Lecția 1Contracte furnizori și clienți pentru funcționalități IA: acorduri de procesare date, co-controlori, alocare răspundere și cerințe securitateAceastă secțiune explică modul de structurare a contractelor furnizori și clienți pentru funcționalități IA, concentrându-se pe acorduri de procesare date, co-controlori, alocare răspundere și clauze de securitate care reflectă cerințe reglementare și etice.
Definirea rolurilor de controlor și procesorClauze cheie ale acordurilor de procesare dateCo-controlori și obligații partajatePlafoane răspundere, despăgubiri și asigurăriObligații securitate și răspuns incidenteDrepturi audit, supraveghere și terminareLecția 2Regimuri de bază protecție date și obligații relevante pentru IA (principii: limitare scop, minimizare date, bază legală, transparență)Această secțiune revizuiește regimurile de bază protecție date relevante pentru IA, subliniind principii precum limitarea scopului, minimizarea datelor, baza legală și transparența, și modul de operacionalizare lor pe dezvoltarea și implementarea IA.
Limitare scop în antrenarea și utilizarea IAMinimizare date și selecție caracteristiciAlegerea și documentarea bazelor legaleTransparență și notificări semnificativeExactitate, limite stocare și integritateResponsabilitate și structuri guvernanțăLecția 3Evaluări Impact Protecție Date (DPIA) / Evaluări Impact IA (AIA): structură, întrebări cheie și planuri remediereAceastă secțiune explică modul de proiectare și desfășurare a DPIA și AIA, de la definirea scopului și identificarea riscurilor la implicarea părților interesate, documentare și planificare remediere, asigurând că sistemele IA îndeplinesc așteptări legale, etice și organizaționale.
Definirea scopului sistemelor IA și activități procesareIdentificarea părților interesate și grupuri afectateCatalogarea riscurilor pentru drepturi și libertățiProiectarea planurilor de atenuare și remediereDocumentarea rezultatelor și aprobareIntegrarea DPIA în ciclul de viață al produsuluiLecția 4Echitate algoritmică și bias: surse bias, metode măsurare și tehnici atenuareAceastă secțiune analizează biasul algoritmic și echitatea în IA, explicând sursele de bias, metrici de echitate și strategii de atenuare pe date, modelare și implementare, cu atenție la așteptările legale în medii reglementare stricte.
Tipuri și surse de bias algoritmicMetrici echitate și compromisuriBias în colectarea și etichetarea datelorStrategii antrenare și evaluare modelAtenuare în implementare și monitorizareDocumentarea deciziilor de echitateLecția 5Ghiduri operaționale pentru revizuiri conformitate produs și escaladare cross-funcțională (Produs, Legal, Confidențialitate, Conformitate)Această secțiune oferă ghiduri practice pentru revizuiri conformitate produs, definind roluri, fluxuri de lucru și căi de escaladare printre echipele Produs, Legal, Confidențialitate și Conformitate pentru gestionarea riscurilor IA și documentarea deciziilor defensabile.
Intake și triaj schimbări produs IANiveluri și criterii revizuire bazate pe riscRoluri Produs, Legal, Confidențialitate, ConformitateCăi escaladare pentru cazuri IA risc ridicatDocumentare decizii și înregistrări aprobăriBucle feedback în roadmaps produsLecția 6Management risc model pentru funcționalități IA: documentare (fișe model), validare, testare, monitorizare performanță și explicabilitateAceastă secțiune acoperă managementul riscului model pentru funcționalități IA, inclusiv documentare, validare, testare, monitorizare și explicabilitate, aliniind guvernanța modelului cu așteptările reglementare și cadrele interne de apetit risc.
