La loi sur l’UE AI est ici. Êtes-vous préparé pour cela?

Avec Agenda numériquel’Union européenne crée des règles claires et uniformes pour l’utilisation responsable des données et de l’intelligence artificielle. En plus du règlement général sur la protection des données – qui est entré en vigueur en mai 2018 – son accent actuel est sur le ACT de l’UE AI et le Loi sur les données de l’UE. La loi UE AI sera mise en œuvre par étapes au cours des deux prochaines années, à partir de février 2025, et la loi sur les données de l’UE sera mise en œuvre par étapes à partir de l’automne 2025.

Avec ces exigences réglementaires et légales, les décideurs politiques souhaitent protéger la société et ainsi créer la confiance dans les nouvelles technologies. Pour les entreprises, cependant, elles signifient une quantité considérable de travaux supplémentaires. Un bon exemple est l’industrie automobile: les véhicules, les infrastructures et leurs utilisateurs sont de plus en plus contrôlés par logiciel et en réseau. La mobilité est de plus en plus offerte et consommée via des canaux et des plateformes numériques. En outre, des applications d’IA innovantes telles que l’assistance à la conduite, la navigation intelligente et l’entretien prédictif sont utilisées pour augmenter le confort et la sécurité. Les entreprises doivent dépenser un montant élevé à trois chiffres par véhicule juste pour assurer la conformité numérique.

Le temps nécessaire pour se familiariser avec les exigences et les conséquences des différentes lois et développer et déployer les stratégies et solutions de votre organisation ne devrait pas non plus être sous-estimée. «Les entreprises devraient donc déjà prendre des mesures concrètes pour mettre en œuvre la loi de l’UE AI et la loi sur les données de l’UE», explique Daniel AnnernachPartenaire associé à MHPune direction internationale et un conseil en informatique. «C’est le seul moyen pour les entreprises qui proposent des produits, des services et des fonctions numériques qui sont légalement conformes à long terme à un stade précoce.»

Dans ce contexte, des responsabilités claires résident principalement avec les services, juridiques, de conformité et de protection des données. Cependant, les parties prenantes de la zone de développement sont également importantes, car ce sont celles qui doivent mettre en œuvre les exigences légales dans les produits, fonctions et services. Des directives liées au processus doivent être créées pour eux.

Le problème: La complexité de l’interprétation des lois et de la dérivation des mesures et des exigences nécessaires représentent un obstacle important pour de nombreuses entreprises. Des connaissances spécialisées bien fondées sont nécessaires pour une implémentation vraiment efficace, sécurisée et légalement conforme. De plus, les organisations de conformité sont souvent coûteuses, encombrantes et insuffisamment en réseau. «Le sujet de la conformité est souvent traité aux côtés des activités quotidiennes.

Comment concevoir une organisation de conformité

La mise en place d’une organisation de conformité agile et efficace permet aux employés de se concentrer sur le cœur de métier. Une approche en six étapes s’est avérée efficace dans la conception d’une telle organisation. Une condition préalable à cela est une coopération étroite entre les divisions de l’entreprise. Il est important de définir des rôles et des responsabilités clairs et d’impliquer et de qualifier les parties prenantes pertinentes. Les gains d’efficacité peuvent être obtenus en intégrant des outils. L’approche en détail:

1. Développer une stratégie de conformité

Les entreprises devraient d’abord développer l’orientation stratégique de l’organisation de conformité. Cela comprend leur mission et leur vision, qui est fortement alignée sur le portefeuille de produits et son développement ultérieur. Les questions suivantes sont d’une importance centrale:

• Quelles fonctionnalités sont sur le marché ou en développement et devraient inspirer les clients à l’avenir?
• Quelles technologies sont nécessaires pour cela et quelles données sont utilisées pour le développement et le fonctionnement? Comment devraient être commercialisés?
• Quelles exigences juridiques et réglementaires sont pertinentes ou déjà sous forme?

L’organisation de conformité doit être équipée des pouvoirs de prise de décision appropriés afin que des interfaces cohérentes existent dans les départements impliqués.

