Systemes de decision automatisee (SDA)
Inventoriez et encadrez vos systemes decisionnels automatises conformement a la Loi 25 (Art. 12.1-12.2) et au RGPD (Art. 22) : registre, jeux de donnees et information aux personnes.
Qu'est-ce qu'un systeme de decision automatisee ?
Un systeme de decision automatisee (SDA) est un traitement qui produit une decision a partir de renseignements personnels sans intervention humaine significative — par exemple, un score d'octroi de credit, un classement de candidatures, un calcul de prime d'assurance ou un refus automatise. La Loi 25 (Art. 12.1-12.2) impose d'informer la personne concernee de l'usage d'un tel systeme, des principaux facteurs ayant mene a la decision, et de lui donner la possibilite de presenter ses observations a une personne. Le RGPD (Art. 22) prevoit des regles equivalentes en Europe, avec un droit explicite a l'intervention humaine.
Tableau de bord : ou en etes-vous ?
Depuis Outils & Reference > IA et decisions automatisees > Tableau de bord, visualisez l'etat de couverture de vos SDA : nombre de systemes inventories, part avec evaluation d'impact realisee, presence de mecanismes d'intervention humaine, et alertes sur les jeux de donnees a risque eleve. C'est le point d'entree pour piloter la mise en conformite progressive de votre parc.
Registre des SDA : declarer un systeme
L'onglet Registre liste vos systemes decisionnels avec leur finalite, leur secteur d'application, leur niveau de risque et leur statut (actif, en pilote, retire). Pour declarer un nouveau SDA, cliquez sur Nouveau systeme et renseignez : la finalite (octroi, scoring, classement, recommandation), les categories de personnes concernees, les jeux de donnees utilises en entree, le niveau d'autonomie (decision finale automatisee ou simple aide a la decision), et le mecanisme d'intervention humaine prevu. Le systeme est ensuite rattachable a une activite ROPA et aux EFVP correspondantes.
Jeux de donnees et catalogue de modeles
L'onglet Jeux de donnees recense les sources de donnees alimentant vos SDA, avec leur provenance, leur volumetrie et leur niveau de sensibilite. Le Catalogue propose des modeles pre-configures (scoring credit, anti-fraude, recommandation, ciblage marketing) que vous pouvez instancier pour eviter de repartir de zero. Chaque modele inclut les champs obligatoires Loi 25 et les controles recommandes.
Information aux personnes et droit d'intervention
Pour chaque SDA, Conformaze genere les mentions a integrer dans votre politique de confidentialite et vos formulaires : type de decision automatisee, principaux facteurs pris en compte, consequences pour la personne, et procedure pour demander une revision humaine. Les demandes d'intervention humaine sont gerees comme une categorie speciale dans le module DSAR — delai legal de 30 jours, traceabilite complete, reponse argumentee.
Important
Un SDA non documente expose votre organisation a un risque de sanction directe (Art. 90.1 Loi 25). Inventoriez-les des leur mise en service, meme en phase pilote.