Journaux générés automatiquement
Règlement établissant des règles harmonisées sur l'intelligence artificielle · UE 2024/1689
Journaux générés automatiquement
1. Les fournisseurs de systèmes d’IA à haut risque assurent la tenue des journaux générés automatiquement par leurs systèmes d’IA à haut risque, visés à l’article 12, paragraphe 1, dans la mesure où ces journaux se trouvent sous leur contrôle. Sans préjudice du droit de l’Union ou du droit national applicable, les journaux sont conservés pendant une période adaptée à la destination du système d’IA à haut risque, d’au moins six mois, sauf disposition contraire dans le droit de l’Union ou le droit national applicable, en particulier dans le droit de l’Union sur la protection des données à caractère personnel.
2. Si les fournisseurs sont des établissements financiers soumis à des exigences relatives à leur gouvernance, à leurs dispositifs ou à leurs processus internes prévues par la législation de l’Union sur les services financiers, ils tiennent à jour les journaux générés automatiquement par leurs systèmes d’IA à haut risque dans le cadre de la documentation conservée en vertu de la législation pertinente sur les services financiers.
Au Luxembourg, l'autorité de surveillance du marché pour l'IA n'est pas encore formellement désignée à date, mais les fournisseurs régulés du secteur financier restent sous le contrôle de la CSSF, qui attend que ces journaux soient intégrés a la documentation prudentielle conservée au titre de la législation services financiers. Le volet données personnelles des journaux relève de la CNPD, qui veille a ce que la durée de conservation reste justifiée et minimisée.
Pratique Luxgap : pour une fintech ou une banque régulée CSSF, nous configurons le coffre de logs pour produire un double export, un pour la conformité article 19 AI Act et un rattaché a votre documentation prudentielle, afin d'éviter toute divergence entre les deux référentiels.