IAPMESuisse

Checklist nLPD + AI Act pour PME suisses · 12 points

Évaluez en 5 minutes la conformité de votre PME aux deux principaux cadres réglementaires applicables à l'IA en Suisse en 2026 : la nLPD (loi fédérale sur la protection des données, septembre 2023) et l'AI Act européen (rollout 2025-2027). Si vous cochez moins de 7 points sur 12, un audit IA gratuit est urgent.

Les 12 points de la checklist

  • 1

    Registre des activités de traitement à jour

    Art. 12 nLPD. Liste écrite de tous les traitements de données personnelles avec finalité, durée, destinataires.

    nLPD
  • 2

    Inventaire des outils IA utilisés (incl. shadow IT)

    Outils IA déclarés ET utilisés sans validation IT. ChatGPT gratuit avec données client = violation art. 8 nLPD.

    nLPDAI Act
  • 3

    Classification AI Act des systèmes IA

    4 niveaux : inacceptable (interdit), haut risque, limité (transparence), minimal. Voir notre guide.

    AI Act
  • 4

    Information transparente aux utilisateurs

    Art. 19 nLPD + AI Act. Mention "vous interagissez avec une IA" pour chatbots, IA générative.

    nLPDAI Act
  • 5

    DPO ou conseiller à la protection des données

    Pas obligatoire pour toutes PME mais recommandé dès 50 employés ou traitements à risque.

    nLPD
  • 6

    Analyse d'impact (AIPD) pour traitements à risque

    Art. 22 nLPD. Obligatoire pour profilage à grande échelle, données sensibles, biométrie.

    nLPDAI Act
  • 7

    Contrats sous-traitants IA conformes

    Microsoft, OpenAI, Anthropic, Google. Data Processing Agreement (DPA) signé, art. 9 nLPD.

    nLPDAI Act
  • 8

    Hébergement données : Suisse ou UE adéquate

    Microsoft 365 Suisse Nord, Infomaniak, OVH FR. Pas de transfert hors UE/Suisse sans clauses contractuelles.

    nLPD
  • 9

    Politique d'utilisation IA interne (charte salariés)

    Document signé par chaque collaborateur listant outils autorisés, données admises, cas interdits.

    nLPDAI Act
  • 10

    Formation des équipes utilisatrices (art. 4 AI Act)

    Obligatoire depuis 2 février 2025. Formation initiale 2-4h + mise à jour annuelle.

    AI Act
  • 11

    Mécanisme de notification de violation 72h

    Art. 24 nLPD. Procédure écrite, contacts identifiés, modèle de notification au PFPDT.

    nLPD
  • 12

    Logs d'utilisation IA conservés 6 mois minimum

    Article 12 AI Act. Journal d'utilisation pour systèmes haut risque et audit traçable.

    AI Act

Vous cochez moins de 7 points sur 12 ?

Un audit IA gratuit cartographie vos écarts et propose un plan d'action 90 jours pour atteindre la conformité, sans engagement.

Réserver mon audit gratuit

Pour aller plus loin

Vous cochez moins de 7 points sur 12 ?

Un audit IA gratuit cartographie vos écarts et propose un plan d'action 90 jours pour atteindre la conformité, sans engagement.

Réserver mon audit gratuit