# Conformité IT, AI Act & NIS2 — IUSTORIA > Audit juridique pour l'AI Act, NIS2, DORA et le RGPD avancé pour les entreprises IT, SaaS et technologiques. - Canonical URL: https://www.iustoria.cz/fr/services/it-compliance/ - Markdown URL: https://www.iustoria.cz/fr/services/it-compliance/index.md - Language: fr - Content type: service ## Content Conformité IT # AI Act, NIS2 et DORA sans le brouillard réglementaire Nous aidons les entreprises IT, SaaS et technologiques à identifier les obligations qui les concernent réellement, ce qui doit être corrigé et comment le démontrer à un investisseur, un client ou un régulateur. Par où commencer ## Audit des risques sans engagement pour un grand projet L'entretien initial est gratuit. Une prestation juridique autonome commence à partir de 5 000 CZK HT ; pour les audits AI Act / NIS2, nous convenons du périmètre, des livrables et du prix avant de commencer. Discuter de la conformité IT Situations typiques ## Reconnaissez-vous votre situation ? ### Incertitude sur l'applicabilité de l'AI Act Vous utilisez l'IA dans votre propre produit, un workflow interne ou un service client. Vous devez distinguer un outil ordinaire, un modèle GPAI et un système à haut risque. ### Un client ou un investisseur demande des réponses NIS2 / ISO / SOC2 Dans un appel d'offres, une due diligence ou une vente entreprise, vous devez démontrer la sécurité, la réponse aux incidents, la gestion des fournisseurs et la responsabilité de la direction. ### Gestion d'un incident cyber Une fuite de données, une attaque par ransomware ou une indisponibilité du service s'est produite. Vous devez savoir à qui et quand signaler l'incident et ce qu'il faut communiquer. ### DORA ou externalisation fintech Vous fournissez des services TIC à une institution financière, ou vous êtes vous-même dans un environnement réglementé. Les contrats d'externalisation et les droits d'audit doivent être conformes à DORA. ### IA et données personnelles dans le même produit Données d'entraînement, journaux de prompts, AIPD, transferts hors UE et rôles de sous-traitant commencent à se croiser. Vous avez besoin d'une documentation qui résiste à l'examen. ### Un dirigeant veut savoir où se situe sa responsabilité personnelle La conformité n'est pas qu'une liste de contrôle technique. Pour NIS2, les incidents et les mesures de sécurité, nous traitons également la responsabilité de l'organe statutaire. Pratique ## Ce que nous traitons Audit AI Act et classification des systèmes d'IA Analyse des écarts NIS2 et responsabilité de la direction DORA et contrats d'externalisation TIC AIPD, transferts de données et RGPD avancé Réponse aux incidents et notifications réglementaires Documentation de conformité pour la due diligence L'objectif n'est pas de créer un dossier plein de papiers. L'objectif est de savoir ce qu'il faut faire, ce qu'il faut documenter et où se situe le véritable risque juridique. Méthodologie ## Notre approche 01 ### Classification rapide Nous cartographions le produit, les flux de données, les fournisseurs et les déclencheurs réglementaires. Nous séparons les obligations réelles de celles qui ne vous concernent pas. 02 ### Analyse des écarts et priorités Nous listons les lacunes concrètes : contrats, politiques internes, documentation, AIPD, réponse aux incidents, responsabilités et processus d'approbation. 03 ### Documentation et mise en œuvre Nous préparons les avenants contractuels, les politiques, les registres de décisions et les livrables prêts à l'emploi pour les investisseurs, les clients entreprise ou les régulateurs. De notre pratique ## Moments de décision AI Act ### Notre outil IA est-il un système à haut risque ? Une entreprise technologique souhaitait déployer un module IA dans son workflow client. La question n'était pas académique — il s'agissait de savoir si le produit passerait les achats entreprise. Le résultat était une classification, une carte des obligations et une liste de modifications de la documentation. NIS2 / incident ### Qui décide du moment de signaler un incident ? L'entreprise disposait d'un plan de réponse aux incidents technique mais manquait d'un point de décision juridique. Nous avons défini les responsabilités, les règles d'escalade et la communication contractuelle avec les clients clés.