Aller au contenu
conform-IT

2 décembre 2025

IA Act : DPO, RSSI... et désormais le RCIA ?

Avec l’entrée en vigueur de l’AI Act, une question s’impose : qui pilote réellement la conformité des systèmes d’IA ?

Le DPO

Encadré par le Règlement général sur la protection des données (RGPD), il protège les données personnelles et les droits des individus. Il intervient dès qu’un système d’IA traite des données personnelles. Mais son rôle s’arrête au périmètre « data ».

Le RSSI

Garant de la sécurité, il protège les infrastructures, les accès et la robustesse des systèmes. Il sécurise l’IA contre les cybermenaces. Mais il ne pilote pas la conformité réglementaire globale.

Le constat

L’AI Act impose bien plus : classification des systèmes, gestion des risques, documentation, supervision humaine, gouvernance continue.

Ni le DPO ni le RSSI ne couvrent seuls l’ensemble de ces obligations.

La réponse : un Responsable Conformité IA (RCIA)

De plus en plus d’organisations créent un rôle dédié : Responsable Conformité IA / AI Compliance Officer.

Sa mission :

  • cartographier les systèmes d’IA
  • piloter la conformité à l’AI Act
  • coordonner DPO, RSSI, juridique et métiers
  • structurer un véritable pôle conformité IA

Le DPO protège les personnes. Le RSSI protège les systèmes. Le Responsable Conformité IA protège la trajectoire stratégique de l’organisation.

L’AI Act n’est pas un sujet technique. C’est un sujet de gouvernance.

← Retour aux articles