Sprinkling ActSprinkling Act
Connexion

Évaluer

Diagnostic gratuitVotre score instantanémentTarifsRapport 690€ + plans entrepriseRapport completCe que contient votre rapportQualificationCandidater pour un rapport completListe d'attenteRéservez votre rapport

Suivre

Index de conformitéRegistre public de screening AI ActSimulateur What-IfSimulez des changements réglementairesEnterpriseMonitoring et intelligence AI Act full-portfolio

Intelligence

SprinklingAct+Analyse d'experts mise à jour chaque semaineRapportsRecherche indépendante sur la préparation AI Act

Méthodologie

MéthodologieComment le scoring fonctionne — 6 gatesRessourcesGuides, checklists et livres blancsAI PositiveFramework de performance éthique — au-delà de la conformitéAgents IALes 4 ACTS — l'AI Act pour les builders d'agentsSignaler un problèmeBug, coquille, problème de donnée

À propos

À proposNotre mission et standardÀ qui s'adresse le rapportLes décideurs qui agissent en premierTransparenceCe que vous gagnez — et ce que nous ne pouvons pas faireCe que nous ne sommes pasLes lignes que nous ne franchissons pas

Réseau

PartenairesCabinets, auditeurs et certificateursPresse & MédiasKit presse, couverture, demandes d'interviewContactNous contacter

CHOISISSEZ VOTRE RÉGION

International (English)FranceBelgiqueLuxembourgIreland
Voir tous les pays et régions →
SprinklingAct+

Décryptage

Checklist conformité EU AI Act pour les PME — Édition 2026

Par Lamar B. Shucrani — 28 février 2026 · 10 min de lecture

Enforcement complet à partir du 2 août 2026. Cette checklist vous guide à travers les 6 étapes que chaque PME doit compléter — de l'identification de vos systèmes IA à la documentation de conformité.

Recevez une notification quand cet article est mis à jour

Important: This checklist is an informational guide based on the EU AI Act as published. It does not constitute legal advice. For your specific situation, a full assessment provides article-mapped classification and a prioritized remediation plan.

Step 1 — Identify Your AI Systems

List every AI system your company develops, deploys, or uses— Art. 3
Determine for each system: are you the provider, deployer, or importer?— Art. 3
Identify which systems use a GPAI model as underlying layer— Art. 3(63)
Flag any system that makes or assists in decisions about people— Art. 6

Step 2 — Check for Prohibited Practices

No subliminal manipulation techniques that harm users— Art. 5(1)(a)
No exploitation of vulnerabilities of specific groups— Art. 5(1)(b)
No social scoring by public authorities— Art. 5(1)(c)
No criminal risk assessment based solely on profiling or personality traits— Art. 5(1)(d)
No untargeted scraping of facial images from internet or CCTV— Art. 5(1)(e)
No emotion recognition in workplace or educational institutions— Art. 5(1)(f)
No biometric categorisation inferring sensitive attributes (race, religion, etc.)— Art. 5(1)(g)
No real-time remote biometric identification in public spaces (with narrow exceptions)— Art. 5(1)(h)

Step 3 — Classify Each System

Check if any system is a safety component of an Annex I product— Art. 6(1)
Check if any system falls under the 8 Annex III domains— Art. 6(2)
Determine if Article 6(3) exemption applies (narrow procedural task, no significant harm)— Art. 6(3)
Document classification reasoning — even for non-high-risk systems— Art. 6

Step 4 — If High-Risk: Core Obligations

Implement a risk management system (documented, continuous, iterative)— Art. 9
Establish data governance — training data quality, bias assessment— Art. 10
Prepare technical documentation before market placement— Art. 11
Implement automatic logging of operations (tamper-proof)— Art. 12
Provide clear instructions for use to deployers— Art. 13
Implement human oversight mechanisms— Art. 14
Ensure accuracy, robustness, and cybersecurity— Art. 15
Register in EU AI Act database before deployment— Art. 49

