שיעור 1DPIA למערכות AI: קביעת היקף קלט ופלט מודל, ציון סיכונים, שיעורי שגיאה ואסטרטגיות הפחתהחלק זה עובר על DPIA לכלי HR מבוססי AI, כולל הגדרת היקף, מיפוי קלט ופלט, ציון סיכונים, הערכת שיעורי שגיאה והטיות, ותכנון תוכניות הפחתה וניטור תואמות לציפיות GDPR וחוק עבודה.
Scoping AI use cases and data flowsIdentifying data subjects and impactsRisk scoring and prioritization methodsEvaluating error rates and false matchesMitigation, residual risk and sign-offשיעור 2תיעוד וניהול: רישום סיכוני מודל, הצהרת השפעה אלגוריתמית, יומני שינויים ורישומי הכשרהחלק זה מסביר כיצד לתעד כלי HR מבוססי AI באמצעות רישומי סיכוני מודל, הצהרות השפעה, יומני שינויים ורישומי הכשרה, המאפשרים מעקב, אחריותיות והוכחות מוגנות בפני רגולטורים, בתי משפט ונציגי עובדים.
Designing an AI model risk registerAlgorithmic impact statement structureMaintaining model and data change logsTracking training data and model versionsEvidence packs for audits and litigationשיעור 3יישום GDPR על AI: בסיס חוקי לעיבוד, קטגוריות מיוחדות והשלכות על קבלת החלטות אוטומטית (סעיף 22)חלק זה מבהיר כיצד GDPR חל על AI ב-HR, כולל בסיסים חוקיים, טיפול בקטגוריות מיוחדות, פרופיילינג והחלטות אוטומטיות לפי סעיף 22, וכיצד לתכנן ניהול, רישומים ואמצעי הגנה העמידים בביקורת רגולטורית.
Choosing lawful bases for HR AI usesHandling special category and union dataProfiling and automated decision criteriaMeaningful human involvement safeguardsRopa and documentation for AI systemsשיעור 4סיכונים משפטיים ואתיים בשימוש AI לבדיקת מועמדים ומעקב עובדיםחלק זה מנתח סיכונים משפטיים ואתיים בשימוש AI בגיוס ומעקב עובדים, כולל אפליה, השפעות מצמררות, מעקב מוגזם ושימוש לרעה בנתונים מוסקרים, ומראה כיצד להטמיע אמצעי הגנה, פיקוח ופרופורציונליות בפריסות HR AI.
Discrimination and equal treatment risksSurveillance, trust and chilling effectsOver-collection and function creep in HRUse of inferred and behavioral dataEthics review and escalation channelsשיעור 5בדיקות הטיה, הוגנות ואי-אפליה: מקורות מאגרי נתונים, ייצוגיות, הסבריות וביקורות צד שלישיחלק זה מכסה בקרות הטיה והוגנות לכלי HR AI, כולל מקורות מאגרי נתונים, בדיקות ייצוגיות, טכניקות הסבריות, מדדי הוגנות וביקורות עצמאיות, עם הנחיות לתיקון ותקשורת סיכונים שיוריים.
Tracing dataset sources and licensesAssessing representativeness and coverageFairness metrics and threshold settingExplainability tools for HR decisionsThird-party audits and remediation plansשיעור 6אמצעים טכניים: מזעור נתונים, אנונימיזציה/פסאודונימיזציה, בקרת גישה ופריסת מודל מאובטחתחלק זה מפרט אמצעי הגנה טכניים ל-AI ב-HR, כולל מזעור נתונים, אנונימיזציה ופסאודונימיזציה, בקרת גישה ודפוסי פריסה מאובטחים, המבטיחים סודיות, שלמות ועמידות של מודלים ונתוני HR במחזור חייהם.
Data minimization for HR training datasetsAnonymization and pseudonymization patternsRole-based and attribute-based access controlSecure model hosting and API hardeningKey management and logging for AI systemsשיעור 7זכויות עובדים ושקיפות: הודעה, הסבר משמעותי להחלטות אוטומטיות, ביקורת אנושית ואפשרויות ביטולחלק זה מסביר זכויות מידע של עובדים ב-HR מבוסס AI, כולל הודעות בשכבות, הסברים משמעותיים של לוגיקה, אפשרויות ביקורת אנושית, ערעור על החלטות והליכים חלופיים מעשיים תואמים ל-GDPR וחוק עבודה.
Designing clear AI use notices for staffExplaining model logic in plain languageSetting up human review and escalationHandling objections and contestationsDocumenting responses to rights requestsשיעור 8דרישות מועצת עובדים ושיתוף פעולה בגרמניה: השתתפות, זכויות מידע וחובות ייעוץחלק זה מתמקד בשיתוף פעולה של מועצת עובדים גרמנית בכלי HR AI, כולל טריגרי השתתפות, זכויות מידע, חובות ייעוץ, סעיפי Betriebsvereinbarungen טיפוסיים ואסטרטגיות למעורבות מוקדמת מבוססת אמון עם נציגי עובדים.
When AI tools trigger co-determinationInformation and inspection rights of councilsStructuring consultation and negotiationsKey clauses in AI BetriebsvereinbarungenCooperation strategies and documentationשיעור 9הליכי בדיקה ואימות: בדיקות טרום-פריסה, מדדי ביצועים, ניטור והערכה מחדש תקופתיתחלק זה קובע פרקטיקות בדיקה ואימות למערכות HR AI, כולל בדיקות טרום-פריסה, מדדי ביצועים, ניטור בייצור, הערכה מחדש תקופתית, תוכניות חזרה ותיעוד תוצאות לרגולטורים ומועצות עובדים.
Pre-deployment functional test plansPerformance, error and fairness metricsShadow mode and A/B testing in HROngoing monitoring and alert thresholdsPeriodic reviews and rollback criteriaשיעור 10ניהול חוזי וספקים: תפקידי מעבד מול בקר, סעיפי חוזה נדרשים, SLA, ניהול שינויי מודל ובקשות מקור מודלחלק זה עוסק בחוזים וניהול ספקים לכלי HR AI, הגדרת תפקידי בקר ומעבד, סעיפי GDPR חובה, SLA, זכויות אבטחה וביקורת, התראות שינוי מודל ומחויבויות מקור ותיעוד לספקים.
Allocating controller and processor rolesGDPR Article 28 and DPA essentialsSecurity, uptime and support SLAsModel updates, drift and change controlProvenance, audit and termination rights
