Lekcja 1Umowy z dostawcami i klientami dla funkcji AI: umowy przetwarzania danych, współkontrolerstwo, alokacja odpowiedzialności i wymagania bezpieczeństwaTa sekcja wyjaśnia, jak strukturyzować umowy z dostawcami i klientami dla funkcji AI, skupiając się na umowach przetwarzania danych, współkontrolerstwie, alokacji odpowiedzialności i klauzulach bezpieczeństwa odzwierciedlających wymagania regulacyjne i etyczne.
Definiowanie ról kontrolera i procesoraKluczowe klauzule umów przetwarzania danychWspółkontrolerstwo i wspólne obowiązkiLimity odpowiedzialności, odszkodowania i ubezpieczeniaObowiązki bezpieczeństwa i reagowania na incydentyPrawa audytu, nadzoru i zakończeniaLekcja 2Podstawowe reżimy ochrony danych i obowiązki istotne dla AI (zasady: ograniczenie celu, minimalizacja danych, podstawa prawna, przejrzystość)Ta sekcja przegląda podstawowe reżimy ochrony danych istotne dla AI, podkreślając zasady takie jak ograniczenie celu, minimalizacja danych, podstawa prawna i przejrzystość, oraz sposób ich operacjonalizacji w rozwoju i wdrożeniu AI.
Ograniczenie celu w treningu i użyciu AIMinimalizacja danych i selekcja cechWybór i dokumentowanie podstaw prawnychPrzejrzystość i znaczące powiadomieniaDokładność, limity przechowywania i integralnośćOdpowiedzialność i struktury zarządzaniaLekcja 3Oceny wpływu ochrony danych (DPIA) / Oceny wpływu AI (AIA): struktura, kluczowe pytania i plany remediacjiTa sekcja wyjaśnia, jak projektować i prowadzić DPIA i AIA, od określenia zakresu i identyfikacji ryzyka po zaangażowanie interesariuszy, dokumentację i planowanie remediacji, zapewniając zgodność systemów AI z oczekiwaniami prawnymi, etycznymi i organizacyjnymi.
Określanie zakresu systemów AI i aktywności przetwarzaniaIdentyfikacja interesariuszy i grup dotkniętychKatalogowanie ryzyk dla praw i wolnościProjektowanie planów mitigacji i remediacjiDokumentowanie wyników i zatwierdzeniaIntegracja DPIA z cyklem życia produktuLekcja 4Sprawiedliwość algorytmiczna i bias: źródła biasu, metody pomiaru i techniki mitigacjiTa sekcja analizuje bias algorytmiczny i sprawiedliwość w AI, wyjaśniając źródła biasu, metryki sprawiedliwości i strategie mitigacji w danych, modelowaniu i wdrożeniu, z uwagą na oczekiwania prawne w surowych środowiskach regulacyjnych.
Typy i źródła biasu algorytmicznegoMetryki sprawiedliwości i kompromisyBias w zbieraniu i etykietowaniu danychStrategie treningu i ewaluacji modeliMitigacja podczas wdrożenia i monitorowaniaDokumentacja decyzji o sprawiedliwościLekcja 5Operacyjne playbooki dla przeglądów compliance produktów i eskalacji międzyfunkcjonalnej (Produkt, Prawo, Prywatność, Compliance)Ta sekcja dostarcza praktycznych playbooków dla przeglądów compliance produktów, definiując role, przepływy pracy i ścieżki eskalacji między zespołami Produktu, Prawa, Prywatności i Compliance w celu zarządzania ryzykami AI i dokumentowania obronnych decyzji.
Przyjęcie i triaż zmian produktów AIPoziomy i kryteria przeglądów opartych na ryzykuRole Produktu, Prawa, Prywatności, ComplianceŚcieżki eskalacji dla przypadków użycia AI wysokiego ryzykaDokumentacja decyzji i zapisy zatwierdzeńPętle sprzężenia zwrotnego do roadmap produktówLekcja 6Zarządzanie ryzykiem modelu dla funkcji AI: dokumentacja (model cards), walidacja, testowanie, monitorowanie wydajności i wyjaśnialnośćTa sekcja omawia zarządzanie ryzykiem modelu dla funkcji AI, w tym dokumentację, walidację, testowanie, monitorowanie i wyjaśnialność, dostosowując zarządzanie modelem do oczekiwań regulacyjnych i ram apetytu na ryzyko wewnętrznego.
