AvisPilote gouverné de 4 semaines : faites passer un workflow réel en production contrôlée
KLA Digital Logo
KLA Digital
Outil gratuit

Générateur DPIA + FRIA

Réalisez une analyse d'impact relative à la protection des données au titre de l'article 35 du GDPR et l'analyse d'impact sur les droits fondamentaux de l'article 27 de l'EU AI Act en une seule passe, avec un registre des risques partagé, et exportez un dossier de preuves combiné unique. Entièrement dans votre navigateur.

Quand avez-vous besoin d'une DPIA pour l'IA ? Lisez le guide de la DPIA pour les systèmes d'IA.

Completeness: 0%

Section 1
GDPR Article 35(7)(a)

DPIA — Systematic Description of the Processing

Describe the processing operations and their purposes, including any legitimate interest pursued. This is the data-protection view of the same system the FRIA assesses for fundamental-rights impact.

Flag any special-category (Art 9) or criminal-offence (Art 10) data.

Section 2
GDPR Article 35(7)(b)

DPIA — Necessity & Proportionality

Assess the necessity and proportionality of the processing in relation to the purposes, the lawful basis, and the safeguards. Address automated decision-making under Article 22.

State whether decisions are solely automated with legal/similar effect, and the Art 22(3) safeguards.

Section 3
GDPR Article 35(7)(d)

DPIA — Measures to Address the Risks

Record the measures envisaged to address the risks, the safeguards and security measures, and any DPO advice or prior consultation with the supervisory authority (Article 36).

Section 4
Article 27(1)(a)

System Description & Intended Purpose

Describe the deployer's processes in which the high-risk AI system will be used, in line with the intended purpose defined by the provider.

Use the purpose stated in the provider instructions for use.

Section 5
Article 27(1)(b)

Duration & Frequency of Use

Describe the period of time within which, and the frequency with which, the high-risk AI system is intended to be used.

Section 6
Article 27(1)(c)

Categories of Affected Persons

Identify the categories of natural persons and groups likely to be affected by use of the system in the specific context.

e.g. children, elderly, persons with disabilities, minorities, non-native speakers, low digital literacy.

Section 7
Article 27(1)(d)

Specific Risks to Fundamental Rights

Identify the specific risks of harm likely to impact the affected persons, taking into account the information provided by the provider under Article 13. Record each risk in the register below.

Risk register

No risks recorded yet. Add a row for each right or interest at risk, or load the worked example above.

Section 8
Article 27(1)(e)

Human Oversight Measures

Describe how human oversight will be implemented, in accordance with the instructions for use.

Section 9
Article 27(1)(f)

Measures if Risks Materialise: Governance & Complaints

Describe the measures to be taken if the identified risks materialise, including internal governance arrangements and complaint mechanisms.

Article 27(3): notify the authority of the FRIA results, using the AI Office template once available.

Export one combined DPIA + FRIA evidence pack. Everything stays in your browser — nothing is uploaded.

DPIA et FRIA, alignées

Les éléments de la DPIA de l'article 35(7) et les éléments de la FRIA de l'article 27(1) dans un seul flux — pas de double travail entre les deux régimes.

Un seul enregistrement combiné

Un registre des risques partagé et un export unique, afin que vos preuves de protection des données et de droits fondamentaux restent cohérentes.

Confidentiel par conception

Tout reste dans votre navigateur. Rien de ce que vous saisissez n'est téléversé, et votre évaluation combinée s'exporte directement en Markdown ou JSON.

Avertissement : Cet outil vous aide à rédiger une DPIA et une FRIA combinées sur la base de l'article 35 du GDPR et de l'article 27 de l'EU AI Act. Il ne constitue pas un conseil juridique. Confirmez vos obligations auprès d'un conseil qualifié connaissant votre cas d'usage.