Les 1Leveranciers- en klantcontracten voor AI-functies: databewerkingsovereenkomsten, gezamenlijk gezag, aansprakelijkheidsverdeling en beveiligingseisenDit deel legt uit hoe leveranciers- en klantcontracten voor AI-functies te structureren, met focus op databewerkingsovereenkomsten, gezamenlijk gezag, aansprakelijkheidsverdeling en beveiligingsclausules die regelgevende en ethische eisen weerspiegelen.
Definiëren rollen controller en processorBelangrijke clausules databewerkingsovereenkomstGezamenlijk gezag en gedeelde plichtenAansprakelijkheidslimieten, vrijwaringen en verzekeringBeveiligings- en incidentresponsverplichtingenAuditrecht, toezicht en ontbindingsrechtenLes 2Kern dataprotectieregimes en verplichtingen relevant voor AI (principes: doelbinding, dataminimalisatie, rechtmatige grondslag, transparantie)Dit deel herziet kern dataprotectieregimes relevant voor AI, met nadruk op principes zoals doelbinding, dataminimalisatie, rechtmatige grondslag en transparantie, en hoe deze operationeel te maken over AI-ontwikkeling en -inzet.
Doelbinding in AI-training en gebruikDataminimalisatie en featureselectieKiezen en documenteren rechtmatige grondslagenTransparantie en betekenisvolle kennisgevingNauwkeurigheid, bewaarlimieten en integriteitAccountability en bestuursstructurenLes 3Databeschermingsimpactbeoordelingen (DPIA's) / AI-impactbeoordelingen (AIA): structuur, kernvragen en remedieplannenDit deel legt uit hoe DPIA's en AIA's te ontwerpen en uit te voeren, van scoping en risicoidentificatie tot stakeholderbetrokkenheid, documentatie en remedieplanning, zodat AI-systemen voldoen aan juridische, ethische en organisatorische verwachtingen.
Scoping AI-systemen en verwerkingsactiviteitenIdentificeren stakeholders en getroffen groepenCatalogiseren risico's voor rechten en vrijhedenOntwerpen mitigatie- en remedieplannenDocumenteren uitkomsten en akkoordIntegreren DPIA's in productlifecycleLes 4Algorithmische eerlijkheid en bias: bronnen van bias, meetmethoden en mitigatietechniekenDit deel analyseert algorithmische bias en eerlijkheid in AI, legt bronnen van bias, eerlijkheidsmetrieken en mitigiestrategieën uit over data, modellering en inzet, met aandacht voor juridische verwachtingen in strenge regelgeving.
Typen en bronnen algorithmische biasEerlijkheidsmetrieken en trade-offsBias in dataverzameling en labelingModeltraining en evaluatiestrategieënMitigatie tijdens inzet en monitoringDocumentatie eerlijkheidsbeslissingenLes 5Operationele playbooks voor productcompliance-reviews en cross-functionele escalatie (Product, Juridisch, Privacy, Compliance)Dit deel biedt praktische playbooks voor productcompliance-reviews, definieert rollen, workflows en escalatiepaden onder Product, Juridisch, Privacy en Compliance-teams om AI-risico's te beheren en verdedigbare beslissingen te documenteren.
Intake en triage AI-productwijzigingenRisicogebaseerde reviewniveaus en criteriaRollen Product, Juridisch, Privacy, ComplianceEscalatiepaden voor hoogrisico AI-gebruikBesluitdocumentatie en goedkeuringsarchievenFeedbackloops in productroadmapsLes 6Modelrisicobeheer voor AI-functies: documentatie (modelkaarten), validatie, testen, prestatiemonitoring en uitlegbaarheidDit deel behandelt modelrisicobeheer voor AI-functies, inclusief documentatie, validatie, testen, monitoring en uitlegbaarheid, afgestemd op regelgevende verwachtingen en interne risicobereidheidskaders.
