[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f9gnbenvldZZCM3fW-ugcOdPzembE7YaZg7IF1v6rY_w":3,"$fgECPXTDeR5P2_ru6tY-zKlhFWzjfaXy5WszquoJJ1Yg":79,"white_papers":221},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":4,"state":15,"author":16,"authorId":17,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":68,"imageUrl":69,"imageThumbUrls":70,"id":78},false,"Dans une **[décision du 22 juillet 2022](https://juricaf.org/arret/FRANCE-CONSEILDETAT-20220722-449694)**, le Conseil d'Etat pose le principe selon lequel l’obligation pour le [**responsable de traitement**](https://www.dastra.eu/fr/article/responsable-de-traitement/392) de notifier la CNIL (**[article 33 RGPD](https://www.privacy-regulation.eu/fr/33.htm)**) en cas de **[violation](https://www.dastra.eu/fr/guide/replay-webinar-les-violations-de-donnees/52012)** ne s’impose pas quand ***« la CNIL l'a elle-même informé de cette violation et a engagé son contrôle sur la base des informations portées à sa connaissance... »***\r\n\r\nDans l'affaire en question, la CNIL avait procédé en 2019 à des **contrôles en ligne** à la suite de signalements faisant état de **serveurs informatiques d'imageries médicales librement accessibles en ligne**. \r\n\r\nUn médecin sera avisé que les **images médicales** ainsi que les **noms et prénoms de ses patients** sont accessibles à partir de l'**adresse IP de son serveur, non protégée**. \r\n\r\nIl sera sanctionné le 7 décembre 2020 d'une amende de **3 000 euros** par une **[délibération de la formation restreinte de la CNIL](https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042675720)**, pour manquement à l'**obligation de sécuriser le traitement**, et manquement à son **obligation de notifier la CNIL de la violation** (**article 32 et 33 RGPD**) \r\n\r\nLe médecin a formé un recours devant le Conseil d'Etat. \r\n\r\n## Sur le manquement à l'obligation d'assurer la sécurité des données traitées \r\n\r\nLe manquement à l'**obligation de sécurité** résulte de **deux erreurs du responsable de traitement** :\r\n\r\n* D'une part, il n'a pas procédé au [**chiffrement des données** ](https://www.dastra.eu/fr/article/le-chiffrement-des-donnees/52316) médicales disponibles sur son disque dur externe\r\n\r\n* D'autre part, il a réalisé lui-même une **installation défaillante de son réseau**, en ouvrant les ports de sa box internet pour faire fonctionner son VPN. Il aurait dû limiter les flux réseau au strict nécessaire.\r\n\r\nSur ce point, le Conseil d'Etat affirme que la CNIL n'a pas fait une inexacte application de l'**article 32 du RGPD**, le traitement de [**Données sensibles**](https://www.dastra.eu/fr/article/donnee-sensible/401) exigeant une **attention particulière** concernant les [**Mesures de sécurité**](https://www.dastra.eu/fr/article/security/446) mises en place. \r\n\r\n## Sur le manquement à l'obligation d'informer la CNIL de la violation \r\n\r\nLa CNIL reproche au médecin de ne pas l'avoir **notifiée de la violation quand bien même elle en connaissait l'existence** par le biais de l'**enquête** et avait informé ce dernier de la **violation**. \r\n\r\nPour elle, le responsable de traitement **n'est pas déchargé de son obligation de notification** car **il pourrait apporter des éléments complémentaires à l'enquête.**\r\n\r\nLe Conseil d'Etat va lui considérer que le responsable de traitement **est bien déchargé de cette obligation de notification lorsque la CNIL a déjà eu connaissance de la violation par le biais d'une enquête.**\r\n\r\nIl **réduit donc le montant de la sanction** imposée au médecin à **2 500 euros**.\r\n\r\n> **Comment documenter ses violations de données ? Découvrir [comment maintenir facilement le registre obligatoire avec Dastra](https://www.dastra.eu/fr/data-breach)**.\r\n\r\n## Quid de la portée de la décision ?\r\n\r\nEn décembre 2020, un autre médecin avait été sanctionné pour des **motifs similaires** (voir notre article détaillé **[ici](https://www.dastra.eu/fr/article/sanction-medecins-paris-cnil/383)**) \r\n\r\nOn se demande toutefois si **l'absence de nécessité d'une notification à la CNIL dans ce cas** peut s'étendre de manière **globale** à tous les cas où l'autorité de contrôle **enquête et informe le responsable de traitement de la violation**.\r\n\r\nEn effet, cette absence d'obligation est peut être strictement limitée au cas où la **CNIL dispose** déjà de **toutes les informations listées à l'article 33.3**. Dans les autres cas, le responsable de traitement serait peut être **tenu d'apporter le reste des informations** par le biais d'une **notification de violation**. \r\n\r\nRien n'est moins sûr car le **fondement de la décision** du Conseil d'Etat est limité au **1 de l'article 33 du RGPD**. \r\n\r\n","\u003Cp>Dans une \u003Cstrong>\u003Ca href=\"https://juricaf.org/arret/FRANCE-CONSEILDETAT-20220722-449694\" rel=\"nofollow\">décision du 22 juillet 2022\u003C/a>\u003C/strong>, le Conseil d'Etat pose le principe selon lequel l’obligation pour le \u003Ca href=\"https://www.dastra.eu/fr/article/responsable-de-traitement/392\">\u003Cstrong>responsable de traitement\u003C/strong>\u003C/a> de notifier la CNIL (\u003Cstrong>\u003Ca href=\"https://www.privacy-regulation.eu/fr/33.htm\" rel=\"nofollow\">article 33 RGPD\u003C/a>\u003C/strong>) en cas de \u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/guide/replay-webinar-les-violations-de-donnees/52012\">violation\u003C/a>\u003C/strong> ne s’impose pas quand \u003Cem>\u003Cstrong>« la CNIL l'a elle-même informé de cette violation et a engagé son contrôle sur la base des informations portées à sa connaissance... »\u003C/strong>\u003C/em>\u003C/p>\n\u003Cp>Dans l'affaire en question, la CNIL avait procédé en 2019 à des \u003Cstrong>contrôles en ligne\u003C/strong> à la suite de signalements faisant état de \u003Cstrong>serveurs informatiques d'imageries médicales librement accessibles en ligne\u003C/strong>.\u003C/p>\n\u003Cp>Un médecin sera avisé que les \u003Cstrong>images médicales\u003C/strong> ainsi que les \u003Cstrong>noms et prénoms de ses patients\u003C/strong> sont accessibles à partir de l'\u003Cstrong>adresse IP de son serveur, non protégée\u003C/strong>.\u003C/p>\n\u003Cp>Il sera sanctionné le 7 décembre 2020 d'une amende de \u003Cstrong>3 000 euros\u003C/strong> par une \u003Cstrong>\u003Ca href=\"https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042675720\" rel=\"nofollow\">délibération de la formation restreinte de la CNIL\u003C/a>\u003C/strong>, pour manquement à l'\u003Cstrong>obligation de sécuriser le traitement\u003C/strong>, et manquement à son \u003Cstrong>obligation de notifier la CNIL de la violation\u003C/strong> (\u003Cstrong>article 32 et 33 RGPD\u003C/strong>)\u003C/p>\n\u003Cp>Le médecin a formé un recours devant le Conseil d'Etat.\u003C/p>\n\u003Ch2 id=\"sur-le-manquement-a-lobligation-dassurer-la-securite-des-donnees-traitees\">Sur le manquement à l'obligation d'assurer la sécurité des données traitées\u003C/h2>\n\u003Cp>Le manquement à l'\u003Cstrong>obligation de sécurité\u003C/strong> résulte de \u003Cstrong>deux erreurs du responsable de traitement\u003C/strong> :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cp>D'une part, il n'a pas procédé au \u003Ca href=\"https://www.dastra.eu/fr/article/le-chiffrement-des-donnees/52316\">\u003Cstrong>chiffrement des données\u003C/strong> \u003C/a> médicales disponibles sur son disque dur externe\u003C/p>\n\u003C/li>\n\u003Cli>\u003Cp>D'autre part, il a réalisé lui-même une \u003Cstrong>installation défaillante de son réseau\u003C/strong>, en ouvrant les ports de sa box internet pour faire fonctionner son VPN. Il aurait dû limiter les flux réseau au strict nécessaire.\u003C/p>\n\u003C/li>\n\u003C/ul>\n\u003Cp>Sur ce point, le Conseil d'Etat affirme que la CNIL n'a pas fait une inexacte application de l'\u003Cstrong>article 32 du RGPD\u003C/strong>, le traitement de \u003Ca href=\"https://www.dastra.eu/fr/article/donnee-sensible/401\">\u003Cstrong>Données sensibles\u003C/strong>\u003C/a> exigeant une \u003Cstrong>attention particulière\u003C/strong> concernant les \u003Ca href=\"https://www.dastra.eu/fr/article/security/446\">\u003Cstrong>Mesures de sécurité\u003C/strong>\u003C/a> mises en place.