Inwentaryzacja i klasyfikacja modeliModel cards i standardy dokumentacjiWalidacja i niezależna weryfikacjaMonitorowanie wydajności, dryfu i stabilnościMetody wyjaśnialności i ograniczeniaZarządzanie zmianami modeli i wycofywanieLekcja 7Ramy etyczne dla decyzji AI: mapowanie interesariuszy, proporcjonalność, kwestionowalność, nadzór ludzki i mechanizmy redressuTa sekcja wprowadza ramy etyczne dla podejmowania decyzji AI, omawiając mapowanie interesariuszy, proporcjonalność, kwestionowalność, nadzór ludzki i redress, pokazując, jak wbudować te zasady w procesy zarządzania i projektowanie produktów.
Mapowanie interesariuszy i wpływu dla AIOceny proporcjonalności i koniecznościProjektowanie kanałów kwestionowalności i apelacjiModele human-in-the-loop i on-the-loopMechanizmy redressu i remedium za szkodyWbudowywanie przeglądów etycznych w zarządzanieLekcja 8Projektowanie zachowujące prywatność: minimalizacja danych, prywatność różniczkowa, anonimizacja, pseudonimizacja i podstawy bezpiecznego obliczeń wielostronnychTa sekcja bada strategie projektowania zachowujące prywatność dla AI, w tym minimalizację danych, anonimizację, pseudonimizację, prywatność różniczkową i bezpieczne obliczenia wielostronne, z wskazówkami dotyczącymi przypadków użycia i kompromisów implementacyjnych.
Minimalizacja danych w projektowaniu funkcji AIAnonimizacja i ryzyka reidentyfikacjiMetody pseudonimizacji i tokenizacjiPrywatność różniczkowa dla analityki i MLPodstawy bezpiecznych obliczeń wielostronnychWybór odpowiednich technik prywatnościLekcja 9Kontrola techniczna: kontrola dostępu, logowanie, szyfrowanie, polityki retencji i bezpieczny cykl życia rozwoju (SDLC) dla MLTa sekcja szczegółowo opisuje zabezpieczenia techniczne dla systemów AI, w tym kontrolę dostępu, logowanie, szyfrowanie, retencję i bezpieczny rozwój ML, pokazując, jak wybory inżynieryjne wspierają zgodność regulacyjną i redukcję ryzyka etycznego.
Kontrola dostępu oparta na rolach i atrybutachProjektowanie logowania bezpieczeństwa i śladu audytowegoSzyfrowanie w tranzycie i spoczynku dla danych AIAutomatyzacja retencji i usuwania danychBezpieczne kodowanie i przeglądy kodu dla MLTestowanie bezpieczeństwa i utwardzanie usług AILekcja 10Ocena podstaw prawnych i limitów zgody dla nadzoru w miejscu pracy i przetwarzania danych pracownikówTa sekcja bada podstawy prawne i limity zgody dla nadzoru w miejscu pracy i danych pracowników, omawiając narzędzia monitoringu, obowiązki przejrzystości, nierównowagę sił i zabezpieczenia chroniące godność i prawa pracownicze.
Powszechne scenariusze nadzoru w miejscu pracyOcena uzasadnionego interesu i koniecznościLimity zgody w kontekstach zatrudnieniaPrzejrzystość i obowiązki informacyjne pracownikówZabezpieczenia dla technologii monitoringuZaangażowanie rad pracowniczych i związkówLekcja 11Trendy regulacyjne w jurysdykcjach o wysokich regulacjach i ścieżki compliance dla nowych produktów AITa sekcja przegląda trendy regulacyjne w jurysdykcjach o wysokich regulacjach, opisując nowe prawa AI, wytyczne i wzorce egzekucji, oraz mapując praktyczne ścieżki compliance dla nowych produktów AI i operacji transgranicznych.
Przegląd głównych reżimów regulacyjnych AIReguły i wytyczne sektorowe dla AIOczekiwania nadzorcze i egzekucjaPiaskownice regulacyjne i centra innowacjiProjektowanie programów compliance opartych na ryzykuProblemy compliance transgranicznego dla danych i AILekcja 12Ramy praw człowieka stosowane do danych i AI: Wytyczne ONZ, GDPR jako model oparty na prawach i implikacje krajowe praw człowiekaTa sekcja łączy prawo praw człowieka z zarządzaniem danymi i AI, wyjaśniając Wytyczne ONZ, podejście GDPR oparte na prawach oraz sposób, w jaki krajowe obowiązki praw człowieka kształtują odpowiedzialność korporacyjną za projektowanie i wdrożenie AI.
Wytyczne ONZ i obowiązki korporacyjneGDPR jako model regulacyjny oparty na prawachKrajowe prawa człowieka wpływające na AIIstotne ryzyka praw człowieka w użyciu AIDue diligence praw człowieka dla AIOczekiwania remedium i odpowiedzialności
