The organisation should establish and document a formal process for the design and development of its AI systems. This lifecycle process should ensure that security and ethical principles are integrated at every stage, from data collection and model training to system testing. This ensures all AI engineering is conducted in a responsible and accountable manner.

Organisaation on luotava prosessi tekoälyriskien arvioimiseksi ja ylläpidettävä sitä. Prosessia on ohjattava organisaation tekoälypolitiikalla ja tekoälytavoitteilla, jotta varmistetaan, että myöhemmät arvioinnit tuottavat johdonmukaisia, päteviä ja vertailukelpoisia tuloksia.

Prosessissa olisi tunnistettava riskit, jotka voivat joko edistää tai estää organisaation tekoälytavoitteiden saavuttamista. Riskianalyysiin olisi sisällyttävä organisaatioon, ihmisiin ja yhteiskuntaan kohdistuvien mahdollisten seurausten arviointi, näiden riskien todennäköisyyden arviointi mahdollisuuksien mukaan ja näiden riskien tasojen määrittäminen.

Prosessiin olisi myös sisällyttävä tekoälyriskejä koskeva arviointi vertaamalla analyysin tuloksia määriteltyihin riskikriteereihin ja asettamalla tunnistetut riskit tärkeysjärjestykseen myöhempää käsittelyä varten. Tekoälyriskien arviointiprosessista ja sen tuloksista olisi säilytettävä dokumentoitua tietoa.

The organization should establish a clear process for defining and documenting all relevant requirements for newly developed AI systems or significant upgrades to existing ones. This includes functional, non-functional, technical, security, and ethical requirements.

The process should involve relevant stakeholders and incorporate considerations such as the intended purpose, potential risks, and impacts of the AI system. Documented requirements should serve as a foundational basis for the design, development, testing, and deployment phases of the AI system's lifecycle.

Organisaation olisi määriteltävä ja dokumentoitava tekoälyjärjestelmiensä tekniset vaatimukset. Tässä dokumentaatiossa olisi määriteltävä järjestelmän käyttötarkoituksen ja siihen liittyvien riskien perusteella odotettu tarkkuus-, kestävyys- ja kyberturvallisuustaso. Vaatimuksia olisi tarkistettava ja ylläpidettävä johdonmukaisesti koko tekoälyjärjestelmän elinkaaren ajan.