Sisältökirjasto
AI Act (Base)
Article 17.1 (QMS instructions): Quality management instructions
AI Act (Base)
Article 17.1 (QMS instructions)

Quality management instructions

Aloita ilmainen kokeilu

Vaatimuksen kuvaus

Providers of high-risk AI systems shall put a quality management system in place that ensures compliance with this Regulation. That system shall be documented in a systematic and orderly manner in the form of written policies, procedures and instructions, and shall include at least the following aspects:

  1. the risk management system referred to in Article 9;
  2. the setting-up, implementation and maintenance of a post-market monitoring system, in accordance with Article 72;
  3. procedures related to the reporting of a serious incident in accordance with Article 73;
  4. the handling of communication with national competent authorities, other relevant authorities, including those providing or supporting the access to data, notified bodies, other operators, customers or other interested parties;
  5. systems and procedures for record-keeping of all relevant documentation and information;
  6. resource management, including security-of-supply related measures;
  7. an accountability framework setting out the responsibilities of the management and other staff with regard to all the aspects listed in this paragraph.

Kuinka täyttää vaatimus

AI Act (Base)

Article 17.1 (QMS instructions): Quality management instructions

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Tekoälyjärjestelmiin liittyvien riskien tunnistaminen ja dokumentointi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS instructions): Quality management instructions
AI Act (Base)
Article 9.1: Establishing a risk management system for high-risk AI systems
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyjärjestelmiin liittyvien riskien tunnistaminen ja dokumentointi
1. Tehtävän vaatimuskuvaus

Organisaatio pyrkii ennakoivasti luetteloimaan ja arvioimaan suuren riskin tekoälyjärjestelmien käyttöön liittyvien eri riskien todennäköisyyttä ja vakavuutta. Dokumentoinnin tulisi sisältää seuraavat seikat:

  • Riskin kuvaus
  • Perusoikeuksiin vaikuttavien riskien arvioitu vaikutus ja todennäköisyys
  • Tehtävät riskin hallitsemiseksi tai muut käsittelyvaihtoehdot
  • Riskin hyväksyttävyys

Yhteistyöprosessi toimivaltaisten viranomaisten kanssa

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS instructions): Quality management instructions
AI Act (Base)
Article 21: Cooperation with competent authorities
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Yhteistyöprosessi toimivaltaisten viranomaisten kanssa
1. Tehtävän vaatimuskuvaus

Suuren riskin tekoälyjärjestelmien tarjoajien olisi laadittava ja dokumentoitava selkeä prosessi toimivaltaisten viranomaisten pyyntöihin vastaamiseksi. Näin varmistetaan, että kaikki tarvittavat tiedot, asiakirjat ja lokit, joilla osoitetaan tekoälyjärjestelmän vaatimustenmukaisuus, voidaan toimittaa ajoissa.

Prosessissa olisi määriteltävä:

  • Nimetty yhteyshenkilö tai -ryhmä, joka vastaa viranomaispyyntöjen käsittelystä.
  • Menettely pyynnön laillisuuden vahvistamiseksi.
  • Vaiheet kaikkien vaadittujen asiakirjojen ja lokitietojen kokoamiseksi ja toimittamiseksi.
  • suunnitelma tietojen toimittamiseksi vaaditulla EU:n virallisella kielellä.

Suuren riskin tekoälyjärjestelmien tarjoajat voivat ryhtyä toimenpiteisiin varmistaakseen, että toimivaltaiset viranomaiset kunnioittavat tietojen luottamuksellisuutta, jotta voidaan suojella:

  • teollis- ja tekijänoikeudet ja luottamukselliset liiketoimintatiedot
  • tekoälylain tehokas täytäntöönpano tarkastuksia, tutkimuksia tai tilintarkastuksia varten.
  • julkiset ja kansalliset turvallisuusintressit
  • rikosoikeudellisten tai hallinnollisten menettelyjen toteuttaminen
  • unionin tai kansallisen lainsäädännön nojalla luokiteltuja tietoja

Markkinoille saattamisen jälkeisten seurantasuunnitelmien laatiminen suuririskisille tekoälyjärjestelmille

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS instructions): Quality management instructions
AI Act (Base)
Article 72: Post-market monitoring and monitoring plan for high-risk AI systems
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Markkinoille saattamisen jälkeisten seurantasuunnitelmien laatiminen suuririskisille tekoälyjärjestelmille
1. Tehtävän vaatimuskuvaus

Organisaation on laadittava ja dokumentoitava markkinoille saattamisen jälkeinen valvontasuunnitelma suuren riskin tekoälyjärjestelmille. Suunnitelmassa olisi määriteltävä jäsennelty ja järjestelmällinen prosessi, jolla järjestelmän suorituskykyä seurataan, mitataan, dokumentoidaan ja analysoidaan koko elinkaaren ajan.

