ACF
acfstandard.io
Developer docs
EN
Ressources

Ressources — Guides régulateurs

Cinq guides opérationnels — AI Act, RGPD, DORA, NIS2, ISO 42001 — qui traduisent le texte régulateur en obligations agentiques cartographiées sur les principes, dimensions et fiches ACF®. Vingt-deux articles individuellement adressables via l’outil acf.regulation.article.

!Attention
Les guides ACF® ne sont pas un conseil juridique. Le champ text de chaque article est un résumé fidèle — pas une reproduction littérale. Le champ mapping / operational_note est de la doctrine ACF®, pas une lecture officielle d’un régulateur. Toute qualification produite par les outils REASON est marquée requires_human_review: true.

Ce que cette catégorie contient

Cinq ressources guide au niveau régulateur (URIs acf://guide/{slug}) servies en Markdown bilingue. À l’intérieur de chaque guide, vingt-deux articles individuels sont indexés et accessibles par l’outil READ acf.regulation.article. Chaque article expose son texte résumé, sa source officielle, sa date d’applicabilité, et un mapping vers les principes / dimensions / fiches ACF®.

See also — outils READ acf.regulation.article (un article précis) et REASON acf.map-ai-act-obligations (obligations exhaustives pour un système qualifié haut risque).

Liste exhaustive 5 guides · 22 articles

AI Act — Règlement (UE) 2024/1689

acf://guide/ai-actMarkdownFR + EN

Périmètre — Fournisseurs et déployeurs de systèmes d’IA mis sur le marché de l’UE, obligations renforcées pour les systèmes haut risque.

Applicabilité — Obligations haut risque applicables au 2 décembre 2027 (report Digital Omnibus).

Articles indexés · 5

  • ai-act/9Système de gestion des risques (IA haut risque)
  • ai-act/10Données et gouvernance des données (IA haut risque)
  • ai-act/12Enregistrement (journalisation)
  • ai-act/13Transparence et information des déployeurs
  • ai-act/14Contrôle humain (IA haut risque)

RGPD — Règlement (UE) 2016/679

acf://guide/gdprMarkdownFR + EN

Périmètre — Tout traitement de données personnelles de personnes concernées dans l’UE.

Applicabilité — En vigueur depuis le 25 mai 2018.

Articles indexés · 5

  • gdpr/5Principes relatifs au traitement
  • gdpr/22Décision individuelle automatisée
  • gdpr/25Protection des données dès la conception et par défaut
  • gdpr/30Registre des activités de traitement
  • gdpr/35Analyse d’impact (AIPD/DPIA)

DORA — Règlement (UE) 2022/2554

acf://guide/doraMarkdownFR + EN

Périmètre — Entités financières de l’UE — banques, assureurs, sociétés d’investissement, prestataires crypto-actifs, tiers TIC critiques.

Applicabilité — Applicable depuis le 17 janvier 2025.

Articles indexés · 5

  • dora/5Gouvernance et organisation (cadre de gestion du risque TIC)
  • dora/6Cadre de gestion du risque TIC
  • dora/11Réponse et rétablissement (continuité TIC)
  • dora/17Processus de gestion des incidents TIC
  • dora/28Gestion du risque tiers TIC

NIS2 — Directive (UE) 2022/2555

acf://guide/nis2MarkdownFR + EN

Périmètre — Entités essentielles et importantes sur 18 secteurs — transposée en droit national (échéance 17 octobre 2024).

Applicabilité — Applicable selon la transposition de chaque État membre.

Articles indexés · 3

  • nis2/20Gouvernance — responsabilité des organes de direction
  • nis2/21Mesures de gestion des risques de cybersécurité
  • nis2/23Obligations de notification d’incidents

ISO/IEC 42001:2023 — Système de management de l’IA (SMIA)

acf://guide/iso-42001MarkdownFR + EN

Périmètre — Norme de système de management volontaire — certifiable, adaptée aux organisations affichant une gouvernance IA mature.

Applicabilité — Volontaire ; utilisable comme schéma de démontrabilité pour l’AI Act.

Articles indexés · 4

  • iso-42001/6Planification — risques, opportunités, évaluation d’impact IA
  • iso-42001/8Fonctionnement (maîtrise opérationnelle)
  • iso-42001/9Évaluation des performances
  • iso-42001/AAnnexe A — mesures de référence

Récupérer un guide régulateur

La ressource guide donne la lecture opérationnelle complète au niveau du régulateur. Pour cibler un article précis avec son mapping, préférer l’outil acf.regulation.article qui renvoie le texte résumé, la source officielle, la date d’applicabilité, et le mapping ACF® dans une seule réponse signée.

fetch-regulator.tsts
// Read the full AI Act operational guide
const guide = await client.readResource({
  uri: "acf://guide/ai-act",
});
console.log(guide.contents[0].mimeType); // "text/markdown"

// Cited an article precisely — use the READ tool instead
const article = await client.callTool({
  name: "acf.regulation.article",
  arguments: { regulation: "ai-act", article: "14" },
});
// Returns:
// {
//   title: "Human oversight (high-risk AI)",
//   text: "High-risk AI systems shall be designed so they can be effectively...",
//   source: "Regulation (EU) 2024/1689, Article 14",
//   applicable_date: "2027-12-02",
//   mapping: {
//     principles: ["P3"],
//     dimensions: ["D3", "D4"],
//     fiches: ["ACF-07", "ACF-09", "ACF-14"],
//     operational_note: "ACF operationalises Art. 14 via P3 (ultimate human control)..."
//   },
//   requires_human_review: true,
//   doctrine_signature: "ed25519:..."
// }