{"id":541507,"date":"2024-11-21T01:00:15","date_gmt":"2024-11-21T09:00:15","guid":{"rendered":"https:\/\/www.genesys.com\/?post_type=blog&p=541507"},"modified":"2024-10-31T06:49:49","modified_gmt":"2024-10-31T13:49:49","slug":"understanding-your-role-in-the-eu-ai-act-and-dora-compliance","status":"publish","type":"blog","link":"https:\/\/www.genesys.com\/fr-fr\/blog\/post\/understanding-your-role-in-the-eu-ai-act-and-dora-compliance","title":{"rendered":"Comprendre votre r\u00f4le dans la conformit\u00e9 \u00e0 la loi europ\u00e9enne sur l’IA et au r\u00e8glement DORA"},"content":{"rendered":"

[vc_section full_width=\u00a0\u00bbstretch_row\u00a0\u00bb][vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]La strat\u00e9gie num\u00e9rique<\/a> ambitieuse de l\u2019Union europ\u00e9enne vise \u00e0 relever certains des d\u00e9fis actuels les plus urgents, notamment en termes de souverainet\u00e9 num\u00e9rique, de cybers\u00e9curit\u00e9, de confidentialit\u00e9 des donn\u00e9es, de concurrence loyale et de lutte contre la fracture num\u00e9rique. Cette strat\u00e9gie a pour but d‘\u00e9lever la barre au niveau mondial<\/a> sur les questions li\u00e9es \u00e0 la r\u00e9glementation des march\u00e9s num\u00e9riques, tout en veillant \u00e0 maintenir les droits fondamentaux des individus au centre des pr\u00e9occupations. Ces changements ont un impact significatif sur les\u00a0entreprises op\u00e9rant en Europe<\/a>, en particulier les fournisseurs de services cloud.<\/p>\n

Un \u00e9l\u00e9ment cl\u00e9 de la strat\u00e9gie a \u00e9t\u00e9 introduit en mai\u00a02018 sous la forme du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)<\/a> de l’UE. Ce texte a oblig\u00e9 de nombreuses entreprises \u00e0 revoir leur strat\u00e9gie de conformit\u00e9 et \u00e0 investir des ressources consid\u00e9rables pour d\u00e9velopper des programmes solides en mati\u00e8re de protection des donn\u00e9es. Aujourd’hui, avec la loi europ\u00e9enne sur l’intelligence artificielle (AI Act)<\/a> et le r\u00e8glement europ\u00e9en sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (dit r\u00e8glement DORA)<\/a> qui se profilent \u00e0 l’horizon, nous pouvons nous rem\u00e9morer certains enseignements pr\u00e9cieux tir\u00e9s de notre exp\u00e9rience du RGPD pour nous guider dans ce nouveau paysage r\u00e9glementaire.<\/p>\n

Bien que certains aspects de ces nouvelles r\u00e9glementations soient sp\u00e9cifiques au secteur financier, celles-ci auront un impact indirect sur toutes les entreprises qui interagissent avec les banques, y compris les compagnies d\u2019assurance, les groupes d\u2019investissement et les fonds de pension. Ces soci\u00e9t\u00e9s de services financiers devront en substance proc\u00e9der \u00e0 une refonte de leur approche de la gestion des risques, de la d\u00e9claration des incidents, de l\u2019\u00e9valuation et de l\u2019audit des tiers, ainsi que de la gouvernance des donn\u00e9es et de la continuit\u00e9 de l\u2019activit\u00e9.<\/p>\n

Pour mieux comprendre les implications pour un fournisseur de services cloud tel que Genesys, et ses clients, examinons quelques enseignements cl\u00e9s tir\u00e9s de la mise en \u0153uvre du RGPD et qui devraient faciliter la mise en conformit\u00e9 des entreprises \u00e0 la loi sur l\u2019IA et au r\u00e8glement DORA.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

D\u00e9finition du RGPD, de la loi europ\u00e9enne sur l’IA et du r\u00e8glement DORA<\/h2>\n

RGPD de l’UE<\/h3>\n

Le RGPD est le r\u00e8glement sur la protection des donn\u00e9es le plus connu au monde. Il d\u00e9finit les r\u00e8gles qui r\u00e9gissent la mani\u00e8re dont les organisations qui op\u00e8rent en Europe ou qui traitent des donn\u00e9es issues de l\u2019UE doivent manipuler ces informations pour garantir le respect des droits et des libert\u00e9s des individus.<\/p>\n

