Frontière de conformité
Mapping architectural public. Pas un avis juridique. Pas une conformité automatique.
Comment les propriétés architecturales publiques se projettent sur des familles d’obligations. Le produit seul ne rend pas une organisation conforme.
Surface publique
- Une correspondance publique entre propriétés du système et familles d’obligations.
- Les propriétés de replay, de preuve, de supervision et de déploiement qui disposent d’un artefact public.
- Les responsabilités opérateur qui restent hors du claim produit.
Frontière
- Pas un avis juridique.
- Pas un substitut à un design de contrôles spécifique au tenant.
- Pas une affirmation selon laquelle chaque obligation réglementaire est déjà publiquement prouvée sur ce site.
Surface de mapping public
| Famille d’obligations | Support structurel public | Artefact public | Responsabilité opérateur | Statut public |
|---|---|---|---|---|
| Traçabilité décisionnelle et replay | Résultat enregistré, lié au jeu de preuves et à la version de politique. | Artefact technique | Assurer la capture des preuves, la politique de rétention et la gouvernance des politiques locataires. | Décrit publiquement |
| Supervision humaine et escalade | INDETERMINATE préserve l’incertitude et garde l’escalade explicite. | Artefact technique | Porter le staffing, les règles d’approbation, les délais d’escalade et le workflow d’action finale. | Décrit publiquement |
| Vérification d’intégrité | Parcours d’artefact vérifiable hors ligne et exports liés à l’intégrité. | Vérifier hors ligne | Porter la garde, la distribution et le contexte de revue des matières exportées. | Décrit publiquement |
| Contrôle de déploiement et juridiction | Frontière on-prem sous contrôle opérateur sans dépendance distante dans le chemin critique. | Intégration | Porter l’hébergement, le contrôle d’accès, le durcissement infrastructure et les choix de juridiction. | Décrit publiquement |
| Mapping réglementaire et analyse d’écart | Résumé public seulement. Le site montre une correspondance architecturale, pas une fermeture spécifique tenant. | Frontière de réalité | Porter l’interprétation juridique, la sélection des contrôles et les critères d’acceptation par cadre. | Résumé seulement |
| Incidents, BOM, registres et reporting étendu | Ces surfaces peuvent exister côté produit, mais elles ne sont pas entièrement prouvées sur le site public comme ensemble universel de claims. | Périmètre pilote | Porter la décision de reportabilité, la communication avec l’autorité et l’implémentation spécifique à l’environnement. | Pas pleinement public |
Frontière par cadre
- EU AI Act, DORA, RGPD, règles sectorielles et droit national n’emploient pas le même vocabulaire de contrôle.
- Le site publie une correspondance architecturale, pas une clôture juridique article par article pour chaque tenant.
- Si un mapping n’est pas soutenu ici par un artefact public, il doit être traité comme surface de revue privée plutôt que comme claim public.
Besoin du niveau de preuve explicite ?
Utiliser Frontière de réalité pour les niveaux de claim et Non-Goals pour la frontière négative avant d’entrer en revue de déploiement.