Suunnitelmassa olisi täsmennettävä:

  • seurattavat ja mitattavat näkökohdat, mukaan lukien järjestelmän suorituskyky, toteutettujen riskinhallintatoimien tehokkuus ja sovellettavien oikeudellisten ja sääntelyvaatimusten jatkuva noudattaminen.
  • seuranta-, mittaus- ja analyysimenetelmät, joilla varmistetaan, että tulokset ovat päteviä, luotettavia ja soveltuvat vaatimustenmukaisuuden osoittamiseen.
  • seuranta- ja mittaustoimien tiheys ja ajoitus sekä virallisen analyysin ja arvioinnin aikavälit.

Suunnitelma olisi liitettävä virallisesti osaksi teknisiä asiakirjoja. Dokumentoidut tiedot olisi säilytettävä todisteena kunkin suuren riskin tekoälyärjestelmän suorituskyvystä ja tehokkuudesta.

Menettely vakavien tekoälytapahtumien ilmoittamiseksi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS instructions): Quality management instructions
AI Act (Base)
Article 73: Incident reporting procedure for providers of high-risk AI systems
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Menettely vakavien tekoälytapahtumien ilmoittamiseksi
1. Tehtävän vaatimuskuvaus

Organisaation olisi laadittava ja dokumentoitava menettely, jolla hallitaan ja raportoidaan vakavista vaaratilanteista, jotka liittyvät sen suuren riskin tekoälyjärjestelmiin. Menettelyllä olisi varmistettava oikea-aikainen viestintä markkinavalvontaviranomaisten kanssa.

Menettelyyn olisi sisällyttävä

  • Vakavan vaaratilanteen tunnistamiskriteerit.
  • selvät vastuut tutkinnasta ja raportoinnista.
  • erityiset raportoinnin määräajat, jotka perustuvat vaaratilanteen vakavuuteen (esim. 2, 10 tai 15 päivän kuluessa).
  • prosessi, jonka avulla voidaan tehdä tapauksen jälkeisiä tutkimuksia, riskinarviointeja ja toteuttaa korjaavia toimia yhteistyössä viranomaisten kanssa.

Tekoälyn laadunhallintajärjestelmää koskeva dokumentaatio

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Laatu ja prosessit
Laadun hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS instructions): Quality management instructions
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyn laadunhallintajärjestelmää koskeva dokumentaatio
1. Tehtävän vaatimuskuvaus

Organisaation olisi määriteltävä ja dokumentoitava toimintatavat, joita se soveltaa kaikkien sen suuren riskin tekoälyjärjestelmien laadunhallintajärjestelmään liittyvien asiaankuuluvien asiakirjojen ja tietojen säilyttämiseen. Menettelyssä olisi täsmennettävä, mitä tietoja säilytetään, säilytysajat, säilytysmenetelmät ja pääsynvalvonta, jolla varmistetaan tallenteiden eheys ja saatavuus.

Sidosryhmille kuuluvan omaisuuden turvallinen käsittely tekoälytuotteiden ja -palvelujen kehittämisessä

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälydatan ja mallien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS instructions): Quality management instructions
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Sidosryhmille kuuluvan omaisuuden turvallinen käsittely tekoälytuotteiden ja -palvelujen kehittämisessä
1. Tehtävän vaatimuskuvaus

Organisaation on suhtauduttava varovaisesti asiakkaiden tai sidosryhmien omaisuuteen (esim. luottamukselliset tiedot, henkilötiedot, materiaalit, komponentit, työkalut, laitteet, tilat, henkinen omaisuus), kun se on organisaation hallinnassa tai kun organisaatio käyttää sitä suuren riskin tekoälyjärjestelmien kehittämisessä. Organisaation olisi kuvattava yleiset säännöt tätä varten.

Jos asiakkaiden tai ulkopuolisten palveluntarjoajien toimittamaa omaisuutta sisällytetään omiin tekoälytuotteisiin/-palveluihin, organisaatiolla on oltava prosessi omaisuuden erillistä tunnistamista, todentamista ja suojaamista varten.

Kun jokin ulkopuolinen omaisuus katoaa, vahingoittuu tai muuten todetaan käyttökelvottomaksi, organisaation on ilmoitettava tästä asiakkaalle tai ulkopuoliselle palveluntarjoajalle ja säilytettävä dokumentoidut tiedot tapahtuneesta.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin