Which AI regulations apply to my organisation?

The regulations that apply depend on where your organisation is based, where your customers or affected individuals are located, and what your AI systems do. The EU AI Act applies to any organisation that places an AI system on the EU market or whose AI systems affect individuals in the EU, regardless of where the organisation is incorporated. ISO 42001 is a voluntary standard but increasingly expected by enterprise customers and auditors. NIST AI RMF is voluntary and US-focused but widely adopted globally. US state laws (Colorado, Illinois, Texas, California) apply if you have customers or employees in those states. Organisations with operations in multiple jurisdictions typically face overlapping requirements.

What is the EU AI Act compliance deadline?

The EU AI Act entered into force on 1 August 2024. Key compliance deadlines are: prohibited AI systems must be withdrawn by 2 February 2025; GPAI model providers must comply with transparency and copyright requirements by 2 August 2025; high-risk AI systems listed in Annex III (employment, education, law enforcement, etc.) must comply by 2 August 2026; and other high-risk AI systems (those in Annex I regulated by existing sectoral legislation) must comply by 2 August 2027. Organisations should begin compliance preparation immediately, the 2026 deadline for Annex III high-risk systems is the most impactful for most enterprises.

How does ISO 42001 relate to the EU AI Act?

ISO 42001 is an AI management system standard that provides a framework for managing AI responsibly. It is related to the EU AI Act in that implementing ISO 42001 will help organisations meet many EU AI Act requirements, particularly around governance structures, risk management, documentation, and accountability. However, ISO 42001 certification does not provide automatic EU AI Act compliance, and the EU AI Act has specific technical requirements (bias testing, explainability, accuracy benchmarks) that go beyond the ISO 42001 management system scope. The two frameworks are complementary, many organisations use ISO 42001 as the management backbone and map EU AI Act technical requirements on top.

What are the penalties for EU AI Act non-compliance?

EU AI Act penalties are tiered by violation type: deploying a prohibited AI system (Article 5 violations) carries fines of up to €35 million or 7% of global annual turnover, whichever is higher; non-compliance with other obligations for providers and deployers of high-risk AI systems carries fines of up to €15 million or 3% of global annual turnover; supplying incorrect or misleading information to national authorities carries fines of up to €7.5 million or 1.5% of global annual turnover. These penalties are comparable to GDPR enforcement levels and are applied per violation, not per organisation, multiple simultaneous violations could stack.

Profitez de 90 jours d'essai gratuit pour cartographier vos risques d'IA générative :90 jours d'essai gratuit, risques IA générative :Commencer

Demander une démo

Modèle gratuit · Conformité réglementaire

Suivi de conformité
réglementaire de l'IA

Suivez la conformité à l'EU AI Act, au NIST AI RMF, à l'ISO 42001 et aux réglementations IA émergentes aux États-Unis et au Royaume-Uni. Inclut le mappage des exigences, l'analyse des écarts et le suivi des mesures correctives pour votre programme de gouvernance de l'IA.

Télécharger le modèle Demander une démo

0 frameworks

EU AI Act, NIST, ISO 42001, émergentes

Août 0

échéance haut risque de l'EU AI Act

0 M€

amende maximale pour IA interdite

Gratuit

à utiliser et personnaliser

Pourquoi vous avez besoin d'un suivi de conformité réglementaire de l'IA

La réglementation de l'IA s'est considérablement accélérée depuis 2024. Les organisations font désormais face à des obligations de conformité qui se chevauchent dans plusieurs juridictions et cadres, et sans un suivi structuré, des écarts sont inévitables.

Août 2026

L'échéance haut risque de l'EU AI Act approche

Les obligations relatives aux systèmes d'IA à haut risque de l'annexe III s'appliquent à partir du 2 août 2026. La plupart des organisations n'ont pas commencé leur programme de conformité.

3 frameworks

Des exigences qui se chevauchent nécessitent un suivi unifié

L'EU AI Act, l'ISO 42001 et le NIST AI RMF ont des exigences qui se chevauchent sans être identiques. Sans suivi unifié, des écarts apparaissent entre les cadres.

50+

Projets de loi IA des États américains à l'étude

Plus de 50 projets de loi IA au niveau des États américains en sont à différents stades du processus législatif. Les organisations ayant des activités aux États-Unis doivent surveiller et mapper les exigences.

Audit

Les preuves de conformité doivent être maintenues dans le temps

Les régulateurs attendent des preuves de conformité continue, pas un instantané ponctuel. Un outil de suivi fournit la piste d'audit qui démontre une gestion systématique de la conformité.

Le suivi de conformité

Déroulez chaque section pour consulter les exigences de conformité et le cadre d'évaluation. Renseignez les champs de statut de chaque exigence pour construire votre analyse des écarts.

Étape 1 : Classer chaque système d'IA par niveau de risque

Risque inacceptable (interdit)

Conformité requise : 2 fév. 2025

Surveillance biométrique en temps réel dans les espaces publics ; notation sociale par les autorités publiques ; exploitation des vulnérabilités de groupes spécifiques ; manipulation subliminale. Ces systèmes doivent être retirés immédiatement.

Haut risque (annexe III)

Conformité requise : 2 août 2026

Décisions d'emploi et RH ; éducation et formation professionnelle ; accès aux services essentiels (crédit, assurance, prestations) ; maintien de l'ordre ; migration et asile ; administration de la justice. Toutes les obligations s'appliquent.

Risque limité

Conformité requise : 2 août 2026

Systèmes d'IA qui interagissent avec des personnes physiques (chatbots) ; IA qui génère ou manipule du contenu (deepfakes, médias synthétiques). Obligations de transparence uniquement, la nature IA doit être divulguée.

Risque minimal

Aucune obligation supplémentaire

Tous les autres systèmes d'IA, filtres anti-spam, jeux dotés d'IA, systèmes de recommandation hors contextes de l'annexe III. Aucune obligation supplémentaire au titre de l'EU AI Act au-delà du droit existant.

Principales obligations IA à haut risque (systèmes de l'annexe III)

Système de gestion des risques (Art. 9)