2. Établir une organisation de conformité

C’est là que les tâches, les rôles et les responsabilités sont définis. Ce faisant, les entreprises font la promotion de la transparence et de la collaboration entre les acteurs internes et externes, y compris celles des domaines de développement, de finance, d’approvisionnement, de production, d’autorités juridiques et publiques. C’est également une bonne idée de créer des organisations de comités, de créer des règles de procédure et d’établir un bureau de gestion de projet (PMO), en tenant compte des domaines opérationnels pertinents.

3. Concevoir des processus de conformité

Pour garantir la collaboration entre les États-Unis entre les unités commerciales et les divisions de l’entreprise, les processus centralisés pertinents en matière de conformité doivent être conçus. Un processus de libération robuste et la mise en œuvre de cycles d’amélioration continue pour garantir l’efficacité et la conformité sont également importants.

4. Reporting et surveillance de conception

Dans cette étape, les indicateurs de performance clés essentiels (KPI) doivent être définis pour les rapports ultérieurs. Ces KPI doivent être alignés sur les objectifs de conformité et servir de base pour les rapports ultérieurs. Dans le même temps, des tableaux de bord significatifs devraient être développés en fonction des mesures définies pour obtenir un financement et un soutien à des rapports ciblés aux comités pertinents.

5. Développer des compétences, des compétences et des expériences

L’objectif ici est de développer et de concevoir des concepts de formation alignés sur les exigences spécifiques de la conformité de l’organisation. C’est ainsi que les entreprises font prendre conscience du sujet et sensibilisent leurs employés à la conformité.

6. Identifier la technologie et les scénarios d’outils

La dernière étape consiste à identifier les plateformes informatiques appropriées et les solutions AI pour l’organisation de conformité. Les technologies choisies devraient permettre des gains d’efficacité, une transparence et une traçabilité. Grâce à un étangage basé sur les besoins, l’entreprise peut bénéficier de gains d’efficacité supplémentaires.

La responsabilité numérique de l’entreprise comme sceau de qualité

La conformité peut être un avantage concurrentiel décisif dans toutes les industries aujourd’hui et une condition préalable à la participation du marché demain. Les entreprises qui non seulement répondent aux exigences de conformité mais qui gérent également les données des utilisateurs individuelles de manière responsable, qui est générée par les produits, les fonctions et les services, se démarquera.

Dans la gestion de la conformité, il est donc important de créer une solution de bout en bout transparente, de la conception à la mise en œuvre et au fonctionnement du système. De plus, les systèmes de gestion de la protection des données devraient être adaptés régulièrement et de manière proactive aux nouvelles exigences légales. Ce n’est que de cette manière que les risques peuvent être minimisés et les normes de conformité les plus élevées garanties.

La recommandation de l’expert du MHP, Pereira, dans ce contexte: «Nous avons eu de bonnes expériences avec l’externalisation de la gestion à un centre de compétence de conformité. En règle générale, un tel centre offre un large éventail de stratégies, de plates-formes et de services de mise en œuvre et peut prendre en charge les tâches centrales telles que l’administration des utilisateurs, la maintenance des données de base et même la formation des employés.»

Facultativement, l’externalisation peut être combinée avec l’introduction d’une plate-forme de conformité. Cela garantit que les données de l’entreprise sont gérées en toute sécurité et permet aux équipes de stimuler l’innovation de manière responsable tout en minimisant les risques dans les domaines de la sécurité, de la protection des données, de la gouvernance et de la conformité. «Ici, il est recommandé de choisir un système informatique leader qui peut être configuré pour aider les entreprises à garder une trace de tous les flux de données et applications de l’IA pertinents et d’identifier les risques très tôt», explique son collègue Annatach. «Il est également important qu’il permette une automatisation complète et une optimisation de la conformité dans le même environnement – cela peut réduire considérablement les coûts et atteindre des gains d’efficacité allant jusqu’à 30%.»

La plate-forme doit être personnalisée, implémentée, exploitée et optimisée en continu en fonction des exigences des clients. Cela réduit la charge de travail sur les employés du service de conformité et leur permet de se concentrer sur des initiatives stratégiques et de répondre à de nouvelles exigences.

Catrin Schreiner est un rédacteur et le propriétaire de l’agence de contenu Sprachwuerdig.