Loi europ\u00e9enne sur l’IA<\/h3>\n

La loi sur l\u2019IA a pour objectif d\u2019encadrer le d\u00e9veloppement, la mise sur le march\u00e9, la mise en service et l\u2019utilisation de syst\u00e8mes d\u2019intelligence artificielle (IA) au sein de l\u2019UE. Elle vise \u00e0 garantir des syst\u00e8mes d\u2019IA s\u00fbrs, transparents et respectueux des droits fondamentaux. Pour cela, elle d\u00e9finit des r\u00e8gles de gouvernance des donn\u00e9es, et de surveillance et d\u2019utilisation des syst\u00e8mes et applications d\u2019IA \u00e0 haut risque (par exemple, les syst\u00e8mes d\u2019identification biom\u00e9trique \u00e0 distance ou de reconnaissance des \u00e9motions, ou encore les syst\u00e8mes servant \u00e0 d\u00e9terminer l\u2019acc\u00e8s \u00e0 l\u2019\u00e9ducation, \u00e0 l\u2019emploi ou \u00e0 des services publics essentiels dans le cadre de t\u00e2ches li\u00e9es \u00e0 l\u2019immigration). Ces r\u00e8gles concernent \u00e9galement les applications utilis\u00e9es par ou pour le compte d\u2019organismes charg\u00e9s de l\u2019application de la loi.<\/p>\n

DORA<\/h3>\n

Le r\u00e8glement DORA vise \u00e0 renforcer la r\u00e9silience op\u00e9rationnelle des acteurs de la finance dans l\u2019UE face aux cybermenaces et aux incidents de s\u00e9curit\u00e9. Il \u00e9tablit un cadre complet en mati\u00e8re de risques et de s\u00e9curit\u00e9 pour permettre aux banques, aux assureurs, aux soci\u00e9t\u00e9s d\u2019investissement et \u00e0 d\u2019autres organisations similaires de s\u2019en remettre en toute confiance \u00e0 la capacit\u00e9 des fournisseurs de services num\u00e9riques \u00e0 maintenir la stabilit\u00e9 du march\u00e9. Les obligations du r\u00e8glement DORA s\u2019appliquent aussi bien aux soci\u00e9t\u00e9s de services financiers qu\u2019aux fournisseurs de technologies de l\u2019information et de la communication (TIC) comme Genesys.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

4\u00a0enseignements cl\u00e9s en mati\u00e8re de conformit\u00e9<\/h2>\n

1. Conna\u00eetre, cartographier et prot\u00e9ger vos donn\u00e9es<\/strong><\/h3>\n

La conformit\u00e9 commence par la compr\u00e9hension des types de donn\u00e9es que vous collectez et traitez<\/a>. Le RGPD a enseign\u00e9 aux organisations des principes cl\u00e9s de collecte et de traitement des donn\u00e9es\u00a0: transparence, l\u00e9galit\u00e9 du traitement, minimisation des donn\u00e9es, limitation de la finalit\u00e9, \u00a0mise en place de mesures de s\u00e9curit\u00e9 des donn\u00e9es, etc. Ces principes nous aident \u00e0 identifier les donn\u00e9es que d\u00e9tient une entreprise, les raisons pour lesquelles elle collecte ces donn\u00e9es, l\u2019utilisation qui en sera faite et la mani\u00e8re de les s\u00e9curiser.<\/p>\n

En suivant ces principes, les entreprises parviennent \u00e0 mieux comprendre les donn\u00e9es en leur possession et cerner l\u2019\u00e9tendue de leurs obligations envers les clients. Elles savent comment utiliser les donn\u00e9es et dans quels cas, quels sont les param\u00e8tres de suppression des donn\u00e9es, et comment permettre aux clients d\u2019acc\u00e9der \u00e0 leurs donn\u00e9es ou d\u2019en interdire l\u2019utilisation.<\/p>\n

La plateforme Genesys Cloud\u2122<\/a> a \u00e9t\u00e9 con\u00e7ue avec une flexibilit\u00e9 qui permet \u00e0 nos clients de choisir eux-m\u00eames comment ils souhaitent utiliser la plateforme et d\u2019adapter la saisie des donn\u00e9es en cons\u00e9quence.<\/p>\n

