Урок 1Контракти з постачальниками та клієнтами для функцій ШІ: угоди про обробку даних, спільне контролерство, розподіл відповідальності та вимоги безпекиЦей розділ пояснює, як структурувати контракти з постачальниками та клієнтами для функцій ШІ, фокусуючись на угодах про обробку даних, спільному контролерстві, розподілі відповідальності та клаузулах безпеки, що відображають регуляторні та етичні вимоги.
Визначення ролей контролера та процесораКлючові клаузули угод про обробку данихСпільне контролерство та спільні обов’язкиЛіміти відповідальності, відшкодування та страхуванняЗобов’язання безпеки та реагування на інцидентиПрава аудиту, нагляду та розірванняУрок 2Основні режими захисту даних та зобов’язання, релевантні для ШІ (принципи: обмеження мети, мінімізація даних, законна підстава, прозорість)Цей розділ переглядає основні режими захисту даних, релевантні для ШІ, наголошуючи принципи обмеження мети, мінімізації даних, законної підстави та прозорості, та як операціоналізувати їх у розробці та впровадженні ШІ.
Обмеження мети в навчанні та використанні ШІМінімізація даних та вибір функційВибір та документування законних підставПрозорість та значущі повідомленняТочність, ліміти зберігання та цілісністьВідповідальність та структури управлінняУрок 3Оцінки впливу на захист даних (DPIA) / Оцінки впливу ШІ (AIA): структура, ключові питання та плани виправленняЦей розділ пояснює, як проектувати та проводити DPIA та AIA, від визначення обсягу та ідентифікації ризиків до залучення зацікавлених сторін, документації та планування виправлення, забезпечуючи відповідність систем ШІ юридичним, етичним та організаційним очікуванням.
Визначення обсягу систем ШІ та обробкиІдентифікація зацікавлених сторін та постраждалих групКаталогізація ризиків для прав та свободПроектування планів пом’якшення та виправленняДокументування результатів та підписІнтеграція DPIA у життєвий цикл продуктуУрок 4Алгоритмічна справедливість та упередженість: джерела упередженості, методи вимірювання та техніки пом’якшенняЦей розділ аналізує алгоритмічну упередженість та справедливість у ШІ, пояснюючи джерела упередженості, метрики справедливості та стратегії пом’якшення в даних, моделях та впровадженні, з увагою до юридичних очікувань у суворих регуляторних середовищах.
Типи та джерела алгоритмічної упередженостіМетрики справедливості та компромісиУпередженість у зборі та маркуванні данихСтратегії навчання та оцінки моделейПом’якшення під час впровадження та моніторингуДокументування рішень щодо справедливостіУрок 5Операційні посібники для оглядів комплаєнсу продуктів та міжфункціональної ескалації (Продукт, Юридичний, Приватність, Комплаєнс)Цей розділ надає практичні посібники для оглядів комплаєнсу продуктів, визначаючи ролі, робочі процеси та шляхи ескалації між командами Продукт, Юридичний, Приватність та Комплаєнс для керування ризиками ШІ та документування захищених рішень.
Вступ та тріаж змін продуктів ШІРівні та критерії оглядів на основі ризиківРолі Продукт, Юридичний, Приватність, КомплаєнсШляхи ескалації для високоризикових випадків ШІДокументування рішень та записи схваленьЗворотні зв’язки у дорожні карти продуктівУрок 6Керування ризиками моделей для функцій ШІ: документація (картки моделей), валідація, тестування, моніторинг продуктивності та пояснюваністьЦей розділ охоплює керування ризиками моделей для функцій ШІ, включаючи документацію, валідацію, тестування, моніторинг та пояснюваність, узгоджуючи управління моделями з регуляторними очікуваннями та внутрішніми рамками апетиту до ризиків.
