Lektion 1Leverantörsoch kundkontrakt för AI-funktioner: dataprocesseringsavtal, gemensam kontroll, ansvarsfördelning och säkerhetskravDenna sektion förklarar hur man strukturerar leverantörs- och kundkontrakt för AI-funktioner, med fokus på dataprocesseringsavtal, gemensam kontroll, ansvarsfördelning och säkerhetsklausuler som återspeglar regulatoriska och etiska krav.
Definition av kontrollant- och behandlarrollerNyckelklausuler i dataprocesseringsavtalGemensam kontroll och delade skyldigheterAnsvarsbegränsningar, skadestånd och försäkringSäkerhets- och incidenthanteringsåtagandenRevisions-, tillsyns- och uppsägningsrättigheterLektion 2Kärnregimer för dataskydd och skyldigheter relevanta för AI (principer: syftebegränsning, dataminimering, rättslig grund, transparens)Denna sektion granskar kärnregimer för dataskydd relevanta för AI, med tonvikt på principer som syftebegränsning, dataminimering, rättslig grund och transparens, samt hur man operationaliserar dem genom AI-utveckling och distribution.
Syftebegränsning i AI-träning och användningDataminimering och funktionsvalVal och dokumentation av rättsliga grunderTransparens och meningsfulla meddelandenNoggrannhet, lagringsbegränsningar och integritetAnsvar och styrningsstrukturerLektion 3Dataskyddsbedömningar (DPIA) / AI-påverkanbedömningar (AIA): struktur, nyckel-frågor och åtgärdsplanerDenna sektion förklarar hur man designar och genomför DPIA och AIA, från avgränsning och riskidentifiering till intressentengagemang, dokumentation och åtgärdsplanering, för att säkerställa att AI-system möter rättsliga, etiska och organisatoriska förväntningar.
Avgränsning av AI-system och behandlingsaktiviteterIdentifiering av intressenter och påverkade grupperKatalogisering av risker för rättigheter och friheterDesign av åtgärds- och rättningsplanerDokumentation av resultat och godkännandeIntegration av DPIA i produktlivscykelnLektion 4Algoritmisk rättvisa och bias: källor till bias, mätmetoder och åtgärdsteknikerDenna sektion analyserar algoritmisk bias och rättvisa i AI, förklarar källor till bias, rättvisamätetal och åtgärdsstrategier genom data, modellering och distribution, med uppmärksamhet på rättsliga förväntningar i strikta regulatoriska miljöer.
Typer och källor till algoritmisk biasRättvisamätetal och avvägningarBias i datainsamling och märkningModellträning och utvärderingsstrategierÅtgärder under distribution och övervakningDokumentation av rättvisabeslutLektion 5Operationella handböcker för produkt-efterlevnadsgranskningar och tvärfunktionell eskalering (Produkt, Juridik, Integritet, Efterlevnad)Denna sektion ger praktiska handböcker för produkt-efterlevnadsgranskningar, definierar roller, arbetsflöden och eskaleringar mellan Produkt, Juridik, Integritet och Efterlevnad för att hantera AI-risker och dokumentera försvarbara beslut.
Intag och triage av AI-produktförändringarRiskbaserade granskningsnivåer och kriterierRoler för Produkt, Juridik, Integritet, EfterlevnadEskaleringar för högrisk-AI-användningBeslutsdokumentation och godkännandenFeedbackslingor till produktplanerLektion 6Modellriskhantering för AI-funktioner: dokumentation (model cards), validering, testning, prestandaövervakning och förklarbarhetDenna sektion täcker modellriskhantering för AI-funktioner, inklusive dokumentation, validering, testning, övervakning och förklarbarhet, i linje med regulatoriska förväntningar och interna riskaptitramsor.
Modellregister och klassificeringModel cards och dokumentationsstandarderValidering och oberoende utmaningPrestanda, drift och stabilitetsövervakningFörklarbarhetsmetoder och begränsningarModelländringshantering och avvecklingLektion 7Etiska ramverk för AI-beslut: intressentkartläggning, proportionalitet, ifrågasättbarhet, mänsklig tillsyn och rättsmedelmekanismerDenna sektion introducerar etiska ramverk för AI-beslut, täcker intressentkartläggning, proportionalitet, ifrågasättbarhet, mänsklig tillsyn och rättsmedel, och visar hur man bäddar in dessa principer i styrningsprocesser och produkt-design.