Inventar și clasificare modeleStandarde fișe model și documentareValidare și provocare independentăMonitorizare performanță, drift și stabilitateMetode explicabilitate și limităriManagement schimbări model și decomisionareLecția 7Cadre etice pentru decizii IA: mapare părți interesate, proporționalitate, contestabilitate, supraveghere umană și mecanisme corecțieAceastă secțiune introduce cadre etice pentru luarea deciziilor IA, acoperind maparea părților interesate, proporționalitatea, contestabilitatea, supravegherea umană și corecția, arătând modul de încorporare a acestor principii în procese guvernanță și design produs.
Mapare părți interesate și impact IAEvaluări proporționalitate și necesitateProiectare contestabilitate și canale apelModele human-in-the-loop și on-the-loopMecanisme corecție și remedii pentru prejudiciiIntegrare revizuiri etice în guvernanțăLecția 8Design păstrare confidențialitate: minimizare date, confidențialitate diferențială, anonimizare, pseudoanonimizare și bazele calculului securizat multi-parteAceastă secțiune explorează strategii de design păstrare confidențialitate pentru IA, inclusiv minimizare date, anonimizare, pseudoanonimizare, confidențialitate diferențială și calcul securizat multi-parte, cu ghidare pe cazuri de utilizare și compromisuri implementare.
Minimizare date în design funcționalități IARiscuri anonimizare și re-identificareMetode pseudoanonimizare și tokenizareConfidențialitate diferențială pentru analize și MLBazele calculului securizat multi-parteSelectarea tehnicilor privacy adecvateLecția 9Controale tehnice: control acces, logging, criptare, politici retenție și ciclu de dezvoltare securizat (SDLC) pentru MLAceastă secțiune detaliază protecțiile tehnice pentru sistemele IA, inclusiv control acces, logging, criptare, retenție și dezvoltare ML securizată, arătând cum alegerile inginerești susțin conformitatea reglementară și reducerea riscurilor etice.
Control acces bazat pe roluri și atributeDesign logging securitate și audit trailCriptare în tranzit și la repaus pentru date IAAutomatizare retenție și ștergere dateCodificare securizată și revizuire cod pentru MLTestare securitate și întărire servicii IALecția 10Evaluarea bazelor legale și limitelor consimțământului pentru supraveghere la locul de muncă și procesare date angajațiAceastă secțiune examinează bazele legale și limitele consimțământului pentru supraveghere la locul de muncă și date angajați, abordând instrumente monitorizare, obligații transparență, dezechilibre de putere și protecții pentru demnitate și drepturi muncii.
Scenarii comune supraveghere la locul de muncăEvaluare interes legitim și necesitateLimite consimțământ în contexte angajareTransparență și obligații informare lucrătoriProtecții pentru tehnologii monitorizareImplicare consilii lucrători și sindicateLecția 11Tendințe reglementare în jurisdicții cu reglementare strictă și căi conformitate pentru produse IA noiAceastă secțiune face o revizuire a tendințelor reglementare în jurisdicții cu reglementare strictă, conturând legi IA emergente, ghiduri și modele de aplicare, și mapând căi practice de conformitate pentru produse IA noi și operațiuni transfrontaliere.
Prezentare generală regimuri reglementare IA majoreReguli IA specifice sector și ghiduriAșteptări supraveghetori și aplicareSandbox-uri reglementare și hub-uri inovațieProiectare programe conformitate bazate pe riscProbleme conformitate date și IA transfrontaliereLecția 12Cadre drepturi umane aplicabile datelor și IA: Principiile Directoare ONU, GDPR ca model bazat pe drepturi și implicații naționale drepturi umaneAceastă secțiune leagă dreptul drepturilor umane de guvernanța datelor și IA, explicând Principiile Directoare ONU, abordarea bazată pe drepturi a GDPR și modul în care obligațiile naționale de drepturi umane modelează responsabilitățile corporative pentru design și implementare IA.
Principiile Directoare ONU și obligații corporativeGDPR ca model reglementar bazat pe drepturiLegi naționale drepturi umane afectând IARiscuri saliente drepturi umane în utilizare IADue diligence drepturi umane pentru IAAșteptări remedii și responsabilitate