\u003C/p>\n\u003Ch2 id=\"sur-le-manquement-a-lobligation-dinformer-la-cnil-de-la-violation\">Sur le manquement à l'obligation d'informer la CNIL de la violation\u003C/h2>\n\u003Cp>La CNIL reproche au médecin de ne pas l'avoir \u003Cstrong>notifiée de la violation quand bien même elle en connaissait l'existence\u003C/strong> par le biais de l'\u003Cstrong>enquête\u003C/strong> et avait informé ce dernier de la \u003Cstrong>violation\u003C/strong>.\u003C/p>\n\u003Cp>Pour elle, le responsable de traitement \u003Cstrong>n'est pas déchargé de son obligation de notification\u003C/strong> car \u003Cstrong>il pourrait apporter des éléments complémentaires à l'enquête.\u003C/strong>\u003C/p>\n\u003Cp>Le Conseil d'Etat va lui considérer que le responsable de traitement \u003Cstrong>est bien déchargé de cette obligation de notification lorsque la CNIL a déjà eu connaissance de la violation par le biais d'une enquête.\u003C/strong>\u003C/p>\n\u003Cp>Il \u003Cstrong>réduit donc le montant de la sanction\u003C/strong> imposée au médecin à \u003Cstrong>2 500 euros\u003C/strong>.\u003C/p>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Comment documenter ses violations de données ? Découvrir \u003Ca href=\"https://www.dastra.eu/fr/data-breach\">comment maintenir facilement le registre obligatoire avec Dastra\u003C/a>\u003C/strong>.\u003C/p>\n\u003C/blockquote>\n\u003Ch2 id=\"quid-de-la-portee-de-la-decision\">Quid de la portée de la décision ?\u003C/h2>\n\u003Cp>En décembre 2020, un autre médecin avait été sanctionné pour des \u003Cstrong>motifs similaires\u003C/strong> (voir notre article détaillé \u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/article/sanction-medecins-paris-cnil/383\">ici\u003C/a>\u003C/strong>)\u003C/p>\n\u003Cp>On se demande toutefois si \u003Cstrong>l'absence de nécessité d'une notification à la CNIL dans ce cas\u003C/strong> peut s'étendre de manière \u003Cstrong>globale\u003C/strong> à tous les cas où l'autorité de contrôle \u003Cstrong>enquête et informe le responsable de traitement de la violation\u003C/strong>.\u003C/p>\n\u003Cp>En effet, cette absence d'obligation est peut être strictement limitée au cas où la \u003Cstrong>CNIL dispose\u003C/strong> déjà de \u003Cstrong>toutes les informations listées à l'article 33.3\u003C/strong>. Dans les autres cas, le responsable de traitement serait peut être \u003Cstrong>tenu d'apporter le reste des informations\u003C/strong> par le biais d'une \u003Cstrong>notification de violation\u003C/strong>.\u003C/p>\n\u003Cp>Rien n'est moins sûr car le \u003Cstrong>fondement de la décision\u003C/strong> du Conseil d'Etat est limité au \u003Cstrong>1 de l'article 33 du RGPD\u003C/strong>.\u003C/p>\n",null,671,4,"La notification d'une violation à la CNIL n'est pas nécessaire quand elle s'est déjà informée via un contrôle ",0,"fr","le-conseil-detat-revient-sur-la-necessite-ou-non-dinformer-la-cnil-dune-violati","Le Conseil d'Etat retoque une décision de la CNIL sur l'obligation de notification d'une violation","Published",{"id":17,"displayName":18,"avatarUrl":19,"bio":20,"blogUrl":21,"color":7,"userId":17,"creationDate":22},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2022-08-09T06:25:00","2022-07-27T08:25:33.3492466","2026-07-02T11:26:33.886402",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":12,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42,47],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":43},[44,45,46],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":48,"name":49,"description":50,"url":51,"color":52,"parentId":27,"count":7,"imageUrl":7,"parent":53,"order":58,"translations":59},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":54},[55,56,57],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},7,[60,62,65],{"lang":12,"name":49,"description":61},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":39,"name":63,"description":64},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":66,"description":67},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847-1000.png",[71,72,73,74,75,76,77],"https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847-1000.webp","https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