Des pratiques transparentes bas\u00e9es sur le RGPD permettent \u00e0 Genesys de fournir \u00e0 ses clients, partenaires et fournisseurs les outils n\u00e9cessaires pour respecter les obligations d\u00e9finies par la loi europ\u00e9enne sur l\u2019IA concernant la cartographie des donn\u00e9es, les sources de donn\u00e9es et les exigences en mati\u00e8re de donn\u00e9es de formation. Le r\u00e8glement DORA oblige les soci\u00e9t\u00e9s de services financiers \u00e0 conna\u00eetre le type de donn\u00e9es clients trait\u00e9es par leurs fournisseurs TIC, ainsi que les cas o\u00f9 ces fournisseurs font appel \u00e0 des tiers pour les activit\u00e9s de traitement des donn\u00e9es. Elles doivent \u00e9galement savoir par le biais de quelles applications ou plateformes les fournisseurs acc\u00e8dent aux donn\u00e9es.<\/p>\n

2. \u00c9valuer et modifier vos contrats<\/strong><\/h3>\n

La gestion contractuelle est une composante essentielle en termes de s\u00e9curit\u00e9, de traitement des donn\u00e9es et de gestion des risques. Conform\u00e9ment aux exigences de conformit\u00e9 au RGPD, Genesys a mis en place et remani\u00e9 des clauses contractuelles pour garantir la s\u00e9curit\u00e9, la confidentialit\u00e9 et la transparence. Dans cette logique, le r\u00e8glement DORA et la loi sur l’IA exigent que des instructions claires en mati\u00e8re de traitement des donn\u00e9es, des \u00e9valuations de risques appropri\u00e9es, des mesures de s\u00e9curit\u00e9 proportionnelles et des rapports d’incidents diligents figurent dans les accords, en particulier entre les \u00e9tablissements financiers et les fournisseurs de technologies.<\/p>\n

3. Tester et renforcer la s\u00e9curit\u00e9<\/strong><\/h3>\n

En ce qui concerne les services cloud, la s\u00e9curit\u00e9 est une priorit\u00e9. Le RGPD a mis l\u2019accent sur la n\u00e9cessit\u00e9 d\u2019\u00e9valuer et de garantir le niveau de s\u00e9curit\u00e9 appropri\u00e9 pour les activit\u00e9s de traitement des donn\u00e9es en termes de port\u00e9e et de moyens \u00e0 d\u00e9ployer.<\/p>\n

Genesys\u00a0Cloud r\u00e9pond \u00e0 ces exigences d\u00e8s la conception et par d\u00e9faut<\/a>. Le r\u00e8glement DORA et la loi europ\u00e9enne sur l’IA donnent \u00e9galement la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9, en exigeant des tests rigoureux et un \u00e9quilibre entre les mesures techniques et les risques potentiels pour les droits des utilisateurs.<\/p>\n

4. Sensibiliser<\/strong><\/h3>\n

Il est essentiel pour les entreprises et leurs collaborateurs de savoir dans quelle mesure une r\u00e9glementation donn\u00e9e les concerne, et de comprendre leur r\u00f4le dans ce contexte afin de garantir le respect de la loi. Les collaborateurs de Genesys ont \u00e9t\u00e9 form\u00e9s sur des sujets relatifs \u00e0 la s\u00e9curit\u00e9 et la conformit\u00e9, notamment la protection et la confidentialit\u00e9 des donn\u00e9es. Cette formation, initi\u00e9e dans le cadre du RGPD, donne \u00e0 nos collaborateurs les comp\u00e9tences essentielles pour traiter correctement les informations et les donn\u00e9es personnelles.<\/p>\n

\u00c0 mesure que le r\u00e8glement DORA et la loi sur l\u2019IA prendront pleinement effet, nos effectifs seront form\u00e9s \u00e0 ces r\u00e9glementations afin de maintenir la conformit\u00e9 et d\u2019int\u00e9grer ces aspects \u00e0 notre strat\u00e9gie de conformit\u00e9 globale.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

Maintenir la conformit\u00e9 aux r\u00e9glementations europ\u00e9ennes<\/h2>\n

Gr\u00e2ce \u00e0 son exp\u00e9rience en mati\u00e8re de conformit\u00e9 au RGPD, Genesys est en mesure de r\u00e9pondre efficacement aux exigences de la loi europ\u00e9enne sur l\u2019IA et du r\u00e8glement DORA. La ma\u00eetrise et la compr\u00e9hension des volumes de donn\u00e9es trait\u00e9s, la mise \u00e0 jour de nos contrats, les tests rigoureux de nos mesures de s\u00e9curit\u00e9, l\u2019\u00e9valuation pouss\u00e9e des tiers et la sensibilisation de nos collaborateurs nous permettront d\u2019assurer la conformit\u00e9 de nos op\u00e9rations, et de veiller au respect des int\u00e9r\u00eats et des obligations l\u00e9gales de nos clients.<\/p>\n