Modelinventaris en classificatieModelkaarten en documentatiestandaardenValidatie en onafhankelijke uitdagingPrestatie-, drift- en stabiliteitsmonitoringUitlegbaarheidsmethoden en beperkingenModelwijzigingsbeheer en decommissioningLes 7Ethische kaders voor AI-beslissingen: stakeholder-mapping, proportionaliteit, betwistbaarheid, menselijk toezicht en remediemechanismenDit deel introduceert ethische kaders voor AI-besluitvorming, behandelt stakeholder-mapping, proportionaliteit, betwistbaarheid, menselijk toezicht en remedie, en toont hoe deze principes in bestuursprocessen en productontwerp te integreren.
Stakeholder- en impactmapping voor AIProportionaliteit- en noodzaakbeoordelingenOntwerpen betwistbaarheid en beroepskanalenHuman-in-the-loop en on-the-loop modellenRemedie- en herstelmechanismen voor schadeIntegreren ethische reviews in bestuurLes 8Privacy-beschermend ontwerp: dataminimalisatie, differentiaalfprivacy, anonimisering, pseudonimisering en basis veilige multiparty berekeningDit deel verkent privacy-beschermende ontwerpaanpakken voor AI, inclusief dataminimalisatie, anonimisering, pseudonimisering, differentiaalfprivacy en veilige multiparty berekening, met richtlijnen voor gebruiksscenario's en implementatietrade-offs.
Dataminimalisatie in AI-featureontwerpAnonimisering en re-identificatierisico'sPseudonimiserings- en tokenisatiemethodenDifferentiaalfprivacy voor analytics en MLBasis veilige multiparty berekeningSelecteren passende privacytechniekenLes 9Technische controles: toegangscontrole, logging, encryptie, bewaarbeleid en secure development lifecycle (SDLC) voor MLDit deel detailleert technische waarborgen voor AI-systemen, inclusief toegangscontrole, logging, encryptie, bewaring en secure ML-ontwikkeling, en toont hoe engineeringkeuzes bijdragen aan regelgeving en ethische risicoreductie.
Rolgebaseerde en attribuutgebaseerde toegangscontroleBeveiligingslogging en audittrailontwerpEncryptie in transit en at rest voor AI-dataData bewaring en verwijderingsautomatiseringSecure coding en code-review voor MLBeveiligingstesten en hardening AI-dienstenLes 10Beoordelen rechtmatige grondslagen en consentlimieten voor werkplektoezicht en werknemergegevensverwerkingDit deel onderzoekt rechtmatige grondslagen en consentlimieten voor werkplektoezicht en werknemergegevens, behandelt monitoringtools, transparantieverplichtingen, machtsonevenwichtigheden en waarborgen voor waardigheid en arbeidsrechten.
Veelvoorkomende werkplektoezichtscenario'sBeoordelen gerechtvaardigd belang en noodzaakConsentlimieten in arbeidssfeerTransparantie en informatieplicht werknemersWaarborgen voor monitoringtechnologieënBetrekken ondernemingsraden en vakbondenLes 11Regelgevende trends in hooggereguleerde jurisdicties en compliancepaden voor nieuwe AI-productenDit deel overziet regelgevende trends in hooggereguleerde jurisdicties, schetst opkomende AI-wetten, richtlijnen en handhavingspatronen, en cartografische praktische compliancepaden voor nieuwe AI-producten en grensoverschrijdende operaties.
Overzicht grote AI-regelgevingsregimesSector-specifieke AI-regels en richtlijnenToezichteisen en handhavingRegelgevende sandboxes en innovatiehubsOntwerpen risicogebaseerde complianceprogramma'sGrensoverschrijdende data- en AI-compliancekwestiesLes 12Mensenrechtenkaders toepasbaar op data en AI: UN Guiding Principles, GDPR als rechtengebaseerd model en nationale mensenrechtenimplicatiesDit deel verbindt mensenrechtenwet met data- en AI-bestuur, legt UN Guiding Principles, GDPR-rechtenbenadering en hoe nationale mensenrechtenplichten corporate verantwoordelijkheden voor AI-ontwerp en -inzet vormgeven uit.
UN Guiding Principles en corporate plichtenGDPR als rechtengebaseerd regelgevingsmodelNationale mensenrechtenwetten rond AIRelevante mensenrechtenrisico's in AI-gebruikMensenrechten due diligence voor AIVerwachtingen remedie en accountability
