שיעור 1חוזי ספקים ולקוחות לתכונות AI: הסכמי עיבוד נתונים, שליטה משותפת, הקצאת אחריות ודרישות אבטחהפרק זה מסביר כיצד לבנות חוזי ספקים ולקוחות לתכונות AI, תוך התמקדות בהסכמי עיבוד נתונים, שליטה משותפת, הקצאת אחריות וסעיפי אבטחה שמשקפים דרישות רגולטוריות ואתיות.
Defining controller and processor rolesKey data processing agreement clausesJoint controllership and shared dutiesLiability caps, indemnities, and insuranceSecurity and incident response obligationsAudit, oversight, and termination rightsשיעור 2משטרי הגנת נתונים מרכזיים וחובות רלוונטיות ל-AI (עקרונות: הגבלת מטרה, מזעור נתונים, בסיס חוקי, שקיפות)פרק זה סוקר משטרי הגנת נתונים מרכזיים רלוונטיים ל-AI, תוך דגש על עקרונות כמו הגבלת מטרה, מזעור נתונים, בסיס חוקי ושקיפות, וכיצד ליישם אותם בפיתוח והפעלת AI.
Purpose limitation in AI training and useData minimization and feature selectionChoosing and documenting lawful basesTransparency and meaningful noticesAccuracy, storage limits, and integrityAccountability and governance structuresשיעור 3הערכות השפעה להגנת נתונים (DPIA) / הערכות השפעה ל-AI (AIA): מבנה, שאלות מרכזיות ותוכניות תיקוןפרק זה מסביר כיצד לעצב ולהפעיל DPIA ו-AIA, מקביעת היקף וזיהוי סיכונים ועד מעורבות בעלי עניין, תיעוד ותכנון תיקון, כדי להבטיח שמערכות AI עומדות בציפיות משפטיות, אתיות וארגוניות.
Scoping AI systems and processing activitiesIdentifying stakeholders and affected groupsCataloging risks to rights and freedomsDesigning mitigation and remediation plansDocumenting outcomes and sign-offIntegrating DPIAs into product lifecycleשיעור 4הוגנות והטיות אלגוריתמיות: מקורות הטיה, שיטות מדידה וטכניקות הקלהפרק זה מנתח הטיות והוגנות אלגוריתמית ב-AI, מסביר מקורות הטיה, מדדי הוגנות ואסטרטגיות הקלה בנתונים, מודלים והפעלה, תוך התייחסות לציפיות משפטיות בסביבות רגולציה מחמירות.
Types and sources of algorithmic biasFairness metrics and trade-offsBias in data collection and labelingModel training and evaluation strategiesMitigation during deployment and monitoringDocumentation of fairness decisionsשיעור 5מדריכים תפעוליים לביקורות ציות מוצר והסלמה בין-תחומית (מוצר, משפטים, פרטיות, ציות)פרק זה מספק מדריכים מעשיים לביקורות ציות מוצר, הגדרת תפקידים, זרימות עבודה ומסלולי הסלמה בין צוותי מוצר, משפטים, פרטיות וציות לניהול סיכוני AI ותיעוד החלטות מוגנות.
Intake and triage of AI product changesRisk-based review levels and criteriaRoles of Product, Legal, Privacy, ComplianceEscalation paths for high-risk AI use casesDecision documentation and approval recordsFeedback loops into product roadmapsשיעור 6ניהול סיכוני מודלים לתכונות AI: תיעוד (כרטיסי מודל), ולידציה, בדיקות, ניטור ביצועים והסבריותפרק זה מכסה ניהול סיכוני מודלים לתכונות AI, כולל תיעוד, ולידציה, בדיקות, ניטור ביצועים והסבריות, תוך התאמת ניהול מודלים לציפיות רגולטוריות ומסגרות סיכון פנימיות.
