Je dois mettre mon organisation luxembourgeoise en conformité au considérant 153 du AI Act (UE 2024/1689). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueLe considérant 153 annonce une réalité opérationnelle redoutable : tant que le Luxembourg n'a pas formellement designé son autorité de surveillance du marché IA, les fournisseurs et deployeurs naviguent dans un flou institutionnel. En pratique, l'EU AI Office (Bruxelles) supervise deja les modèles d'IA a usage general, et la CNPD reste pleinement competente sur le volet données personnelles des systèmes d'IA. Le piège consiste a attendre la désignation luxembourgeoise pour structurer sa gouvernance IA, alors que les obligations s'appliquent selon un calendrier européen qui ne s'arrete pas a l'organisation interne d'un état membre.Ce que ce considérant change pour votre gouvernance IALe point de contact unique national centralisera les notifications, les contrôles et les échanges avec l'EU AI Office : vos dossiers de conformité doivent être prets a être transmis a une autorité encore non nommee.L'autorité notifiante et l'autorité de surveillance du marché peuvent être la même entité ou deux entités distinctes : votre cartographie réglementaire doit anticiper les deux scénarios.La CNPD conserve sa competence parallele sur tout système d'IA traitant des données personnelles : un même système peut être contrôle simultanement par deux autorités avec des angles differents.L'EU AI Office reste l'interlocuteur direct pour les modèles GPAI a risque systemique, independamment de l'autorité luxembourgeoise.Toute reorganisation institutionnelle luxembourgeoise (création d'une nouvelle autorité, rattachement a l'ILR, a l'ILNAS ou a une entité dediee) impactera vos canaux de notification d'incidents grave (article 73).Comment Luxgap automatise ce risqueNotre Luxgap AI Authority Radar transforme l'incertitude institutionnelle en veille structuree et opposable. L'outil surveille en continu les publications du Journal Officiel luxembourgeois, du Memorial, des sites de l'EU AI Office, de la CNPD, de l'ILNAS et de l'ILR pour détecter en temps reel la désignation effective de l'autorité IA luxembourgeoise et toute évolution de sa competence matérielle.Surveille quotidiennement les sources officielles (Memorial, Journal Officiel UE, EU AI Office, CNPD, ILNAS, Commission européenne) et alerte par email ou Teams des qu'une autorité IA luxembourgeoise est formellement désignée.Cartographie automatiquement la répartition des competences entre l'autorité notifiante, l'autorité de surveillance, le point de contact unique et la CNPD, et genere votre matrice de notification interne.Pre-remplit les modèles de notification d'incident grave (article 73), de mise sur le marché d'un système a haut risque et de demande d'autorisation, prets a être adresses des désignation effective.Maintient un registre horodate des sources consultees, exploitable comme preuve de diligence raisonnable en cas de contrôle EU AI Office.Croise avec votre inventaire de systèmes IA pour identifier ceux qui basculeront sous contrôle luxembourgeois versus ceux qui resteront sous super...

Considérant 153 AI Act — Considérant 153

Cadre européenRGPD NIS 2 DORAAI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 153

Règlement établissant des règles harmonisées sur l'intelligence artificielle · UE 2024/1689

(153)

Les États membres jouent un rôle clé dans l’application et le contrôle du respect du présent règlement. À cet égard, chaque État membre devrait désigner au moins une autorité notifiante et au moins une autorité de surveillance du marché en tant qu’autorités nationales compétentes chargées de contrôler l’application et la mise en œuvre du présent règlement. Les États membres peuvent décider de désigner une entité publique, quel qu’en soit le type, qui soit chargée d’exécuter les tâches des autorités nationales compétentes au sens du présent règlement, en fonction de leurs caractéristiques et besoins organisationnels nationaux spécifiques. Afin d’accroître l’efficacité de l’organisation du côté des États membres et de définir un point de contact unique avec le public et les homologues au niveau des États membres et de l’Union, chaque État membre devrait désigner une autorité de surveillance du marché pour tenir le rôle de point de contact unique.

