.png)
The organization is obligated to maintain comprehensive records detailing the outcomes of all AI system impact assessments. These evaluations must be executed in strict accordance with the formal procedure defined in section 6.1.4. Assessments are to be initiated under two primary circumstances: at regularly scheduled intervals and in response to any significant modifications, whether proposed or already implemented. This ensures that a formal review of system impact is conducted proactively and whenever material changes occur. All results must be preserved as documented information for audit and review purposes.
Organisaation on arvioitava virallisesti tekoälyjärjestelmiensä vaikutukset yksilöihin, ryhmiin ja yhteiskuntaan ennen käyttöönottoa. Tämä on erityisen tärkeää julkisille elimille, julkisten palvelujen tarjoajille ja tekoälyjärjestelmien käyttöönottajille työllisyyden ja luoton arvioinnissa.
Arvioinnin olisi sisällettävä seuraavat seikat:
Arviointia olisi päivitettävä, jos järjestelmän keskeiset osat muuttuvat käytön aikana. Sen olisi tarvittaessa täydennettävä olemassa olevia tietosuojaa koskevia vaikutustenarviointeja (DPIA).
The organization should establish and maintain a process for documenting the results of AI system impact assessments. This documentation should include the assessment methodology, identified impacts, risk treatment plans, and the reasoning for decisions made. Additionally, the organization should define and adhere to a retention period for these records.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)
Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.
.svg)
.svg)
