
Inventaire des systèmes d'IA par risqueLe règlement IA audite des systèmes, pas des appels. Chaque IA, inventoriée avec sa classe de risque.
Occultation des PII avant envoi au modèleAvant qu'un numéro d'identité ou un IBAN ne partent vers OpenAI, ils sont occultés — sur le chemin critique, pas en option.
