Sécurité IA et Loi 25 pour PME québécoises
Les agents IA utiles doivent être contrôlés: données minimisées, permissions limitées, journaux d’action, validation humaine et règles claires pour les renseignements personnels.
Pourquoi cette page existe
On ne donne pas tout à l’agent. Le workflow précise quelles données sont nécessaires, où elles passent et combien de temps elles doivent être conservées.
Lire, rédiger, envoyer, modifier, créer une tâche ou mettre à jour un CRM sont des permissions distinctes avec seuils de validation.
Les actions importantes doivent être journalisées. Les cas sensibles, ambigus ou risqués passent à un humain avec contexte.
Pages liées
Questions fréquentes
Castor donne-t-il accès à toutes les données à l’agent?
Non. Le principe est de limiter l’accès au strict nécessaire pour le workflow choisi.
Comment garder une trace des actions?
Les actions importantes doivent être journalisées: qui ou quoi a déclenché l’action, quelles données ont été utilisées et quelle validation a eu lieu.
Est-ce un avis juridique?
Non. Cette page présente une approche opérationnelle de prudence; les obligations précises doivent être validées avec vos conseillers juridiques.