Compliance Pack
Audit, classification de risque Art. 6, documentation Art. 9-15, registre, politique interne, formation dirigeants. Signé.
Le problème que ça résout
Vos collaborateurs utilisent ChatGPT, Claude ou Copilot au quotidien. Vous n'avez ni inventaire, ni classification de risque, ni politique interne, ni formation litéracie IA — alors que l'Art. 4 du Règlement IA est applicable depuis le 2 février 2025 et que les obligations générales s'appliquent au 2 août 2026. En cas de contrôle, vous n'avez rien à présenter.
Ce que nous livrons
Nous opérons l'inventaire complet de vos systèmes IA, classifions leur risque selon l'Annexe III, produisons la documentation conforme aux Art. 9 à 15, mettons en place la politique interne et la formation obligatoire, et préparons votre dossier de contrôle. Le livrable est signé — il engage notre responsabilité de prestataire et opposable à un audit régulateur.
Pourquoi c'est durable
Une signature humaine engage la responsabilité. ChatGPT ne signera jamais votre doc Art. 12.
Méthodologie
01.Cadrage et NDA
Atelier de 2 h pour comprendre votre activité, vos systèmes IA déclarés et cachés, votre exposition réglementaire (RGPD, AI Act, NIS2, sectoriel). NDA bilatéral signé.
02.Inventaire et cartographie
Recensement exhaustif des systèmes IA : SaaS, agents internes, IA cachée dans CRM/ATS/scoring. Pour chacun : fournisseur, finalité, données injectées, rôle, volumétrie. Livrable : registre AI Act au format Excel ou Notion.
03.Classification du risque
Application de la grille Art. 5 / Annexe I / Annexe III à chaque système. Identification des pratiques interdites (à arrêter immédiatement) et des high-risk (à encadrer).
04.Documentation et politiques
Rédaction de la documentation Annexe IV pour les high-risk, politique d'usage IA, procédure incidents, clauses AI Act pour vos contrats sous-traitants, DPA RGPD aligné.
05.Formation litéracie IA
Session 1 jour adaptée : 2 h dirigeants, 4 h power users, 1 h sensibilisation tous collaborateurs. Comptes-rendus signés conservés 5 ans.
06.Livraison signée
Remise du dossier complet, présentation au comité de direction, plan d'action 12 mois, recommandation de suivi trimestriel.
Livrables
- Registre AI Act (Excel ou Notion)
- Documentation Annexe IV pour chaque système high-risk
- Politique IA interne (modèle adapté à votre secteur)
- Procédure de gestion des incidents IA
- Clauses AI Act + DPA RGPD pour contrats sous-traitants
- Support de formation litéracie IA + attestations
- Rapport d'audit signé (10 à 30 pages selon scope)
- Plan d'action 12 mois priorisé
Pour qui · délais · conformité
Profil idéal
PME et ETI 10 à 500 salariés, professions réglementées (cabinets d'expertise comptable, juridiques, médicaux), éditeurs de logiciels intégrant de l'IA, structures déjà certifiées ISO 27001 / 9001 souhaitant ajouter le volet AI Act.
Délais
4 à 8 semaines selon la taille et le nombre de systèmes IA en usage.
Cadre de conformité
Cette mission relève d'un accompagnement à la mise en conformité. Diamond Solutions est sous-traitant Art. 28 RGPD et prestataire de mise en conformité AI Act — ce n'est pas une certification au sens de l'AI Act (qui n'existe pas encore pour les déployeurs en 2026) ni au sens d'ISO 42001 (qui exige un organisme accrédité COFRAC). Le livrable est opposable à un contrôle ; la conformité reste sous la responsabilité du dirigeant.
Tarifs
Les tarifs s'entendent hors taxes. Devis personnalisé après cadrage. Paiement par tiers (30 % cadrage, 40 % livraison intermédiaire, 30 % livraison finale) ou mensuel selon préférence.
Questions fréquentes
Combien de temps prend une mission Compliance Pack ?+
4 à 8 semaines en moyenne. Une PME 20 personnes avec 5 systèmes IA : ~4 semaines. Une ETI 200 personnes avec 20 systèmes IA et un produit intégrant un modèle : ~8 semaines.
Faut-il avoir mis en place le RGPD avant ?+
Pas nécessairement — nous pouvons couvrir les deux en parallèle si votre organisation RGPD est lacunaire. Mais sans registre des traitements RGPD à jour, comptez du temps supplémentaire car l'AI Act et le RGPD partagent les mêmes données et sous-traitants.
Que se passe-t-il après la livraison ?+
Sans suivi, votre conformité dérive : nouvelle réglementation AI Office, nouveaux outils dans votre stack, départs/arrivées de collaborateurs. Le suivi trimestriel à 390 €/mois maintient le registre, met à jour la doc et organise la veille.
Pouvez-vous nous représenter en cas de contrôle CNIL ou AI Office ?+
Diamond Solutions n'est pas avocat. Nous préparons votre dossier, vous accompagnons techniquement pendant le contrôle, et travaillons avec votre conseil juridique. Si vous n'en avez pas, nous pouvons recommander un cabinet IT spécialisé.
Le tarif inclut-il la certification ISO 42001 ?+
Non. Le Compliance Pack vous met à 80 % du SMS-IA exigé par ISO 42001, mais la certification elle-même nécessite un audit par un organisme accrédité. Comptez 5 000 à 15 000 € additionnels pour la certif.
Et si nous utilisons des systèmes high-risk Annexe III ?+
Le scope augmente : documentation technique complète Annexe IV, FRIA (analyse d'impact droits fondamentaux), supervision humaine renforcée, conservation des logs. Devis sur mesure entre 9 500 et 18 000 € HT selon la criticité.
Autres offres Diamond Solutions
Discutons de votre projet
Le diagnostic flash de 5 minutes vous donne un score, un plan d'action en 3 points et un calendrier — par email, sans engagement. Ou réservez un appel directement.