Step 5 — Transparency Obligations (All Systems)

Inform users when they interact with an AI system (chatbots, voice assistants)— Art. 50(1)
Mark AI-generated text, audio, image, or video in machine-readable format— Art. 50(2)
For emotion recognition or biometric categorisation: inform exposed persons— Art. 50(3)
Disclose deepfakes as artificially generated or manipulated— Art. 50(4)

Step 6 — Governance & Documentation

Appoint internal AI compliance owner (DPO or dedicated role)— Art. 26
Create and maintain an AI inventory — all systems, classification, risk level
Establish incident reporting procedure (within 15 days of awareness; 2 days for widespread infringements or critical infrastructure disruption; 10 days in case of death)— Art. 73
Update GDPR records of processing activities to include AI systems— GDPR Art. 30
Conduct DPIA for high-risk AI systems that process personal data— GDPR Art. 35
Review supplier contracts — ensure AI vendors provide necessary compliance info— Art. 25

This checklist gives you the structure. The SPRINKLING free diagnostic gives you the specific classification for your systems — 9 questions, article by article.

Free diagnostic — instantSee full report

Sources

  1. [1]
    EUR-Lex (July 12, 2024) — Regulation (EU) 2024/1689 — Artificial Intelligence Act (full text) eur-lex.europa.eu/eli
  2. [2]
    EU AI Act — Article 5 — Prohibited AI Practices artificialintelligenceact.eu/article
  3. [3]
    EU AI Act — Article 6 — Classification Rules for High-Risk AI Systems artificialintelligenceact.eu/article
  4. [4]
    EU AI Act — Article 50 — Transparency Obligations artificialintelligenceact.eu/article
  5. [5]
    EU AI Act — Article 73 — Reporting of Serious Incidents artificialintelligenceact.eu/article
  6. [6]
    EU AI Act — Annex III — High-Risk AI Systems Referred to in Article 6(2) artificialintelligenceact.eu/annex
  7. [7]
    EU AI Act — Articles 9–15 — Requirements for High-Risk AI Systems artificialintelligenceact.eu/article
  8. [8]
    EU AI Act — Implementation Timeline artificialintelligenceact.eu/implementation-timeline
DÉJÀ EN VIGUEUR105 jours

Les interdictions Art. 5 et les règles GPAI s’appliquent aujourd’hui. La transparence suit dans 105 jours. La question n’est pas quand — c’est si vous avez documenté votre position.

Diagnostic gratuit — 9 questionsVoir les tarifs →

Signaux réglementaires, quand ils arrivent.

Mises à jour AI Act, nouvelles analyses, actualités d'application — envoyés uniquement quand la régulation bouge. Aucune cadence programmée.

Désabonnement à tout moment. Aucun partage avec des tiers.

VOIR AUSSI

Product

Free Diagnostic

Run the checklist on your actual AI system.

Pricing

Pricing

Free assessment. €690 full report. No subscription.

Blog

High-Risk Systems

Is your SME building a high-risk AI system?

Standard

Sprinkling Act Methodology

The standard behind the assessment.

Produit

Diagnostic gratuitTarifsRapport completAperçu du rapportQualificationListe d'attenteSimulateur What-IfEnterpriseIndex de conformité

Contenu

SprinklingAct+Rapports de rechercheMéthodologieRessourcesAI PositiveSignaler un problème

Entreprise

À proposÀ qui s'adresse le rapportTransparenceCe que nous ne sommes pasPartenariatsPresse & MédiasContactLinkedIn

Légal

Mentions légalesPolitique de confidentialitéPolitique de cookiesConditions généralesTraitement des donnéesSécuritéSources et référencesGlossaireCharte opérateur

Copyright © 2026 Sprinkling Act. Tous droits réservés.

Luxembourg
Politique de confidentialité|Conditions générales|Politique de cookies|Sécurité|x402 bientôt