Article 34 IA ACT : Obligations opérationnelles

Explication de l’article

L’article 34 de l‘IA ACT organise les obligations concrètes qui encadrent le fonctionnement des organismes notifiés dans l’exercice de leurs missions d’évaluation de conformité. Il ne crée pas un nouveau régime de conformité, mais précise la manière dont celui-ci doit être mis en œuvre en pratique.

D’abord, l’organisme notifié doit vérifier la conformité des systèmes d’IA à haut risque conformément aux procédures prévues à l’article 43. Il ne dispose donc d’aucune liberté quant au cadre juridique applicable : il agit dans un cadre procédural strict.

Ensuite, le texte introduit un principe important de proportionnalité administrative. Les procédures ne doivent pas imposer des charges excessives, en particulier pour les PME et microentreprises. L’objectif est d’éviter que les exigences de conformité ne deviennent un obstacle structurel à l’innovation.

Enfin, l’organisme notifié doit être en mesure de transmettre aux autorités notifiantes l’ensemble de la documentation pertinente, notamment en cas d’inspection ou de contrôle. Cela garantit une supervision continue et effective.

Notions clés à comprendre

La conformité : signifie que le système d’IA respecte l’ensemble des exigences substantielles et procédurales du règlement : gestion des risques, gouvernance des données, robustesse technique, supervision humaine, documentation.

Le principe de proportionnalité : implique que les modalités d’évaluation tiennent compte de la taille, des ressources et de la complexité organisationnelle du fournisseur, sans pour autant abaisser le niveau de protection exigé.

Exemple pratique

Une start-up italienne développe un système d’IA destiné à améliorer la sécurité routière. L’organisme notifié applique les procédures de l’article 43 mais adapte la charge documentaire et les modalités d’audit à la structure légère de l’entreprise. La documentation produite est ensuite transmise à l’autorité notifiante, qui peut vérifier la régularité du processus.

Vous ne savez pas quelles vérifications concrètes un organisme doit réaliser sur une IA à haut risque ?

L'article 34 impose aux organismes d’évaluation le contrôle de la conformité, la limitation des charges administratives (notamment pour les PME) et la coopération avec l’autorité notifiante.

Échanger avec un expert

Texte original de l’IA Act

Article 34 – Obligations opérationnelles des organismes notifiés

1. Les organismes notifiés vérifient la conformité du système d’IA à haut risque conformément aux procédures d’évaluation de la conformité visées à l’article 43.

2. Les organismes notifiés évitent les charges inutiles pour les fournisseurs dans l’exercice de leurs activités et tiennent dûment compte de la taille du fournisseur, du secteur dans lequel il exerce ses activités, de sa structure et du degré de complexité du système d’IA à haut risque concerné, en particulier en vue de réduire au minimum les charges administratives et les coûts de mise en conformité pour les microentreprises et les petites entreprises au sens de la recommandation 2003/361/CE. L’organisme notifié respecte néanmoins le degré de rigueur et le niveau de protection requis afin de garantir la conformité du système d’IA à haut risque avec les exigences du présent règlement.

3. Les organismes notifiés mettent à la disposition de l’autorité notifiante visée à l’article 28 et lui soumettent sur demande toute la documentation pertinente, y compris celle des fournisseurs, afin de permettre à cette autorité de réaliser ses activités d’évaluation, de désignation, de notification et de surveillance et pour faciliter les évaluations décrites à la présente section.

L’IA ACT peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne.

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

🔓 Échange confidentiel – Sans engagement