Sources : MDP Data Protection (février 2026) — aiacto.eu, « AI Act and SMEs: What You Must Do to Comply Before August 2026 » — DPO101.fr (février 2026).
Une PME utilisant ChatGPT ou Gemini est, au sens de l'AI Act, un « déployeur » de système d'IA à…
© L'entreprise Intelligente
Sources : MDP Data Protection (février 2026) — aiacto.eu, « AI Act and SMEs: What You Must Do to Comply Before August 2026 » — DPO101.fr (février 2026).
Une PME utilisant ChatGPT ou Gemini est, au sens de l'AI Act, un « déployeur » de système d'IA à usage général. Si vous avez un chatbot sur votre site : informer les utilisateurs qu'ils interagissent avec une IA suffit. Si votre équipe RH utilise un outil IA pour analyser des CV : obligations haut risque — vérifier la conformité du prestataire, maintenir un contrôle humain.
La « Shadow IA » — usages d'outils IA non déclarés par les collaborateurs — est un risque organisationnel et légal. Solution : établir une politique d'usage IA claire, cartographier tous les usages, définir des règles sur les données pouvant être traitées. aiacto.eu recommande de vérifier contractuellement que vos fournisseurs SaaS sont eux-mêmes conformes AI Act.