Note de classification des risques
Cartographie système par système par rapport à l'annexe III (huit domaines à haut risque), l'annexe I (produits réglementés), les interdictions de l'article 5 et les obligations à risque limité de l'article 50. Rédigée avec des citations au niveau de l'article afin que votre conseil puisse valider sans refaire le travail.
Documentation technique annexe IV
Le dossier complet pour les systèmes à haut risque : description du système, finalité prévue, gestion des risques, gouvernance des données, conception de la surveillance humaine, métriques d'exactitude/robustesse/cybersécurité, journalisation, plan de surveillance post-commercialisation. Markdown versionné dans votre dépôt, pas un PDF ponctuel.
Documentation des modèles GPAI
Si vous affinez un modèle GPAI, vous pouvez hériter d'obligations de fournisseur au titre de l'article 25(1)(c). Nous livrons le dossier annexe XI — carte de modèle, résumé des données d'entraînement, reporting énergétique, et la politique de droit d'auteur de l'article 53(1)(c) alignée sur le modèle du Bureau européen de l'IA.
Système de gestion des risques
Le SGR de l'article 9 comme système vivant, pas un classeur. Identification des dangers, évaluation du risque résiduel, suivi des mesures d'atténuation, et intégration à votre registre ISO 27001 pour qu'un même contrôle atteste des deux régimes.
Surveillance post-commercialisation
Plan de surveillance post-commercialisation de l'article 72, workflow de notification d'incident grave de l'article 73, tableaux de bord de dérive et d'exactitude, et le playbook pour notifier les autorités compétentes dans le délai légal de 15 jours en cas de besoin.
Artefacts destinés au déployeur
Instructions d'utilisation selon l'article 13, avis de transparence selon l'article 50, modèle d'AIDF (analyse d'impact sur les droits fondamentaux) du déployeur selon l'article 27 — prêts à être transmis aux clients grands comptes qui posent des questions sur l'AI Act dans leurs appels d'offres.