847.webp","https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847-1500.webp","https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847-800.webp","https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847-600.webp","https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847-300.webp","https://static.dastra.eu/content/b40574d3-988c-4a52-be67-9b884e8507d1/capture-dcran-2022-08-04-094847-100.webp",52531,{"total":80,"items":81,"parent":216},8,[82,101,111,130,150,169,185,200],{"id":83,"name":84,"description":85,"url":86,"color":87,"parentId":27,"count":7,"imageUrl":7,"parent":88,"order":80,"translations":93},20,"Vie de Dastra","Plongez dans les coulisses de Dastra : actualités internes, culture d’entreprise, événements, équipes et engagements. Découvrez qui se cache derrière notre solution RGPD.","dastra-life","#e3cf68",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":89},[90,91,92],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[94,95,98],{"lang":12,"name":84,"description":85},{"lang":39,"name":96,"description":97},"Innerhalb von Dastra","Eintauchen in das Unternehmen",{"lang":36,"name":99,"description":100},"Dentro de Dastra","Sumérjase en la empresa",{"id":48,"name":49,"description":61,"url":51,"color":52,"parentId":27,"count":7,"imageUrl":7,"parent":102,"order":58,"translations":107},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":103},[104,105,106],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[108,109,110],{"lang":12,"name":49,"description":61},{"lang":39,"name":63,"description":64},{"lang":36,"name":66,"description":67},{"id":9,"name":112,"description":113,"url":114,"color":115,"parentId":27,"count":7,"imageUrl":7,"parent":116,"order":121,"translations":122},"Retours d'expérience","Découvrez comment les entreprises utilisent Dastra pour piloter leur conformité RGPD. Témoignages, cas d’usage et intégrations concrètes de notre solution de privacy management.","case-studies","#b61b9c",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":117},[118,119,120],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},6,[123,124,127],{"lang":12,"name":112,"description":113},{"lang":39,"name":125,"description":126},"Case Studies","Entdecken Sie die Erfahrungsberichte unserer Kunden",{"lang":36,"name":128,"description":129},"Casos prácticos","Descubra los testimonios de nuestros clientes",{"id":131,"name":132,"description":133,"url":134,"color":135,"parentId":27,"count":7,"imageUrl":7,"parent":136,"order":141,"translations":142},10,"Notes de version","Restez informé(e) des dernières fonctionnalités de Dastra : mises à jour, évolutions produit et améliorations de notre solution de conformité RGPD et de gestion des données personnelles.","release","#8c316a",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":137},[138,139,140],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},5,[143,144,147],{"lang":12,"name":132,"description":133},{"lang":39,"name":145,"description":146},"Veröffentlichungen","Alle Versionshinweise und Funktionen von Dastra",{"lang":36,"name":148,"description":149},"Lanzamientos","Todas las notas de la versión e información sobre las funciones de Dastra",{"id":151,"name":152,"description":153,"url":154,"color":155,"parentId":27,"count":7,"imageUrl":7,"parent":156,"order":9,"translations":161},9,"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.","news","#1676ca",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":157},[158,159,160],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[162,163,166],{"lang":12,"name":152,"description":153},{"lang":36,"name":164,"description":165},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":39,"name":167,"description":168},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",{"id":170,"name":171,"description":172,"url":173,"color":52,"parentId":27,"count":7,"imageUrl":7,"parent":174,"order":179,"translations":180},221,"Gouvernance de l'IA","Bonnes pratiques, cadres réglementaires et retours d'expérience pour piloter l'IA de façon responsable et conforme à l'AI