Comment choisir un logiciel de compte-rendu de réunion conforme au RGPD, IA Act et NIS2?

Optimiser l'efficacité de vos réunions tout en assurant une conformité rigoureuse aux cadres réglementaires européens : un impératif pour toute organisation soucieuse de sa pérennité et de sa réputation.

Cet article vous guide à travers les critères essentiels pour choisir un logiciel de compte-rendu de réunion qui vous positionne comme un acteur responsable et performant face aux enjeux du RGPD, de l'IA Act et de NIS2.

Que sont les Règlements RGPD, IA Act et la Directive NIS2?

Le RGPD, ou Règlement Général sur la Protection des Données, est un règlement de l'Union européenne qui encadre le traitement des données personnelles et la protection de la vie privée des individus au sein de l'UE. Adopté en 2016 et entré en vigueur en 2018,

L'IA Act, ou Règlement européen sur l'intelligence artificielle, est une législation adoptée par l'Union européenne pour encadrer le développement et l'utilisation de l'intelligence artificielle (IA) de manière éthique et responsable. Entré en vigueur le 1er août 2024.

La Directive NIS2, ou Directive sur la sécurité des réseaux et des systèmes d'information 2, est une législation de l'Union européenne qui vise à renforcer la cybersécurité et la résilience des infrastructures numériques à travers l'Europe. Adoptée en janvier 2023

Quels sont les risques liés à ces logiciels de compte-rendu de réunion?

Les logiciels et IA de compte-rendu de réunion présentent plusieurs risques et défis :

Confidentialité et sécurité des données : Les données transcrites peuvent contenir des informations sensibles. Il est crucial de s'assurer que ces données sont protégées contre les accès non autorisés et les fuites. Les systèmes de transcription doivent respecter les réglementations sur la protection des données, comme le RGPD en Europe

Erreurs de transcription : Bien que les IA puissent automatiser la transcription, elles ne sont pas infaillibles. Des erreurs peuvent survenir, notamment avec des accents prononcés, des bruits de fond, ou des termes techniques spécifiques. Ces erreurs peuvent entraîner des incompréhensions ou des malentendus, surtout dans des contextes professionnels ou juridiques

Risques juridiques : La transcription de contenus protégés par des droits d'auteur sans autorisation peut entraîner des problèmes juridiques. Par exemple, transcrire un podcast sans le consentement du titulaire des droits d'auteur est considéré comme une utilisation secondaire et peut entraîner des poursuites

Dépendance technologique : Une trop grande dépendance à l'égard des outils de transcription automatique peut réduire les compétences humaines en matière de prise de notes et de synthèse, rendant les utilisateurs moins capables de gérer ces tâches sans assistance technologique

Quels sont les points à vérifier avant de choisir un logiciel de compte-rendu de réunion ?

Pour être conforme au RGPD, IA Act et NIS2, il faut vérifier quelques critères essentiels:

1. L'éditeur et ses serveurs sont ils basés en Union Européenne?

Pour vérifier si un éditeur de logiciel est basé en Union européenne, vous pouvez suivre ces étapes :

Visitez le site web de l'éditeur : La plupart des entreprises indiquent leur adresse physique et leur pays d'origine sur leur site web, souvent dans la section "À propos" ou "Contact".

Consultez les mentions légales : Les sites web doivent généralement inclure des mentions légales qui précisent le pays d'enregistrement de l'entreprise.

Recherchez des informations sur des plateformes professionnelles : Des sites comme LinkedIn ou des registres d'entreprises peuvent fournir des informations sur le lieu d'implantation de l'éditeur.

Utilisez des bases de données d'entreprises : Des bases de données comme Orbis, Kompass, ou les registres nationaux des chambres de commerce peuvent contenir des informations détaillées sur les entreprises.

Contactez directement l'éditeur : Si les informations ne sont pas claires, vous pouvez contacter directement l'éditeur pour demander des précisions sur leur localisation.

2. L'éditeur a t il désigné un DPO?

Pour vérifier si un éditeur d'IA a désigné un Délégué à la Protection des Données (DPO), vous pouvez suivre ces étapes :

Consulter le site web de l'éditeur : Les entreprises qui traitent des données personnelles doivent généralement fournir des informations sur leur conformité au RGPD, y compris les coordonnées de leur DPO. Ces informations sont souvent disponibles dans la politique de confidentialité ou dans une section dédiée à la protection des données sur leur site web.

Contacter directement l'éditeur : Vous pouvez envoyer un email ou appeler l'éditeur pour demander des informations sur leur DPO. Les entreprises sont tenues de répondre à ces demandes dans un délai raisonnable.

Vérifier les registres publics de la CNIL : Certaines autorités de protection des données tiennent des registres publics des DPO désignés. Vous pouvez consulter le site web de l'autorité de protection des données de votre pays ou de l'Union européenne pour voir si ces informations sont disponibles.

3. Les mesures de sécurité sont elle accessibles et précisément décrites?

Pour vérifier les mesures de sécurité prises par un éditeur d'IA, vous pouvez suivre plusieurs étapes :

Consulter la documentation officielle : La plupart des éditeurs d'IA fournissent des documents détaillant leurs mesures de sécurité. Cherchez des livres blancs, des rapports de sécurité, ou des pages dédiées à la sécurité sur leur site web.

Certifications et conformité : Vérifiez si l'éditeur possède des certifications de sécurité reconnues, telles que ISO/IEC 27001, SOC 2, ou autres. Ces certifications indiquent que l'éditeur respecte des normes de sécurité strictes.

Transparence et communication : Les éditeurs transparents sur leurs pratiques de sécurité sont généralement plus fiables. Vérifiez si l'éditeur communique ouvertement sur ses politiques de sécurité, ses incidents passés, et ses plans d'amélioration.

Avis et témoignages : Consultez les avis d'autres utilisateurs ou entreprises ayant utilisé les services de l'éditeur. Les retours d'expérience peuvent donner des indications sur la fiabilité et la sécurité des solutions proposées.

Vers une utilisation responsable des outils de compte rendu automatique :

Une fois les vérifications essentielles effectuées, vous serez en mesure de sélectionner un outil de compte rendu de réunion adapté aux exigences réglementaires. Mais le choix du logiciel ne suffit pas : son intégration dans l’organisation doit s’accompagner de bonnes pratiques internes pour garantir une utilisation éthique et conforme.

Voici quelques recommandations clés à mettre en place :

• Former les équipes à l’utilisation de l’outil, afin d’assurer une utilisation maitrisée et efficace

• Élaborer une charte d’usage interne, afin de formaliser les règles de fonctionnement. Celle-ci peut inclure notamment :

  • L’obligation d’informer les participants et de recueillir leur consentement avant toute transcription ou enregistrement. Cette étape doit être répétée en cas de retardataires.

  • La vérification et la correction manuelle des transcriptions avant diffusion ou archivage.

  • La suppression des enregistrements audio ou vidéo immédiatement après leur utilisation, sauf obligation contraire clairement identifiée.

  • La mention explicite dans le compte rendu final qu’il a été généré à l’aide d’un outil automatisé.

Adopter ces réflexes permet non seulement de préserver les droits des personnes, mais aussi de renforcer la crédibilité et la confiance dans vos pratiques numériques internes.

Sur notre Blog:

• RGPD : quelle durée de conservation des données?

• Quelles sont les règles d'or du RGPD?

• Votre logiciel d’emailing est-il conforme au RGPD ?

• Comment mettre son site internet en conformité avec le RGPD?