Model inventory and classificationModel cards and documentation standardsValidation and independent challengePerformance, drift, and stability monitoringExplainability methods and limitationsModel change management and decommissioningשיעור 7מסגרות אתיות להחלטות AI: מיפוי בעלי עניין, פרופורציונליות, התנגדות, פיקוח אנושי ומנגנוני תיקוןפרק זה מציג מסגרות אתיות להחלטות AI, מכסה מיפוי בעלי עניין, פרופורציונליות, התנגדות, פיקוח אנושי ומנגנוני תיקון, ומראה כיצד לשלב עקרונות אלה בתהליכי ניהול ועיצוב מוצר.
Stakeholder and impact mapping for AIProportionality and necessity assessmentsDesigning contestability and appeal channelsHuman-in-the-loop and on-the-loop modelsRedress and remedy mechanisms for harmEmbedding ethics reviews into governanceשיעור 8עיצוב משמר פרטיות: מזעור נתונים, פרטיות דיפרנציאלית, אנונימיזציה, פסאודונימיזציה ויסודות חישוב רב-צדדי מאובטחפרק זה חוקר אסטרטגיות עיצוב משמר פרטיות ל-AI, כולל מזעור נתונים, פרטיות דיפרנציאלית, אנונימיזציה, פסאודונימיזציה וחישוב רב-צדדי מאובטח, עם הדרכה למקרי שימוש ומשתנים יישום.
Data minimization in AI feature designAnonymization and re-identification risksPseudonymization and tokenization methodsDifferential privacy for analytics and MLSecure multi-party computation basicsSelecting appropriate privacy techniquesשיעור 9בקרות טכניות: בקרת גישה, רישום, הצפנה, מדיניות שמירה ומחזור פיתוח מאובטח (SDLC) ל-MLפרק זה מפרט אמצעי אבטחה טכניים למערכות AI, כולל בקרת גישה, רישום, הצפנה, מדיניות שמירה ומחזור פיתוח מאובטח ל-ML, ומראה כיצד בחירות הנדסיות תומכות בציות רגולטורי והפחתת סיכונים אתיים.
Role-based and attribute-based access controlSecurity logging and audit trail designEncryption in transit and at rest for AI dataData retention and deletion automationSecure coding and code review for MLSecurity testing and hardening of AI servicesשיעור 10הערכת בסיסים חוקיים ומגבלות הסכמה למעקב במקום עבודה ועיבוד נתוני עובדיםפרק זה בוחן בסיסים חוקיים ומגבלות הסכמה למעקב במקום עבודה ועיבוד נתוני עובדים, עוסק בכלי מעקב, חובות שקיפות, חוסר איזון כוחות והגנות לשמירה על כבוד וזכויות עבודה.
Common workplace surveillance scenariosAssessing legitimate interest and necessityConsent limits in employment contextsTransparency and worker information dutiesSafeguards for monitoring technologiesEngaging works councils and unionsשיעור 11מגמות רגולטוריות במדינות מוסדרות מאוד ודרכי ציות למוצרי AI חדשיםפרק זה סוקר מגמות רגולטוריות במדינות מוסדרות מאוד ומפות דרכי ציות למוצרי AI חדשים, כולל חוקי AI מתפתחים, הנחיות ומגמות אכיפה, ומפות דרכי ציות מעשיות למוצרים חדשים ופעילות חוצת גבולות.
Overview of major AI regulatory regimesSector-specific AI rules and guidanceSupervisory expectations and enforcementRegulatory sandboxes and innovation hubsDesigning risk-based compliance programsCross-border data and AI compliance issuesשיעור 12מסגרות זכויות אדם רלוונטיות לנתונים ו-AI: עקרונות מנחים של האו"ם, GDPR כמודל מבוסס זכויות והשלכות זכויות אדם לאומיותפרק זה מקשר משפט זכויות אדם לניהול נתונים ו-AI, מסביר עקרונות מנחים של האו"ם, גישת זכויות GDPR וכיצד חובות זכויות אדם לאומיות מעצבות אחריות קורפורטיבית לעיצוב והפעלת AI.
UN Guiding Principles and corporate dutiesGDPR as a rights-based regulatory modelNational human rights laws affecting AISalient human rights risks in AI useHuman rights due diligence for AIRemedy and accountability expectations