Spécificité Luxembourg

projet de loi luxembourgeoise de mise en oeuvre du reglement (UE) 2024/1689 (AI Act), en cours

Au Luxembourg, l'autorité de surveillance du marché IA n'est pas encore formellement désignée à date. Le projet de loi de transposition est en cours de discussion et plusieurs scénarios institutionnels sont envisages (ILNAS, ILR, autorité dediee, ou répartition sectorielle). En attendant, la CNPD reste competente pour le volet données personnelles, et l'EU AI Office supervise les modèles GPAI directement depuis Bruxelles.

Pratique Luxgap : ne pas attendre la désignation pour structurer votre registre d'inventaire IA, votre matrice de risque article 6 et vos procédures de notification d'incident grave. Le délai entre la désignation et le premier contrôle sera court.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 153 annonce une réalité opérationnelle redoutable : tant que le Luxembourg n'a pas formellement designé son autorité de surveillance du marché IA, les fournisseurs et deployeurs naviguent dans un flou institutionnel. En pratique, l'EU AI Office (Bruxelles) supervise deja les modèles d'IA a usage general, et la CNPD reste pleinement competente sur le volet données personnelles des systèmes d'IA. Le piège consiste a attendre la désignation luxembourgeoise pour structurer sa gouvernance IA, alors que les obligations s'appliquent selon un calendrier européen qui ne s'arrete pas a l'organisation interne d'un état membre.

Ce que ce considérant change pour votre gouvernance IA

Le point de contact unique national centralisera les notifications, les contrôles et les échanges avec l'EU AI Office : vos dossiers de conformité doivent être prets a être transmis a une autorité encore non nommee.
L'autorité notifiante et l'autorité de surveillance du marché peuvent être la même entité ou deux entités distinctes : votre cartographie réglementaire doit anticiper les deux scénarios.
La CNPD conserve sa competence parallele sur tout système d'IA traitant des données personnelles : un même système peut être contrôle simultanement par deux autorités avec des angles differents.
L'EU AI Office reste l'interlocuteur direct pour les modèles GPAI a risque systemique, independamment de l'autorité luxembourgeoise.
Toute reorganisation institutionnelle luxembourgeoise (création d'une nouvelle autorité, rattachement a l'ILR, a l'ILNAS ou a une entité dediee) impactera vos canaux de notification d'incidents grave (article 73).

Comment Luxgap automatise ce risque

Notre Luxgap AI Authority Radar transforme l'incertitude institutionnelle en veille structuree et opposable. L'outil surveille en continu les publications du Journal Officiel luxembourgeois, du Memorial, des sites de l'EU AI Office, de la CNPD, de l'ILNAS et de l'ILR pour détecter en temps reel la désignation effective de l'autorité IA luxembourgeoise et toute évolution de sa competence matérielle.

Surveille quotidiennement les sources officielles (Memorial, Journal Officiel UE, EU AI Office, CNPD, ILNAS, Commission européenne) et alerte par email ou Teams des qu'une autorité IA luxembourgeoise est formellement désignée.
Cartographie automatiquement la répartition des competences entre l'autorité notifiante, l'autorité de surveillance, le point de contact unique et la CNPD, et genere votre matrice de notification interne.
Pre-remplit les modèles de notification d'incident grave (article 73), de mise sur le marché d'un système a haut risque et de demande d'autorisation, prets a être adresses des désignation effective.
Maintient un registre horodate des sources consultees, exploitable comme preuve de diligence raisonnable en cas de contrôle EU AI Office.
Croise avec votre inventaire de systèmes IA pour identifier ceux qui basculeront sous contrôle luxembourgeois versus ceux qui resteront sous supervision directe de l'EU AI Office.

Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre inventaire IA reel, avec un audit blanc gratuit sous 48h pour mesurer votre exposition réglementaire avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 153

Ils nous font confiance

Avant de discuter