Conformité

RGPD et IA générative

Peut-on mettre des données clients dans ChatGPT ou Copilot ? Oui, sous trois conditions cumulatives.

SJ.CO

Trois conditions, pas une seule

Une base légale valide, un accord de sous-traitance signé avec le fournisseur, et la minimisation des données envoyées.

SJ.CO
Le contrat obligatoire

Qu'est-ce qu'un DPA ?

Ce que c'est

Le contrat de sous-traitance imposé par l'article 28 du RGPD dès qu'un tiers traite vos données.

Qui le signe

Vous et le fournisseur. OpenAI, Microsoft, Google le proposent depuis l'espace client.

SJ.CO

Un serveur en Europe ne suffit pas

Le CLOUD Act de 2018 permet aux États-Unis d'exiger des données hébergées en Europe. La localisation ne remplace pas un fournisseur soumis exclusivement au droit européen.

SJ.CO
Quatre actions

Par où commencer concrètement

Cartographier les outils IA en usage et vérifier les DPA
Signer les DPA manquants (quelques clics chez chaque fournisseur)
Minimiser par défaut : n'envoyer que ce que la tâche exige
Journaliser les usages sensibles : qui, quel outil, quel but, quelle date
SJ.CO
Cadre posé

Contractualiser avant d'utiliser

On cartographie vos outils, on signe les contrats, on journalise. Une heure suffit pour couvrir l'essentiel.

saint-jean.co · cadrer vos usages IA en conformité.

SJ.CO