Lekce 1Smlouvy s dodavateli a klienty pro funkce AI: dohody o zpracování dat, společné řízení, alokace odpovědnosti a bezpečnostní požadavkyTato sekce vysvětluje, jak strukturovat smlouvy s dodavateli a klienty pro funkce AI, se zaměřením na dohody o zpracování dat, společné řízení, alokaci odpovědnosti a bezpečnostní klauzule odrážející regulační a etické požadavky.
Definice rolí řídící a zpracovatelské stranyKlíčové klauzule dohody o zpracování datSpolečné řízení a sdílené povinnostiLimity odpovědnosti, odškodnění a pojištěníPovinnosti bezpečnosti a reakce na incidentyPráva auditu, dohledu a ukončeníLekce 2Základní režimy ochrany dat relevantní pro AI (principy: omezení účelu, minimalizace dat, zákonný základ, transparentnost)Tato sekce reviduje základní režimy ochrany dat relevantní pro AI, zdůrazňující principy jako omezení účelu, minimalizace dat, zákonný základ a transparentnost, a jak je operacionalizovat v vývoji a nasazení AI.
Omezení účelu ve výcviku a použití AIMinimalizace dat a výběr funkcíVýběr a dokumentace zákonných základůTransparentnost a smysluplná oznámeníPřesnost, limity uchovávání a integritaOdpovědnost a struktury správyLekce 3Posouzení dopadů na ochranu dat (DPIA) / Posouzení dopadů AI (AIA): struktura, klíčové otázky a plány opravTato sekce vysvětluje, jak navrhnout a provádět DPIA a AIA, od určení rozsahu a identifikace rizik po zapojení zúčastněných stran, dokumentaci a plánování oprav, zajišťující, že systémy AI splňují právní, etické a organizační očekávání.
Určování rozsahu systémů AI a zpracováníIdentifikace zúčastněných stran a postižených skupinKatalogizace rizik pro práva a svobodyNávrh plánů mitigace a opravDokumentace výsledků a schváleníIntegrace DPIA do životního cyklu produktuLekce 4Algoritmická spravedlnost a bias: zdroje biasu, metody měření a techniky mitigaceTato sekce analyzuje algoritmický bias a spravedlnost v AI, vysvětluje zdroje biasu, metriky spravedlnosti a strategie mitigace v datech, modelování a nasazení, s ohledem na právní očekávání v přísných regulačních prostředích.
Typy a zdroje algoritmického biasuMetriky spravedlnosti a kompromisyBias ve sběru a označování datStrategie výcviku a hodnocení modelůMitigace během nasazení a monitorováníDokumentace rozhodnutí o spravedlnostiLekce 5Operační playbooky pro revize compliance produktů a krosfunkční eskalace (Produkt, Právní, Soukromí, Compliance)Tato sekce poskytuje praktické playbooky pro revize compliance produktů, definující role, workflowy a cesty eskalace mezi týmy Produktu, Právního, Soukromí a Compliance pro řízení rizik AI a dokumentaci obhajitelných rozhodnutí.
Přijetí a triáž změn AI produktůRizikové úrovně revizí a kritériaRole Produktu, Právního, Soukromí, ComplianceCesty eskalace pro vysoce rizikové případy AIDokumentace rozhodnutí a záznamy schváleníZpětné vazby do roadmap produktůLekce 6Řízení rizik modelů pro funkce AI: dokumentace (modelové karty), validace, testování, monitorování výkonu a explainabilityTato sekce pokrývá řízení rizik modelů pro funkce AI, včetně dokumentace, validace, testování, monitorování a explainability, sladící správu modelů s regulačními očekáváními a interními rámci tolerance rizik.