Bien que ces r\u00e9glementations aient un impact imm\u00e9diat principalement en Europe, nos op\u00e9rations mondiales nous permettront d\u2019\u00e9tendre cet effort \u00e0 l\u2019\u00e9chelle internationale et \u00e0 l\u2019ensemble de notre organisation afin d\u2019offrir des services conformes aux normes les plus strictes. Nos \u00e9quipes tiendront nos clients et partenaires inform\u00e9s de l\u2019adaptation \u00e0 ces r\u00e9glementations. Les experts Genesys sont \u00e0 votre disposition pour r\u00e9pondre \u00e0 toutes vos questions sp\u00e9cifiques. En savoir plus sur les mesures de s\u00e9curit\u00e9 de Genesys\u00a0Cloud d\u00e8s aujourd’hui<\/a>.[\/vc_column_text][\/vc_column][\/vc_row][\/vc_section]<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

[vc_section full_width=\u00a0\u00bbstretch_row\u00a0\u00bb][vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]La strat\u00e9gie num\u00e9rique ambitieuse de l\u2019Union europ\u00e9enne vise \u00e0 relever certains des d\u00e9fis actuels les plus urgents, notamment en termes de souverainet\u00e9 num\u00e9rique, de cybers\u00e9curit\u00e9, de confidentialit\u00e9 des donn\u00e9es, de concurrence loyale et de lutte contre la fracture num\u00e9rique. Cette strat\u00e9gie a pour but d‘\u00e9lever la barre au niveau mondial sur les questions […]<\/p>\n","protected":false},"author":1087,"featured_media":525481,"template":"","tax_priority":[54],"tax_blogtype":[17749],"tax_blogcategory":[13111,15951,13209],"tax_contenttheme":[14894],"tax_bundle":[18599],"tax_contenttheme2":[],"tax_capability_sitewide":[16202,16257,16353],"tax_products_programs":[16482,17540],"tax_buying_job":[16746],"tax_buyer_persona":[16888],"tax_sector":[],"tax_segment":[17081,17099,17134],"class_list":["post-541507","blog","type-blog","status-publish","has-post-thumbnail","hentry","tax_priority-54","tax_blogtype-genesys-fr-fr","tax_blogcategory-cloud-fr-fr","tax_blogcategory-ai-and-machine-learning-fr-fr","tax_blogcategory-digital-fr-fr","tax_contenttheme-level-up-your-technology-fr-fr","tax_bundle-genesys-ai-fr-fr-2","tax_capability_sitewide-ai-and-automation-fr-fr","tax_capability_sitewide-digital-fr-fr","tax_capability_sitewide-security-and-availability-fr-fr","tax_products_programs-genesys-ai-fr-fr","tax_products_programs-genesys-cloud-cx-fr-fr","tax_buying_job-job-5-validation-fr-fr","tax_buyer_persona-business-fr-fr","tax_segment-enterprise-fr-fr","tax_segment-midsized-fr-fr","tax_segment-smb-fr-fr"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/blog\/541507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/users\/1087"}],"version-history":[{"count":9,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/blog\/541507\/revisions"}],"predecessor-version":[{"id":544618,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/blog\/541507\/revisions\/544618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/media\/525481"}],"wp:attachment":[{"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=541507"}],"wp:term":[{"taxonomy":"tax_priority","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_priority?post=541507"},{"taxonomy":"tax_blogtype","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_blogtype?post=541507"},{"taxonomy":"tax_blogcategory","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_blogcategory?post=541507"},{"taxonomy":"tax_contenttheme","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_contenttheme?post=541507"},{"taxonomy":"tax_bundle","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_bundle?post=541507"},{"taxonomy":"tax_contenttheme2","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_contenttheme2?post=541507"},{"taxonomy":"tax_capability_sitewide","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_capability_sitewide?post=541507"},{"taxonomy":"tax_products_programs","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_products_programs?post=541507"},{"taxonomy":"tax_buying_job","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_buying_job?post=541507"},{"taxonomy":"tax_buyer_persona","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_buyer_persona?post=541507"},{"taxonomy":"tax_sector","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_sector?post=541507"},{"taxonomy":"tax_segment","embeddable":true,"href":"https:\/\/www.genesys.com\/fr-fr\/wp-json\/wp\/v2\/tax_segment?post=541507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}