Act.","ai-governance",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":175},[176,177,178],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},3,[181,182],{"lang":12,"name":171,"description":172},{"lang":39,"name":183,"description":184},"KI-Governance","Best Practices, regulatorische Rahmenbedingungen und Praxiserfahrungen für einen verantwortungsvollen KI-Einsatz im Einklang mit dem AI Act.",{"id":186,"name":187,"description":188,"url":189,"color":52,"parentId":27,"count":7,"imageUrl":7,"parent":190,"order":27,"translations":195},220,"Conformité","Actualités réglementaires, guides pratiques et analyses pour maintenir votre organisation en conformité RGPD et au-delà.","compliance",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":191},[192,193,194],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[196,197],{"lang":12,"name":187,"description":188},{"lang":39,"name":198,"description":199},"Compliance","Regulatorische Neuigkeiten, Praxisleitfäden und Analysen, um Ihre Organisation DSGVO-konform und darüber hinaus aufzustellen.",{"id":201,"name":202,"description":203,"url":204,"color":52,"parentId":27,"count":7,"imageUrl":7,"parent":205,"order":210,"translations":211},219,"Privacy","Principes, techniques et tendances autour de la protection des données personnelles — de la privacy by design aux droits des personnes.","privacy",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":206},[207,208,209],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},1,[212,213],{"lang":12,"name":202,"description":203},{"lang":39,"name":214,"description":215},"Datenschutz","Grundsätze, Methoden und Trends zum Schutz personenbezogener Daten — von Privacy by Design bis zu Betroffenenrechten.",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":217},[218,219,220],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"items":222,"total":297,"size":210,"page":210},[223],{"title":224,"nbDownloads":225,"excerpt":226,"lang":12,"url":227,"intro":228,"featured":229,"state":15,"author":230,"authorId":231,"datePublication":235,"dateCreation":236,"dateUpdate":237,"mainCategory":238,"categories":244,"metaDatas":283,"imageUrl":287,"imageThumbUrls":288,"id":296},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",89,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",true,{"id":231,"displayName":232,"avatarUrl":233,"bio":7,"blogUrl":7,"color":7,"userId":231,"creationDate":234},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":239,"name":240,"description":7,"url":241,"color":242,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":179,"translations":243},70,"Livre blanc","white-papers","#1795d3",[],[245,252,257,262,264,270],{"id":210,"name":246,"description":247,"url":248,"color":249,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":210,"translations":250},"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[251],{"lang":12,"name":246,"description":247},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":253},[254,255,256],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":48,"name":49,"description":61,"url":51,"color":52,"parentId":27,"count":7,"imageUrl":7,"parent":7,"order":58,"translations":258},[259,260,261],{"lang":12,"name":49,"description":61},{"lang":39,"name":63,"description":64},{"lang":36,"name":66,"description":67},{"id":239,"name":240,"description":7,"url":241,"color":242,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":179,"translations":263},[],{"id":265,"name":266,"description":7,"url":267,"color":268,"parentId":210,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":269},155,"AI","ai","#37c71a",[],{"id":271,"name":272,"description":273,"url":267,"color":274,"parentId":48,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":275},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[276,277,280],{"lang":12,"name":272,"description":273},{"lang":39,"name":278,"description":279},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":36,"name":281,"description":282},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[284],{"typeMetaDataId":9,"value":285,"id":286},"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[289,290,291,292,293,294,295],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]