📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 33 IA ACT : Filiales et sous-traitance

Table des matières

Explication de l’article

L’article 33 de l‘IA ACT indique que les organismes notifiés peuvent sous-traiter certaines tâches ou utiliser des filiales, mais restent entièrement responsables des résultats.

  • Ils doivent informer l’autorité notifiante, obtenir l’accord du fournisseur, et publier la liste des filiales.
  • La documentation sur le travail des sous-traitants est conservée 5 ans.

Notions clés à comprendre

Sous-traitance : délégation de tâches spécifiques.

Responsabilité intégrale : l’organisme notifié ne peut se décharger de sa responsabilité.

Transparence : doivent être fournit la liste des filiales et la documentation accessible aux autorités. 

Exemple pratique

Un organisme notifié sous-traite l’évaluation de la sécurité informatique d’un système IA à une société spécialisée.

L’organisme principal est responsable de la conformité globale.

L’autorité notifiante est informée et peut auditer le sous-traitant si nécessaire.

Vous déléguez des missions d’évaluation IA à des filiales ou sous-traitants sans mesurer votre responsabilité ?
L'article 33 impose que même en cas de sous-traitance, l’organisme d’évaluation reste pleinement responsable du respect des exigences de l’AI Act.
Sécuriser ma sous-traitance IA

Texte original de l’IA Act

Article 33 – Filiales des organismes notifiés et sous-traitance

1.   Lorsqu’un organisme notifié sous-traite des tâches spécifiques dans le cadre de l’évaluation de la conformité ou a recours à une filiale, il s’assure que le sous-traitant ou la filiale répond aux exigences fixées à l’article 31 et en informe l’autorité notifiante.

2.   Les organismes notifiés assument l’entière responsabilité des tâches effectuées par tout sous-traitants ou toute filiale.

3.   Des activités ne peuvent être sous-traitées ou réalisées par une filiale qu’avec l’accord du fournisseur. Les organismes notifiés rendent publique une liste de leurs filiales.

4.   Les documents pertinents concernant l’évaluation des qualifications du sous-traitant ou de la filiale et le travail exécuté par celui-ci ou celle-ci en vertu du présent règlement sont tenus à la disposition de  l’autorité notifiante pendant une période de cinq ans à compter de la date de cessation de la sous-traitance

L’IA ACT peut sembler complexe . L’équipe de DPO externe de Mon Expert RGPD vous accompagne pour sécuriser vos relations contractuelles et documentaires.

 

← Article précédent - Article 32 : Présomption de conformité
Article suivant – Article 34 : Obligations opérationnelles →

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

Échanger avec un expert

🔓 Échange confidentiel – Sans engagement

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.