Інвентаризація та класифікація моделейСтандарти карток моделей та документаціїВалідація та незалежний викликМоніторинг продуктивності, дрейфу та стабільностіМетоди пояснюваності та обмеженняКерування змінами моделей та виведення з експлуатаціїУрок 7Етичні рамки для рішень ШІ: картування зацікавлених сторін, пропорційність, оскаржуваність, людський нагляд та механізми виправленняЦей розділ вводить етичні рамки для прийняття рішень ШІ, охоплюючи картування зацікавлених сторін, пропорційність, оскаржуваність, людський нагляд та виправлення, та показує, як вбудувати ці принципи в процеси управління та дизайн продуктів.
Картування зацікавлених сторін та впливу для ШІОцінки пропорційності та необхідностіПроектування каналів оскаржуваності та апеляційМоделі з людиною в циклі та на цикліМеханізми виправлення та засоби для шкодиВбудовування етичних оглядів в управлінняУрок 8Проектування з збереженням приватності: мінімізація даних, диференційна приватність, анонімізація, псевдонімізація та основи безпечних багатосторонніх обчисленьЦей розділ досліджує стратегії проектування з збереженням приватності для ШІ, включаючи мінімізацію даних, анонімізацію, псевдонімізацію, диференційну приватність та безпечні багатосторонні обчислення, з керівництвом щодо випадків використання та компромісів впровадження.
Мінімізація даних у дизайні функцій ШІАнонімізація та ризики реідентифікаціїМетоди псевдонімізації та токенізаціїДиференційна приватність для аналітики та MLОснови безпечних багатосторонніх обчисленьВибір відповідних технік приватностіУрок 9Технічні засоби контролю: контроль доступу, логування, шифрування, політики зберігання та безпечний життєвий цикл розробки (SDLC) для MLЦей розділ деталізує технічні захисні засоби для систем ШІ, включаючи контроль доступу, логування, шифрування, зберігання та безпечну розробку ML, показуючи, як інженерні вибори підтримують регуляторний комплаєнс та зменшення етичних ризиків.
Контроль доступу на основі ролей та атрибутівДизайн логування безпеки та аудитуШифрування в транзиті та спокої для даних ШІАвтоматизація зберігання та видалення данихБезпечне кодування та огляд коду для MLТестування безпеки та зміцнення сервісів ШІУрок 10Оцінка законних підстав та лімітів згоди для моніторингу на робочому місці та обробки даних співробітниківЦей розділ розглядає законні підстави та ліміти згоди для моніторингу на робочому місці та даних співробітників, адресує інструменти моніторингу, обов’язки прозорості, дисбаланс влади та захисні засоби для захисту гідності та трудових прав.
Поширені сценарії моніторингу на робочому місціОцінка законного інтересу та необхідностіЛіміти згоди в контексті працевлаштуванняПрозорість та обов’язки інформування працівниківЗахисні засоби для технологій моніторингуЗалучення рад робітників та профспілокУрок 11Регуляторні тенденції у високорегульованих юрисдикціях та шляхи комплаєнсу для новітніх продуктів ШІЦей розділ оглядає регуляторні тенденції у високорегульованих юрисдикціях, окреслюючи нові закони ШІ, керівництва та патерни примусу, та мапує практичні шляхи комплаєнсу для новітніх продуктів ШІ та транскордонних операцій.
Огляд основних режимів регулювання ШІСектор-специфічні правила та керівництва ШІОчікування нагляду та примусРегуляторні пісочниці та хаби інноваційПроектування програм комплаєнсу на основі ризиківПитання комплаєнсу транскордонних даних та ШІУрок 12Рамки прав людини, застосовні до даних та ШІ: Керівні принципи ООН, GDPR як модель на основі прав та національні імплікації прав людиниЦей розділ пов’язує право людини з управлінням даними та ШІ, пояснюючи Керівні принципи ООН, підхід GDPR на основі прав та як національні обов’язки прав людини формують корпоративні відповідальності за дизайн та впровадження ШІ.
Керівні принципи ООН та корпоративні обов’язкиGDPR як регуляторна модель на основі правНаціональні закони прав людини, що впливають на ШІЗначущі ризики прав людини у використанні ШІПеревірка благонадійності прав людини для ШІОчікування виправлення та відповідальності
