OneCompliant bezpośrednio OneCompliant z ramami, za których przestrzeganie odpowiadają już dyrektorzy ds. bezpieczeństwa informacji (CISO) i zespoły ds. zgodności. Unijna ustawa o sztucznej inteligencji. RMF NIST RMF). Norma ISO 42001. RODO. Nie musisz uczyć się nowego języka — to praktyczne wdrożenie standardów, które już znasz.
risk , obowiązki w zakresie zgodności, nadzór ludzki oraz wymogi audit
Funkcje zarządzania, mapowania, pomiaru i administrowania realizowane za pośrednictwem OASF Aegis
Wymagania dotyczące systemu zarządzania opartego na sztucznej inteligencji w odniesieniu do możliwości OneCompliant
Obowiązki w zakresie ochrony danych osobowych w kontekście sztucznej inteligencji — minimalizacja danych, ograniczenie celu przetwarzania oraz audit
CISO , które zawsze zadaje sobie CISO , brzmi : „W jaki sposób to się ma do moich obecnych obowiązków?”. Odpowiedź OneCompliant jest jednoznaczna — OASF praktyczne wdrożenie wymogów NIST RMF unijnej ustawy o sztucznej inteligencji, a nie zastępuje te ramy. Środki kontroli wdrażane za pomocą OneCompliant dowody wymagane przez organ regulacyjny.
Unijna ustawa o sztucznej inteligencji nakłada wiążące obowiązki na dostawców i podmioty wdrażające systemy sztucznejrisk — zwłaszczarisk . OneCompliant bezpośrednio OneCompliant do kluczowych wymogów operacyjnych, których spełnienie muszą wykazać przedsiębiorstwa podlegające regulacjom.
| Wymogi wynikające z unijnej ustawy o sztucznej inteligencji | Czego to wymaga | OneCompliant |
|---|---|---|
| Artykuł 9 — Risk | Ciągła risk , analiza i ograniczanie risk w przypadku systemówrisk | OASAT pozwala na risk i jego punktację.Risk Aegis Risk zapewnia bieżącą punktację w zakresie zarządzania oraz sporządzanie raportów. |
| Artykuł 10 — Zarządzanie danymi | Odpowiednie praktyki w zakresie zarządzania danymi przeznaczonymi do celów szkoleniowych, walidacyjnych i testowych | Dziedzina zarządzania OASF określa mechanizmy kontroli przetwarzania danych. Aegis Guard i chroni dane wrażliwe w trakcie działania systemu. |
| Artykuł 12 — Prowadzenie dokumentacji | Automatyczne rejestrowanie zdarzeń w całym cyklu życia systemu sztucznej inteligencji | Aegis Audit kompleksowe rejestrowanie interakcji z zabezpieczeniem przed manipulacją dla każdego zdarzenia związanego ze sztuczną inteligencją — kto, co, kiedy, który model, co zostało ocenzurowane. |
| Artykuł 13 — Przejrzystość | Systemy sztucznej inteligencji muszą być zaprojektowane w taki sposób, aby umożliwić użytkownikom interpretację wyników i właściwe ich wykorzystanie | routing Aegis — każdy wybór modelu i policy są rejestrowane wraz z uzasadnieniem. |
| Artykuł 14 — Nadzór sprawowany przez ludzi | Systemyrisk muszą umożliwiać skuteczny nadzór i interwencję ze strony człowieka | Rozwiązanie Aegis Policy wymogów dotyczących nadzoru przez człowieka — blokując lub oznaczając interakcje, które przed kontynuacją wymagają weryfikacji przez człowieka. |
| Artykuł 17 — Zarządzanie jakością | Udokumentowany system zarządzania jakością obejmujący projektowanie, testowanie, risk oraz monitorowanie po wprowadzeniu produktu na rynek | OASF dokumentację dotyczącą ram zarządzania. Aegis dowody operacyjne potwierdzające funkcjonowanie wprowadzonych mechanizmów kontroli. |
Ramy Risk NIST Risk Management Framework) określają cztery podstawowe funkcje: nadzór, mapowanie, pomiar i zarządzanie. OneCompliant każdą z tych funkcji za pośrednictwem swoich komponentów — przekształcając ramy NIST RMF dokumentu w egzekwowane środki kontroli operacyjnej.
| RMF NIST RMF | Czego to wymaga | OneCompliant |
|---|---|---|
| RZĄDZIĆ | Zasady, procesy i struktury odpowiedzialności w zakresie risk związanym ze sztuczną inteligencją w całej organizacji | OASF ramy zarządzania — policy , kategorie kontroli, granice odpowiedzialności oraz uprawnienia decyzyjne. |
| MAPA | Określanie i klasyfikowanie zagrożeń związanych ze sztuczną inteligencją w konkretnym kontekście — przypadki użycia, interesariusze, dane i skutki | OASAT obejmuje wszystkie przypadki wykorzystania sztucznej inteligencji, klasyfikuje risk obszarów działalności i jednostek biznesowych oraz analizuje je w kontekście obowiązków regulacyjnych. |
| MIARA | Analizuj, oceniaj i monitoruj ryzyko związane ze sztuczną inteligencją, stosując metody ilościowe i jakościowe | OASAT risk i pomiar dojrzałości. Aegis Risk ciągłą ocenę zgodności z zasadami zarządzania w oparciu o dane dotyczące rzeczywistego wykorzystania. |
| ZARZĄDZAJ | Należy nadać priorytet ryzykom związanym ze sztuczną inteligencją i odpowiednio na nie reagować — wdrażać środki kontroli, prowadzić ciągły monitoring oraz eskalować incydenty | Aegis zarządzanie środowiskiem uruchomieniowym — policy , natychmiastową kontrolę, routing modeli oraz ciągłe audit . |
ISO 42001 to międzynarodowa norma dotycząca systemów zarządzania sztuczną inteligencją — określająca wymagania dla organizacji, które opracowują, dostarczają lub wykorzystują sztuczną inteligencję. OneCompliant do kluczowych klauzul, które muszą spełniać przedsiębiorstwa podlegające regulacjom.