Intressent- och påverkan-kartläggning för AIProportionalitets- och nödvändighetsbedömningarDesign av ifrågasättbarhets- och överklagandekanalerMänniska-i-loopen och på-loopen-modellerRättsmedelsmekanismer för skadaIntegration av etikgranskningar i styrningLektion 8Integritetsbevarande design: dataminimering, differentiell integritet, anonymisering, pseudonymisering och grunderna i säker flerpartsberäkningDenna sektion utforskar integritetsbevarande designstrategier för AI, inklusive dataminimering, anonymisering, pseudonymisering, differentiell integritet och säker flerpartsberäkning, med vägledning om användningsfall och implementeringsavvägningar.
Dataminimering i AI-funktionsdesignAnonymisering och omidentifieringsriskerPseudonymiserings- och tokeniseringsmetoderDifferentiell integritet för analys och MLGrunderna i säker flerpartsberäkningVal av lämpliga integritetsteknikerLektion 9Tekniska kontroller: åtkomstkontroll, loggning, kryptering, bevarande政策er och säker utvecklingslivscykel (SDLC) för MLDenna sektion detaljerar tekniska skyddsåtgärder för AI-system, inklusive åtkomstkontroll, loggning, kryptering, bevarande och säker ML-utveckling, och visar hur ingenjörsval stödjer regulatorisk efterlevnad och etisk riskminskning.
Rollbaserad och attributbaserad åtkomstkontrollSäkerhetsloggning och revisionsspårdesignKryptering i transit och vila för AI-dataAutomatiserat databevarande och raderingSäker kodning och kodgranskning för MLSäkerhetstestning och härdning av AI-tjänsterLektion 10Bedömning av rättsliga grunder och samtyckesbegränsningar för arbetsplatsövervakning och anställdas dataprociteringDenna sektion undersöker rättsliga grunder och samtyckesbegränsningar för arbetsplatsövervakning och anställdas data, hanterar övervakningsverktyg, transparensskyldigheter, maktbalanser och skyddsåtgärder för att skydda värdighet och arbetsrättigheter.
Vanliga scenarier för arbetsplatsövervakningBedömning av legitimt intresse och nödvändighetSamtyckesbegränsningar i anställningskontextTransparens och informationsskyldigheter till arbetstagareSkyddsåtgärder för övervakningsteknikerEngagemang med arbetstagarorganisationerLektion 11Regulatoriska trender i högreglerade jurisdiktioner och efterlevnadsvägar för nya AI-produkterDenna sektion kartlägger regulatoriska trender i högreglerade jurisdiktioner, beskriver framväxande AI-lagar, vägledning och tillsynsmönster, samt praktiska efterlevnadsvägar för nya AI-produkter och gränsöverskridande operationer.
Översikt av stora AI-regleringsregimerSektorsspecifika AI-regler och vägledningTillsynsmyndigheters förväntningar och tillsynRegulatoriska sandlådor och innovationshubbarDesign av riskbaserade efterlevnadsprogramGränsöverskridande data- och AI-efterlevnadLektion 12Mänskliga rättighetsramverk tillämpliga på data och AI: FN:s vägledande principer, GDPR som rättighetsbaserad modell och nationella människorättsimplikationerDenna sektion kopplar människorättslag till data- och AI-styrning, förklarar FN:s vägledande principer, GDPR:s rättighetsbaserade tillvägagångssätt och hur nationella människorättsskyldigheter formar företagens ansvar för AI-design och distribution.
FN:s vägledande principer och företagens skyldigheterGDPR som rättighetsbaserad regleringsmodellNationella människorättslagar som påverkar AIUttagna människorättsrisker i AI-användningMänniskorätts-due diligence för AIFörväntningar på rättsmedel och ansvar