Inventura a klasifikace modelůStandardy modelových karet a dokumentaceValidace a nezávislá výzvaMonitorování výkonu, driftu a stabilityMetody explainability a limityŘízení změn modelů a vyřazováníLekce 7Etické rámce pro rozhodování AI: mapování zúčastněných stran, proporcionalita, spornost, lidský dohled a mechanismy nápravyTato sekce představuje etické rámce pro rozhodování AI, pokrývající mapování zúčastněných stran, proporcionalitu, spornost, lidský dohled a nápravu, a ukazuje, jak tyto principy zabudovat do procesů správy a návrhu produktů.
Mapování zúčastněných stran a dopadů AIHodnocení proporcionality a nutnostiNávrh kanálů spornosti a odvoláníModely s člověkem v smyčce a na smyčceMechanismy nápravy škodIntegrace etických revizí do správyLekce 8Návrh chránící soukromí: minimalizace dat, diferenciální soukromí, anonymizace, pseudonymizace a základy bezpečného vícestranného výpočtuTato sekce prozkoumává strategie návrhu chránícího soukromí pro AI, včetně minimalizace dat, anonymizace, pseudonymizace, diferenciálního soukromí a bezpečného vícestranného výpočtu, s návodem na použití a kompromisy implementace.
Minimalizace dat v návrhu funkcí AIAnonymizace a rizika reidentifikaceMetody pseudonymizace a tokenizaceDiferenciální soukromí pro analýzu a MLZáklady bezpečného vícestranného výpočtuVýběr vhodných technik soukromíLekce 9Technické kontroly: řízení přístupu, logování, šifrování, politiky uchovávání a bezpečný vývojový cyklus (SDLC) pro MLTato sekce detailně popisuje technické bezpečnostní prvky pro systémy AI, včetně řízení přístupu, logování, šifrování, uchovávání a bezpečný vývoj ML, ukazující, jak inženýrské volby podporují regulační compliance a snížení etických rizik.
Řízení přístupu založené na rolích a atributechNávrh bezpečnostního logování a auditních stopŠifrování v přenosu a v klidu pro data AIAutomatizace uchovávání a mazání datBezpečné kódování a revize kódu pro MLBezpečnostní testování a posílení služeb AILekce 10Hodnocení zákonných základů a limitů souhlasu pro sledování na pracovišti a zpracování dat zaměstnancůTato sekce zkoumá zákonné základy a limity souhlasu pro sledování na pracovišti a data zaměstnanců, řešící nástroje monitorování, povinnosti transparentnosti, nerovnováhu moci a bezpečnostní prvky chránící důstojnost a pracovní práva.
Běžné scénáře sledování na pracovištiHodnocení legitimního zájmu a nutnostiLimity souhlasu v zaměstnaneckých kontextechTransparentnost a informační povinnosti vůči pracovníkůmBezpečnostní prvky pro monitorovací technologieZapojení pracovních rad a odborůLekce 11Regulační trendy ve vysoce regulovaných jurisdikcích a cesty compliance pro nové AI produktyTato sekce mapuje regulační trendy ve vysoce regulovaných jurisdikcích, načrtávající nové AI zákony, směrnice a vzorce vymáhání, a mapující praktické cesty compliance pro nové AI produkty a hraniční operace.
Přehled hlavních AI regulačních režimůSektorové AI pravidla a směrniceOčekávání dohledu a vymáháníRegulační sandboxy a centra inovacíNávrh rizikových programů complianceProblémy compliance dat a AI přes hraniceLekce 12Rámce lidských práv aplikovatelné na data a AI: Směrnice OSN, GDPR jako model založený na právech a národní implikace lidských právTato sekce spojuje právo lidských práv se správou dat a AI, vysvětluje Směrnice OSN, přístup GDPR založený na právech a jak národní povinnosti lidských práv formují firemní odpovědnosti za návrh a nasazení AI.
Směrnice OSN a firemní povinnostiGDPR jako regulační model založený na právechNárodní zákony o lidských právech ovlivňující AIRelevantní rizika lidských práv v použití AIDue diligence lidských práv pro AIOčekávání nápravy a odpovědnosti
