LinedatLinedat
Beta

Capacités

Le catalogue des capacités de Linedat, ancrées à la réglementation et avec leurs limites

Gouvernance de l'IA

Fournisseurs d'IA avec DPA, SCCs et TIA

Utiliser OpenAI sans DPA, c'est un transfert international sans base légale.

Cadre / norme: RGPD Chap. V + Art. 28 · Règlement IA UE Art. 25 · ISO/IEC 42001 A.10

Activer les auto-descriptions avec OpenAI semble anodin. Légalement, c'est envoyer des données à un sous-traitant, potentiellement hors de l'UE. Avez-vous le DPA signé ? Les SCCs ? Le TIA ?

Linedat modélise chaque fournisseur d'IA comme une entité versionnée, avec sa chaîne de responsabilité et le statut de sa documentation légale.

La chaîne controller → processor → sub-processor

Chaque fournisseur enregistre son type, sa juridiction, son mécanisme de transfert (SCCs, adéquation, BCR), les dates de signature du DPA et des SCCs, le résultat du TIA (post-Schrems II) et ses sous-traitants. Avant d'activer une fonctionnalité d'IA, vous pouvez démontrer que la base légale du transfert est en place.

Versionnage et renouvellement

Le statut du DPA/SCCs/TIA est versionné, avec historique, et la date de renouvellement est enregistrée. Vous transformez « je crois que oui, c'est quelque part » en « le voici, version 3, signé le 12/03 ».

Les limites (ce que nous n'affirmons pas)

Le passage d'un fournisseur à l'état « actif » exige un DPA enregistré, mais le TIA et les sous-traitants sont déclaratifs (saisie manuelle, pas un questionnaire ni une vérification de ce que le fournisseur déclare réellement). Le contrôle en runtime bloquant l'usage d'un fournisseur non autorisé n'existe pas encore : il s'agit d'un registre documentaire et audité, pas d'un blocage à chaud.

Comment Linedat vous aide

Linedat intègre le vendor risk d'IA dans le catalogue, pas dans une feuille séparée : avant que votre IA parle à un tiers, vous savez déjà si ce tiers a ses documents — et ses sous-traitants.

FAQ

Respuestas sobre implementación y capacidades

Parce que vous envoyez des données à un sous-traitant (et parfois à un sous-traitant de rang 2) qui peut se trouver hors de l'UE. Le Chap. V du RGPD exige une base légale (DPA, SCCs, TIA). Linedat enregistre et versionne ce statut par fournisseur.

Gouvernez vos données et votre IA avec Linedat

Connectez vos sources et en quelques minutes vous avez catalogue, qualité, lignage et gouvernance de l'IA. Gratuit pour démarrer.