Compliance & RegulationsConformité & RéglementationsTuân thủ & Quy định

Evidence auditors accept. Reports legal teams sign off.Des preuves que les auditeurs acceptent. Des rapports que les équipes juridiques valident.Bằng chứng kiểm toán chấp nhận. Báo cáo pháp lý phê duyệt.

Every detection, decision, and policy change captured as a signed, timestamped, framework-mapped artefact. Cymatrix replaces quarterly screenshot reviews with continuous audit-ready evidence.Chaque détection, décision et changement de politique capturé comme un artefact signé, horodaté et mappé au référentiel. Cymatrix remplace les revues trimestrielles par des preuves continues prêtes pour l'audit.Mọi phát hiện, quyết định và thay đổi chính sách được ghi lại dưới dạng tài liệu có chữ ký, dấu thời gian và ánh xạ theo khung quy định. Cymatrix thay thế các đợt xem xét hàng quý bằng bằng chứng kiểm toán liên tục.

⚠ ENFORCEMENT DEADLINE

EU AI Act transparency obligations take legal effect on August 2, 2026.Les obligations de transparence de l'EU AI Act entrent en vigueur le 2 août 2026.Các nghĩa vụ minh bạch của EU AI Act có hiệu lực pháp lý vào ngày 2/8/2026.

Article 12 (logging), 13 (transparency), 14 (human oversight), and 15 (cybersecurity) apply to every high-risk system. Fines reach €35M or 7% of global turnover.Les articles 12, 13, 14 et 15 s'appliquent à chaque système à haut risque. Les amendes atteignent 35 M€ ou 7 % du chiffre d'affaires mondial.Các điều 12, 13, 14 và 15 áp dụng cho mọi hệ thống rủi ro cao. Mức phạt lên đến 35 triệu € hoặc 7% doanh thu toàn cầu.

Get ReadySe préparerChuẩn bị ngay
Frameworks CoveredRéférentiels couvertsKhung quy định được bao phủ

Three global frameworks. Plus Vietnam-specific.Trois référentiels mondiaux. Plus les spécificités du Vietnam.Ba khung quy định toàn cầu. Cộng thêm quy định đặc thù Việt Nam.

Cymatrix was designed by reading the standards, not after the fact. Every platform event is already mapped to the articles, clauses and threat classes your compliance and security teams report against.Cymatrix a été conçu en lisant les normes, pas après coup. Chaque événement est déjà mappé aux articles et clauses que vos équipes conformité et sécurité utilisent.Cymatrix được thiết kế bằng cách đọc các tiêu chuẩn ngay từ đầu. Mọi sự kiện đều đã được ánh xạ theo điều khoản mà các nhóm tuân thủ và bảo mật của bạn báo cáo.

EU AI Act

Regulation (EU) 2024/1689

Article-by-article runtime coverage for high-risk AI systems.

Enforceable Aug 2, 2026

ISO/IEC 42001:2023

AI Management System

Plan-Do-Check-Act clauses for the certification path.

Certification-ready

OWASP LLM & Agentic

Top 10 threat frameworks

Industry-standard threat catalogues for LLM-based and agentic systems.

Complete threat coverage

Vietnam · Law 134 + SBV

National AI law & banking

Vietnam's Law 134/2025/QH15 AI law, SBV cybersecurity Decision 2345 and personal-data Decree 13/2023.

Effective Mar 1, 2026
Coverage at a glanceCouverture en un coup d'œilTổng quan phạm vi bao phủ

Article-by-article. Clause-by-clause.Article par article. Clause par clause.Từng điều khoản. Từng mục.

Every Cymatrix platform event is pre-mapped to the articles, clauses and threat classes your compliance teams report against. No manual tagging.Chaque événement Cymatrix est pré-mappé aux articles et clauses que vos équipes conformité utilisent. Aucun marquage manuel.Mọi sự kiện của Cymatrix được ánh xạ sẵn theo điều khoản mà nhóm tuân thủ của bạn báo cáo. Không cần gắn thẻ thủ công.

EU AI Act · Reg. (EU) 2024/1689

Art. 9 Risk management — risk tier per agent, continuous telemetry, HITL + rollback controlsGestion des risques — niveau de risque par agent, télémétrie continue, contrôles HITLQuản lý rủi ro — cấp độ rủi ro mỗi agent, đo từ xa liên tục, kiểm soát HITL FullCompletĐầy đủ
Art. 12 Logging — one structured audit record per request, agent, version, action, outcomeJournalisation — un enregistrement d'audit structuré par requêteGhi nhật ký — một bản ghi kiểm toán có cấu trúc cho mỗi yêu cầu FullCompletĐầy đủ
Art. 13 Transparency — intended use, limitations and licence surfaced to deployers; exportable reportsTransparence — usage prévu, limitations et licence communiqués aux déployeursMinh bạch — mục đích sử dụng, hạn chế và giấy phép hiển thị cho người triển khai FullCompletĐầy đủ
Art. 14 Human oversight — risky actions pause for approval; per-agent kill switch; automatic rollback on tamperSupervision humaine — les actions risquées se mettent en pause pour approbationGiám sát con người — hành động rủi ro dừng để phê duyệt; công tắc tắt mỗi agent FullCompletĐầy đủ
Art. 15 Cybersecurity — cryptographic integrity, hardened gateway, updated threat rule setCybersécurité — intégrité cryptographique, passerelle renforcée, règles de menace mises à jourAn ninh mạng — tính toàn vẹn mã hóa, cổng được tăng cường, bộ quy tắc mối đe dọa cập nhật FullCompletĐầy đủ