| Punkt normy ISO 42001 | Wymaganie | OneCompliant |
|---|---|---|
| Punkt 6 — Planowanie | Identyfikacja risk szans związanych ze sztuczną inteligencją, cele w zakresie sztucznej inteligencji oraz planowanie działań zmierzających do ich osiągnięcia | OASAT pozwala na risk i określenie możliwości, co jest niezbędne do wypełnienia obowiązków związanych z planowaniem wynikających z normy ISO 42001. |
| Punkt 8 — Działanie | Planowanie i kontrola operacyjna, w tym zarządzanie cyklem życia systemów opartych na sztucznej inteligencji | OASF Aegis mechanizmy kontroli operacyjnej w zakresie korzystania z systemów sztucznej inteligencji — zarządzanie dostępem, zarządzanie danymi oraz policy . |
| Punkt 9 — Ocena wyników pracy | Monitorowanie, pomiary, analiza i ocena systemu zarządzania opartego na sztucznej inteligencji | Aegis Audit Aegis Risk ciągłe monitorowanie oraz dane pomiarowe wymagane do oceny zgodności z normą ISO 42001. |
| Klauzula 10 — Ulepszenia | Niezgodności, działania naprawcze i ciągłe doskonalenie systemu zarządzania sztuczną inteligencją | OASAT możliwość okresowej ponownej oceny. Raporty Aegis wskazują policy i luki w mechanizmach kontroli, które należy usunąć. |
| Załącznik A — Mechanizmy kontroli sztucznej inteligencji | Szczegółowe mechanizmy kontroli w zakresie sztucznej inteligencji, obejmujące ocenę skutków, jakość danych, nadzór ludzki oraz przejrzystość | Obszary OASF odpowiadają bezpośrednio środkom kontroli określonym w załączniku A do normy ISO 42001 — zapewniając udokumentowane dowody wdrożenia tych środków, wymagane do uzyskania certyfikatu. |
W rozporządzeniu RODO nie przewidziano wyjątku dotyczącego sztucznej inteligencji. W przypadku przetwarzania danych osobowych za pomocą systemów opartych na sztucznej inteligencji — w tym przekazywania ich do zewnętrznych modeli językowych (LLM) — obowiązują wszystkie wymogi RODO. Większość przedsiębiorstw narażona jest na znaczne, nieuwzględnione risk związane z RODO risk swoich procesach wykorzystujących sztuczną inteligencję.
| Zasada RODO | Risk związane z kontekstem sztucznej inteligencji | OneCompliant |
|---|---|---|
| Ograniczanie ilości danych | Pracownicy rutynowo podają w poleceniach dla sztucznej inteligencji więcej danych osobowych, niż jest to konieczne do wykonania zadania | Aegis Guard komunikaty i usuwa nadmiarowe PII ich przesłaniem — zapewniając przestrzeganie zasady minimalizacji danych w czasie wykonywania. |
| Ograniczenie celu | Dane osobowe zebrane w jednym celu są przetwarzane za pomocą systemów sztucznej inteligencji w różnych celach | policy OASF określa dozwolone przypadki zastosowania sztucznej inteligencji dla poszczególnych kategorii danych. Aegis te ograniczenia przy każdej interakcji. |
| Odpowiedzialność | Organizacje nie są w stanie wykazać, jakie dane osobowe były przetwarzane przez który system sztucznej inteligencji, kiedy i dlaczego | Aegis Audit pełny zapis przetwarzania — każda interakcja jest rejestrowana wraz z klasyfikacją danych, zastosowanym modelem oraz policy . |
| Przekazywanie danych do państw trzecich | Przekazywanie danych osobowych LLM z siedzibą w Stanach Zjednoczonych może stanowić przekazanie danych do państwa trzeciego w rozumieniu RODO | Aegis Routing egzekwować ograniczenia dotyczące lokalizacji danych — routing dane routing wyłącznie do dostawców usług hostingowych z siedzibą w UE lub do zatwierdzonych dostawców usług modelowych. |
OASAT pozwala porównać aktualny sposób wykorzystania sztucznej inteligencji z wymogami unijnej ustawy o sztucznej inteligencji, RMF NIST RMF, normy ISO 42001 oraz RODO — a także opracowuje plan działań naprawczych z ustalonymi priorytetami. Stała cena. Realizacja w ciągu kilku tygodni.