Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001

Dans un communiqué, la CNIL présente la norme internationale ISO/IEC 27701, qui décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles, ainsi que la norme ISO/IEC 42001 qui est destinée aux organismes qui fournissent ou utilisent des systèmes d’IA. Cette dernière, publiée en décembre 2023, propose un « système de management pour l'intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d'IA. A la demande de la Commission européenne, le Comité européen de normalisation en électronique et en électrotechnique (CEN-CENELEC) a lancé un programme de travail pour développer des « normes harmonisées » qui aideront les organismes à démontrer leur conformité au règlement européen sur l’IA.