ISO/IEC 42001:2023 · AI Management System

6.1Risk assessment — classification, impact assessment, review cycleÉvaluation des risques — classification, évaluation d'impactĐánh giá rủi ro — phân loại, đánh giá tác động
8.4AI system operation — policy enforcement, action authorisation, PII redactionOpération du système IA — application des politiques, autorisation des actionsVận hành hệ thống AI — thực thi chính sách, ủy quyền hành động
9.1Monitoring — real-time metrics, compliance records, anomaly detectionSurveillance — métriques en temps réel, enregistrements de conformitéGiám sát — số liệu thời gian thực, hồ sơ tuân thủ, phát hiện bất thường
10.2Corrective action — rollback, kill switch, incident-to-ticket pipelineAction corrective — retour arrière, coupe-circuit, pipeline d'incidentsHành động khắc phục — khôi phục, công tắc tắt, pipeline sự cố

OWASP LLM & Agentic Top 10

Every OWASP threat class has a matching runtime control: tool allowlist (LLM07), spend cap (LLM04), PII redaction (LLM06), identity verification (T09), HITL (T13), audit trail (T08).Chaque classe de menace OWASP a un contrôle correspondant : liste d'outils, plafond de dépenses, expurgation PII, vérification d'identité, HITL, piste d'audit.Mọi lớp mối đe dọa OWASP đều có kiểm soát tương ứng: danh sách công cụ, giới hạn chi tiêu, ẩn PII, xác minh danh tính, HITL, nhật ký kiểm toán.

Full threat mappingCartographie complète des menacesÁnh xạ mối đe dọa đầy đủ

Vietnam · Law 134/2025 + SBV + Decree 13Vietnam · Loi 134/2025 + BEV + Décret 13Việt Nam · Luật 134/2025 + NHNN + Nghị định 13

In-country deployment, CCCD / Vietnamese phone redaction, no data crossing borders — aligned with Decree 13/2023 data residency and Law 134 supply-chain assessment.Déploiement en pays, expurgation CCCD / téléphone vietnamien, aucune donnée ne franchit les frontières — aligné sur le Décret 13/2023 et la Loi 134.Triển khai trong nước, ẩn CCCD / số điện thoại Việt Nam, không có dữ liệu vượt biên — phù hợp Nghị định 13/2023 và Luật 134 đánh giá chuỗi cung ứng.

Law 134/2025 · eff. Mar 2026 SBV Dec. 2345 Decree 13/2023
Path to ConformityChemin vers la conformitéLộ trình tuân thủ

Five steps from inventory to certification.Cinq étapes de l'inventaire à la certification.Năm bước từ kiểm kê đến chứng nhận.

01

InventoryInventaireKiểm kê

Discover every AI agent including shadow agentsDécouvrez chaque agent IA y compris les agents fantômesKhám phá mọi AI agent kể cả agent ẩn

02

ClassifyClassifierPhân loại

Assign risk tier and applicable frameworksAttribuer un niveau de risque et les référentiels applicablesGán cấp độ rủi ro và khung áp dụng

03

AssessÉvaluerĐánh giá

Impact assessment, security review, dependency scanÉvaluation d'impact, revue sécurité, analyse des dépendancesĐánh giá tác động, xem xét bảo mật, quét phụ thuộc

04

EnforceAppliquerThực thi

Enable runtime enforcement and evidence collectionActiver l'application en temps réel et la collecte de preuvesBật thực thi vận hành và thu thập bằng chứng

05

CertifyCertifierChứng nhận

Conformity assessment, CE marking, EU database registrationÉvaluation de conformité, marquage CE, enregistrement base UEĐánh giá sự phù hợp, gắn dấu CE, đăng ký cơ sở dữ liệu EU

Evidence pack sampleExemple de pack de preuvesMẫu gói bằng chứng

See the structure auditors receive: policy traceability, control outcomes, and signed event records.Consultez la structure remise aux auditeurs : traçabilité des politiques, résultats des contrôles et enregistrements d'événements signés.Xem cấu trúc tài liệu mà kiểm toán viên nhận được: truy vết chính sách, kết quả kiểm soát và bản ghi sự kiện có chữ ký.

Request sampleDemander un exempleYêu cầu mẫu
Sources reviewed: EU AI Act (Reg. (EU) 2024/1689), OWASP LLM/Agentic Top 10, ISO/IEC 42001. Last reviewed: May 12, 2026. Sources vérifiées : EU AI Act (Règl. (UE) 2024/1689), OWASP LLM/Agentic Top 10, ISO/IEC 42001. Dernière revue : 12 mai 2026. Nguồn đã đối chiếu: EU AI Act (Reg. (EU) 2024/1689), OWASP LLM/Agentic Top 10, ISO/IEC 42001. Cập nhật gần nhất: 12/05/2026.   EU AI Act · OWASP LLM · OWASP Agentic

Map your compliance gaps in thirty minutes.Cartographiez vos lacunes de conformité en trente minutes.Xác định khoảng trống tuân thủ trong ba mươi phút.

Bring your current AI estate. We'll map each workload against the regulations that apply, identify the gaps, and show what Cymatrix evidence collection would look like on day one.Apportez votre parc IA actuel. Nous cartographierons chaque charge de travail par rapport aux réglementations applicables et identifierons les lacunes.Mang hệ thống AI hiện tại của bạn. Chúng tôi sẽ ánh xạ từng ứng dụng theo quy định áp dụng và xác định các khoảng trống.

Schedule a SessionPlanifier une sessionĐặt lịch buổi tư vấn Browse ResourcesParcourir les ressourcesXem tài liệu