Data (Use and Access) Act 2025
Les décisions automatisées concernant les individus nécessitent des garde-fous documentés — un examen humain significatif et de la transparence — à partir de février 2026.
ISO/IEC 42001 par région
Le Royaume-Uni a choisi une voie sectorielle, fondée sur des principes — pas de loi unique sur l'IA — de sorte que la conformité IA est répartie entre l'ICO, la FCA, la MHRA, l'Ofcom et d'autres régulateurs, en plus de l'exposition à l'EU AI Act pour les entreprises qui vendent en Europe. ISO/IEC 42001 offre aux organisations britanniques un système de management de l'IA unique, cohérent et certifiable qui y répond ensemble.
Le paysage réglementaire
En 2026, le Royaume-Uni a délibérément évité une loi complète unique sur l'IA ; la position du gouvernement est que l'IA est mieux régulée « au point d'usage » par les régulateurs experts qui supervisent déjà chaque secteur. Les attentes transversales proviennent du Data (Use and Access) Act 2025 — qui fixe des garde-fous pour les décisions automatisées concernant les individus à partir de février 2026 — et d'un futur code de bonne pratique de l'ICO sur l'IA. Les régulateurs sectoriels ajoutent leurs propres règles par-dessus, et les entreprises britanniques ayant un impact sur le marché de l'UE relèvent aussi de l'EU AI Act.
Ce qui l'impulse
Les décisions automatisées concernant les individus nécessitent des garde-fous documentés — un examen humain significatif et de la transparence — à partir de février 2026.
Une obligation légale (en vigueur en mai 2026) pour l'ICO de produire des orientations sur l'IA, suivie d'orientations actualisées sur la décision automatisée.
La FCA (Consumer Duty), la MHRA (dispositifs médicaux), l'Ofcom (Online Safety Act), l'Ofgem, la SRA et la CMA fixent chacun des attentes IA pour leurs secteurs.
Les entreprises britanniques ayant un impact sur le marché de l'UE doivent aussi satisfaire aux obligations européennes à haut risque, applicables désormais à partir de décembre 2027.
Les acheteurs d'entreprise et les organismes publics demandent de plus en plus aux fournisseurs une gouvernance de l'IA démontrable.
Comment ISO/IEC 42001 s'intègre
Un système de management unique dont les preuves satisfont d'un coup les garde-fous de l'ICO et plusieurs régulateurs sectoriels — au lieu d'une réponse distincte pour chacun.
Les mesures de supervision humaine, de transparence et d'évaluation d'impact sont exactement ce qu'attendent le DUAA et l'ICO.
Le même AIMS couvre votre exposition à l'EU AI Act — aucun système parallèle à exploiter.
Un certificat accrédité est une preuve crédible pour les clients, les auditeurs et les régulateurs.
Questions
Pas une seule. En 2026, le Royaume-Uni régule l'IA via les régulateurs existants, plus le Data (Use and Access) Act 2025 et un futur code de bonne pratique de l'ICO. ISO/IEC 42001 vous donne un seul système de management qui y répond collectivement.
Oui, de manière extraterritoriale dès lors que vous avez un impact sur le marché de l'UE ; les obligations à haut risque s'appliquent à partir de décembre 2027. Un seul AIMS ISO/IEC 42001 couvre à la fois votre exposition britannique et européenne.
Aucun certificat ne vous rend automatiquement conforme, mais les mesures de supervision, de transparence et d'évaluation d'impact de la norme se rattachent directement aux attentes de l'ICO en matière de décision automatisée et vous donnent les garde-fous documentés qu'il recherche.
Connexe
Le toolkit fournit les mesures de supervision, de transparence, d'impact et d'audit qui satisfont les régulateurs britanniques et votre exposition à l'EU AI Act, d'un seul coup.