В Евросоюзе ввели правила для ИИ. Системы ИИ делят по уровню риска. Если ваша система признана «высокорисковой», к ней строгие требования: больше отчётности, документов и контроля. Кого это касается:
Любые компании, которые: Основные требования: Что нужно сделать в договорах: Главные риски: План на первые 90 дней: Как оценить результат: Главный вывод:
Требования ЕС нужно прописать в рабочих процессах и договорах, а не просто формально соблюдать.
В Евросоюзе ввели правила для ИИ. Системы ИИ делят по уровню риска. Если ваша система признана «высокорисковой», к ней строгие требования: больше отчётности, документов и контроля.
Кого это касается:
Любые компании, которые:
- Разрабатывают, внедряют или используют ИИ
- Работают в сферах: подбор персонала, кредитование, медицина, образование, критическая инфраструктура, правопорядок
Основные требования:
- Ведение управления рисками
- Качественные данные для обучения
- Техническая документация
- Регистрация в реестре ЕС
- Обязательное логирование действий
- Соответствие стандартам кибербезопасности
- Человеческий контроль решений
- Постоянный мониторинг после внедрения
- Уведомление регулятора об инцидентах
Что нужно сделать в договорах:
- Чётко прописать, кто за что отвечает
- Добавить гарантии соответствия требованиям ЕС
- Включить право проверки (аудит)
- Указать сроки обновлений и мониторинга
- Прописать передачу логов и отчётов
- Добавить ответственность за штрафы
Главные риски:
- Не сможете доказать соответствие требованиям
- Использование ИИ не по назначению
- Ухудшение работы системы со временем
План на первые 90 дней:
- Составить список всех систем ИИ
- Определить их уровень риска
- Найти расхождения с требованиями
- Создать план исправлений
- Обновить договоры и документацию
- Обучить сотрудников
Как оценить результат:
- Устранили все несоответствия
- Быстро исправляете недочёты
- Минимизировали инциденты
- Успешно проходите проверки
Главный вывод:
Требования ЕС нужно прописать в рабочих процессах и договорах, а не просто формально соблюдать.