CYTRIA
Checklist IA Conformite Suisse
10 points essentiels pour une IA conforme nLPD, RGPD et FINMA
1. Gouvernance des Donnees
Inventaire des donnees traitees par l'IA
Documentez quelles donnees sont utilisees, leur source, et leur finalite.
Classification des donnees sensibles (Art. 9 RGPD)
Identifiez les donnees de sante, financieres, ou personnelles sensibles.
2. Consentement et Transparence
Consentement explicite documente
Obtenez et conservez la preuve du consentement pour chaque usage IA.
Information claire sur l'usage de l'IA
Informez les utilisateurs quand l'IA est utilisee dans les decisions.
3. Hebergement et Souverainete
Hebergement en Suisse ou UE adequat
Verifiez que vos donnees restent dans des juridictions conformes.
Pas de transfert hors UE/Suisse sans garanties
Utilisez des clauses contractuelles types si necessaire.
4. Securite et Audit
Chiffrement des donnees (AES-256)
Chiffrez les donnees au repos et en transit.
Logs et tracabilite des decisions IA
Conservez un historique auditable des decisions assistees par IA.
5. Droits des Personnes
Processus de demande d'acces aux donnees
Permettez aux individus d'acceder a leurs donnees traitees par l'IA.
Droit a l'explication des decisions IA
Expliquez comment l'IA a contribue a une decision.