Урок 1Контракты с поставщиками и клиентами для функций ИИ: соглашения об обработке данных, совместный контроль, распределение ответственности и требования безопасностиЭтот раздел объясняет, как структурировать контракты с поставщиками и клиентами для функций ИИ, фокусируясь на соглашениях о обработке данных, совместном контролере, распределении ответственности и пунктах безопасности, отражающих регуляторные и этические требования.
Defining controller and processor rolesKey data processing agreement clausesJoint controllership and shared dutiesLiability caps, indemnities, and insuranceSecurity and incident response obligationsAudit, oversight, and termination rightsУрок 2Основные режимы защиты данных и обязательства, релевантные для ИИ (принципы: ограничение цели, минимизация данных, законное основание, прозрачность)Этот раздел обзоры основные режимы защиты данных, релевантные для ИИ, подчеркивая принципы, такие как ограничение цели, минимизация данных, законное основание и прозрачность, и как их реализовать в разработке и развертывании ИИ.
Purpose limitation in AI training and useData minimization and feature selectionChoosing and documenting lawful basesTransparency and meaningful noticesAccuracy, storage limits, and integrityAccountability and governance structuresУрок 3Оценки воздействия на защиту данных (DPIA) / Оценки воздействия ИИ (AIA): структура, ключевые вопросы и планы исправленияЭтот раздел объясняет, как проектировать и проводить DPIA и AIA, от определения сферы и выявления рисков до вовлечения заинтересованных сторон, документации и планирования исправлений, обеспечивая соответствие систем ИИ юридическим, этическим и организационным ожиданиям.
Scoping AI systems and processing activitiesIdentifying stakeholders and affected groupsCataloging risks to rights and freedomsDesigning mitigation and remediation plansDocumenting outcomes and sign-offIntegrating DPIAs into product lifecycleУрок 4Алгоритмическая справедливость и предвзятость: источники предвзятости, методы измерения и техники смягченияЭтот раздел анализирует алгоритмическую предвзятость и справедливость в ИИ, объясняя источники предвзятости, метрики справедливости и стратегии смягчения в данных, моделировании и развертывании, с учетом юридических ожиданий в строгих регуляторных средах.
Types and sources of algorithmic biasFairness metrics and trade-offsBias in data collection and labelingModel training and evaluation strategiesMitigation during deployment and monitoringDocumentation of fairness decisionsУрок 5Операционные плейбуки для обзоров комплаенса продуктов и кросс-функциональной эскалации (Продукт, Юридический, Конфиденциальность, Комплаенс)Этот раздел предоставляет практические плейбуки для обзоров комплаенса продуктов, определяя роли, рабочие процессы и пути эскалации среди команд Продукта, Юридической, Конфиденциальности и Комплаенса для управления рисками ИИ и документирования обоснованных решений.
Intake and triage of AI product changesRisk-based review levels and criteriaRoles of Product, Legal, Privacy, ComplianceEscalation paths for high-risk AI use casesDecision documentation and approval recordsFeedback loops into product roadmapsУрок 6Управление рисками модели для функций ИИ: документация (карточки моделей), валидация, тестирование, мониторинг производительности и объяснимостьЭтот раздел охватывает управление рисками модели для функций ИИ, включая документацию, валидацию, тестирование, мониторинг и объяснимость, согласовывая управление моделями с регуляторными ожиданиями и внутренними рамками аппетита к риску.
Model inventory and classificationModel cards and documentation standardsValidation and independent challengePerformance, drift, and stability monitoringExplainability methods and limitationsModel change management and decommissioningУрок 7Этические рамки для решений ИИ: картирование заинтересованных сторон, пропорциональность, оспариваемость, человеческий надзор и механизмы исправленияЭтот раздел вводит этические рамки для принятия решений ИИ, охватывая картирование заинтересованных сторон, пропорциональность, оспариваемость, человеческий надзор и механизмы исправления, и показывает, как внедрить эти принципы в процессы управления и дизайн продукта.
Stakeholder and impact mapping for AIProportionality and necessity assessmentsDesigning contestability and appeal channelsHuman-in-the-loop and on-the-loop modelsRedress and remedy mechanisms for harmEmbedding ethics reviews into governanceУрок 8Проектирование с сохранением конфиденциальности: минимизация данных, дифференциальная конфиденциальность, анонимизация, псевдонимизация и основы безопасного многостороннего вычисленияЭтот раздел исследует стратегии проектирования с сохранением конфиденциальности для ИИ, включая минимизацию данных, дифференциальную конфиденциальность, анонимизацию, псевдонимизацию и основы безопасного многостороннего вычисления, с руководством по случаям использования и компромиссам реализации.
Data minimization in AI feature designAnonymization and re-identification risksPseudonymization and tokenization methodsDifferential privacy for analytics and MLSecure multi-party computation basicsSelecting appropriate privacy techniquesУрок 9Технические контроли: контроль доступа, логирование, шифрование, политики хранения и безопасный жизненный цикл разработки (SDLC) для MLЭтот раздел детализирует технические меры защиты для систем ИИ, включая контроль доступа, логирование, шифрование, политики хранения и безопасный жизненный цикл разработки (SDLC) для ML, показывая, как инженерные выборы поддерживают регуляторный комплаенс и снижение этических рисков.
Role-based and attribute-based access controlSecurity logging and audit trail designEncryption in transit and at rest for AI dataData retention and deletion automationSecure coding and code review for MLSecurity testing and hardening of AI servicesУрок 10Оценка законных оснований и лимитов согласия для слежки на рабочем месте и обработки данных сотрудниковЭтот раздел изучает законные основания и лимиты согласия для слежки на рабочем месте и обработки данных сотрудников, решая вопросы инструментов мониторинга, обязанностей прозрачности, дисбаланса сил и мер защиты достоинства и трудовых прав.
Common workplace surveillance scenariosAssessing legitimate interest and necessityConsent limits in employment contextsTransparency and worker information dutiesSafeguards for monitoring technologiesEngaging works councils and unionsУрок 11Регуляторные тенденции в юрисдикциях с высоким регулированием и пути комплаенса для новых продуктов ИИЭтот раздел обзоры регуляторные тенденции в юрисдикциях с высоким регулированием, описывая emerging законы ИИ, руководства и паттерны правоприменения, и отображает практические пути комплаенса для новых продуктов ИИ и трансграничных операций.
Overview of major AI regulatory regimesSector-specific AI rules and guidanceSupervisory expectations and enforcementRegulatory sandboxes and innovation hubsDesigning risk-based compliance programsCross-border data and AI compliance issuesУрок 12Рамки прав человека, применимые к данным и ИИ: Руководящие принципы ООН, GDPR как модель на основе прав и национальные последствия для прав человекаЭтот раздел связывает право человека с управлением данными и ИИ, объясняя Руководящие принципы ООН, подход GDPR на основе прав и как национальные обязанности по правам человека формируют корпоративную ответственность за дизайн и развертывание ИИ.
UN Guiding Principles and corporate dutiesGDPR as a rights-based regulatory modelNational human rights laws affecting AISalient human rights risks in AI useHuman rights due diligence for AIRemedy and accountability expectations
