Sisältökirjasto
AI Act (Base)
Article 10.5: Exceptional processing of special categories of personal data
AI Act (Base)
Article 10.5

Exceptional processing of special categories of personal data

Aloita ilmainen kokeilu

Vaatimuksen kuvaus

To the extent that it is strictly necessary for the purpose of ensuring bias detection and correction in relation to the high-risk AI systems in accordance with paragraph (2), points (f) and (g) of this Article, the providers of such systems may exceptionally process special categories of personal data, subject to appropriate safeguards for the fundamental rights and freedoms of natural persons. In addition to the provisions set out in Regulations (EU) 2016/679 and (EU) 2018/1725 and Directive (EU) 2016/680, all the following conditions must be met in order for such processing to occur:

  1. the bias detection and correction cannot be effectively fulfilled by processing other data, including synthetic or anonymised data;
  2. the special categories of personal data are subject to technical limitations on the re-use of the personal data, and state-of-the-art security and privacy-preserving measures, including pseudonymisation;
  3. the special categories of personal data are subject to measures to ensure that the personal data processed are secured, protected, subject to suitable safeguards, including strict controls and documentation of the access, to avoid misuse and ensure that only authorised persons have access to those personal data with appropriate confidentiality obligations;
  4. the special categories of personal data are not to be transmitted, transferred or otherwise accessed by other parties;
  5. the special categories of personal data are deleted once the bias has been corrected or the personal data has reached the end of its retention period, whichever comes first;
  6. the records of processing activities pursuant to Regulations (EU) 2016/679 and (EU) 2018/1725 and Directive (EU) 2016/680 include the reasons why the processing of special categories of personal data was strictly necessary to detect and correct biases, and why that objective could not be achieved by processing other data.

Kuinka täyttää vaatimus

AI Act (Base)

Article 10.5: Exceptional processing of special categories of personal data

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Erityistietoryhmään kuuluvia tietoja koskevat turvallisuus- ja yksityisyydensuojatoimenpiteet

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälydatan ja mallien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 10.5: Exceptional processing of special categories of personal data
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Erityistietoryhmään kuuluvia tietoja koskevat turvallisuus- ja yksityisyydensuojatoimenpiteet
1. Tehtävän vaatimuskuvaus

Organisaation olisi sovellettava huipputason turvallisuus- ja yksityisyydensuojatoimenpiteitä, mukaan lukien pseudonymisointi ja anonymisointi, erityisiin henkilötietoryhmiin, joita käsitellään virheiden havaitsemiseksi ja korjaamiseksi suuren riskin tekoälyjärjestelmissä. Tähän sisältyy asianmukaisen salauksen, pääsynvalvonnan ja tietojen minimointitekniikoiden toteuttaminen.

Prosessi erityisluokkiin kuuluvien tietojen käytön tarpeellisuuden arvioimiseen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälydatan ja mallien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 10.5: Exceptional processing of special categories of personal data
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Prosessi erityisluokkiin kuuluvien tietojen käytön tarpeellisuuden arvioimiseen
1. Tehtävän vaatimuskuvaus

Organisaation olisi otettava käyttöön virallinen prosessi, jonka avulla määritetään, onko erityisten henkilötietoryhmien käyttö ehdottoman välttämätöntä virheiden havaitsemiseksi ja korjaamiseksi. Tähän prosessiin on sisällyttävä arvio siitä, voidaanko tavoite saavuttaa muilla tiedoilla, kuten synteettisillä tai anonymisoiduilla tiedoilla. Arvioinnin tulokset olisi dokumentoitava päätöksen perustelemiseksi.

Perustelut tekoälyn harhojen korjaustietueiden erityisluokkiin kuuluvien tietojen käsittelylle

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälydatan ja mallien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 10.5: Exceptional processing of special categories of personal data
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Perustelut tekoälyn harhojen korjaustietueiden erityisluokkiin kuuluvien tietojen käsittelylle
1. Tehtävän vaatimuskuvaus

Kun organisaatio käsittelee erityisiin henkilötietoryhmiin kuuluvia henkilötietoja virheiden havaitsemiseksi ja korjaamiseksi suuren riskin tekoälyjärjestelmissä, sen olisi varmistettava, että käsittelytoimia koskevissa tallenteissa dokumentoidaan selkeästi tällaisen käsittelyn ehdoton välttämättömyys. Asiakirjoissa olisi myös selvitettävä, miksi puolueellisuuden havaitsemisen ja korjaamisen tavoitetta ei voitu saavuttaa käsittelemällä muunlaisia tietoja, kuten synteettisiä tai anonymisoituja tietoja.

Näiden tietojen saatavuutta olisi valvottava tiukasti. Pääsy olisi dokumentoitava sen varmistamiseksi, että se on rajoitettu valtuutettuihin henkilöihin, joilla on salassapitovelvollisuus. Muiden osapuolten olisi ehdottomasti kiellettävä tällaisten tietojen toimittaminen, siirtäminen tai käyttö.

Erityisten henkilötietoryhmien poistaminen tekoälyvirheiden korjaamista varten

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälydatan ja mallien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 10.5: Exceptional processing of special categories of personal data
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Erityisten henkilötietoryhmien poistaminen tekoälyvirheiden korjaamista varten
1. Tehtävän vaatimuskuvaus

Organisaation olisi laadittava ja pantava täytäntöön selkeä toimintatapa ja menettely tekoälyvirheiden havaitsemista ja korjaamista varten käsiteltävien erityisten henkilötietoryhmien poistamista varten. Nämä tiedot olisi poistettava viipymättä, kun harha on korjattu tai kun määritelty säilytysaika on kulunut, sen mukaan, kumpi tapahtuu ensin. Menettelyllä olisi varmistettava asiaankuuluvien tietosuojasäännösten ja sisäisten säilytysaikataulujen noudattaminen.

Erityisluokan tietojen uudelleenkäyttöä koskevat tekniset rajoitukset

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälydatan ja mallien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 10.5: Exceptional processing of special categories of personal data
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Erityisluokan tietojen uudelleenkäyttöä koskevat tekniset rajoitukset
1. Tehtävän vaatimuskuvaus

Organisaation olisi toteutettava teknisiä valvontatoimia ja määrityksiä sen varmistamiseksi, että henkilötietojen erityisryhmiin, joita käsitellään virheiden havaitsemiseksi ja korjaamiseksi suuren riskin tekoälyjärjestelmissä, sovelletaan tiukkoja rajoituksia, jotka koskevat niiden uudelleenkäyttöä määritellyn käyttötarkoituksen ulkopuolella.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin