Formation
8. IA, RGPD et gouvernance interne
Durée
7h (1 journée)
Public
Dirigeants, DPO, RSSI, RH, juridique de PME. Équipes mixtes utilisant déjà l'IA
Méthodes
Atelier participatif avec production collective. 40% pratique, 35% théorie juridique, 25% étude de cas. Participants repartent avec une charte IA personnalisée.
Tarif
1 500 € HT / participant (groupe 4-8) — intra: 3 000 € HT
OPCO sur demande
Programme détaillé
MODULE 1 — Cadre légal IA en France et UE (1h30) • RGPD appliqué à l'IA (rappels) • AI Act : classification des risques, obligations 2025-2026 • Recommandations CNIL • Responsabilité civile et pénale du dirigeant MODULE 2 — Cartographie des usages réels (1h30) • 'Shadow IA' : ce que font vraiment vos équipes • Outils de cartographie • Registre IA (similaire au registre RGPD) • Atelier : cartographie collective MODULE 3 — Données et confidentialité (1h30) • Données personnelles vs données d'entreprise • Catégories à ne jamais transmettre à un LLM cloud • Anonymisation et pseudonymisation • Choix d'outils EU vs US • Data Processing Agreement (DPA) MODULE 4 — Charte IA et politique d'usage (1h30) • Structure d'une charte IA (10 sections clés) • Validation humaine : où et comment • Sanctions internes et procédure d'incident • Annexes : outils autorisés, interdits, à valider • Atelier : rédaction collective d'une charte MODULE 5 — Audit fournisseurs et conformité (1h) • Grille d'audit fournisseur IA (20 critères) • Clauses contractuelles à exiger • Vérification hébergement et sous-traitance • Évaluation : ChatGPT, Claude, Copilot, Mistral, Gemini MODULE 6 — Sensibilisation et déploiement (1h) • Plan de communication interne • Quizz et e-learning à diffuser • Référent IA interne (rôle et missions) • Indicateurs de conformité
Compétences visées
- Comprendre RGPD appliqué à l'IA et AI Act européen - Rédiger une charte IA pour ses équipes - Cartographier les usages IA réels dans l'entreprise - Identifier les données sensibles à ne jamais transmettre - Mettre en place validation humaine systématique - Auditer un fournisseur d'IA - Former et sensibiliser les collaborateurs
Déroulé
9h00 — Accueil + niveau de conformité actuel 9h15 — Module 1 : Cadre légal 10h45 — Pause 11h00 — Module 2 : Cartographie 12h30 — Déjeuner 13h30 — Module 3 : Données 15h00 — Pause 15h15 — Module 4 : Charte IA 15h45 — Module 5 : Audit fournisseurs 16h30 — Module 6 : Sensibilisation 16h45 — Plan d'action 90 j + clôture
Supports de cours
- Manuel 'IA, RGPD et gouvernance PME' (PDF) - Template de charte IA (PDF) - Registre IA prêt à compléter - Grille d'audit fournisseur (20 critères) - Modèles de DPA et clauses contractuelles - Quiz e-learning à diffuser en interne - Veille juridique 6 mois (newsletter)
Outils d'évaluation
- Diagnostic conformité initial - Étude de cas notée (incident fictif) - Livrable : charte IA personnalisée (validée) - Livrable : cartographie usages - Quiz final 20 questions - Suivi à J+90 : charte effectivement déployée
Financement OPCO sur demande
Cette formation peut être prise en charge par votre OPCO pour les entreprises avec salariés (partenariat Signe+). Contactez-nous pour étudier votre éligibilité et monter le dossier.