The organization is mandated to establish and uphold a formal governance framework for its artificial intelligence systems. This framework must encompass documented procedures for the secure and ethical engineering of AI throughout its entire lifecycle. These processes are to be formally recorded and consistently updated to ensure accountability and responsible innovation in all AI-related design and development activities.






Organisaation olisi laadittava ja dokumentoitava virallinen prosessi tekoälyjärjestelmiensä suunnittelua ja kehittämistä varten. Tässä elinkaariprosessissa olisi varmistettava, että turvallisuus- ja eettiset periaatteet otetaan huomioon kaikissa vaiheissa tietojen keräämisestä ja mallien kouluttamisesta järjestelmän testaamiseen. Näin varmistetaan, että kaikki tekoälyn suunnittelu toteutetaan vastuullisella ja vastuullisella tavalla.






Organisaation on luotava prosessi tekoälyriskien arvioimiseksi ja ylläpidettävä sitä. Prosessia on ohjattava organisaation tekoälypolitiikalla ja tekoälytavoitteilla, jotta varmistetaan, että myöhemmät arvioinnit tuottavat johdonmukaisia, päteviä ja vertailukelpoisia tuloksia.
Prosessissa olisi tunnistettava riskit, jotka voivat joko edistää tai estää organisaation tekoälytavoitteiden saavuttamista. Riskianalyysiin olisi sisällyttävä organisaatioon, ihmisiin ja yhteiskuntaan kohdistuvien mahdollisten seurausten arviointi, näiden riskien todennäköisyyden arviointi mahdollisuuksien mukaan ja näiden riskien tasojen määrittäminen.
Prosessiin olisi myös sisällyttävä tekoälyriskejä koskeva arviointi vertaamalla analyysin tuloksia määriteltyihin riskikriteereihin ja asettamalla tunnistetut riskit tärkeysjärjestykseen myöhempää käsittelyä varten. Tekoälyriskien arviointiprosessista ja sen tuloksista olisi säilytettävä dokumentoitua tietoa.






Organisaation olisi luotava selkeä prosessi, jossa määritellään ja dokumentoidaan kaikki asiaankuuluvat vaatimukset, jotka koskevat uusia tekoälyjärjestelmiä tai olemassa olevien järjestelmien merkittäviä päivityksiä. Tähän sisältyvät toiminnalliset, muut kuin toiminnalliset, tekniset, turvallisuus- ja eettiset vaatimukset.
Prosessiin olisi otettava mukaan asiaankuuluvat sidosryhmät, ja siinä olisi otettava huomioon muun muassa tekoälyjärjestelmän aiottu tarkoitus, mahdolliset riskit ja vaikutukset. Dokumentoitujen vaatimusten olisi toimittava perustana tekoälyjärjestelmän elinkaaren suunnittelu-, kehitys-, testaus- ja käyttöönottovaiheille.






Organisaation olisi määriteltävä ja dokumentoitava tekoälyjärjestelmiensä tekniset vaatimukset. Tässä dokumentaatiossa olisi määriteltävä järjestelmän käyttötarkoituksen ja siihen liittyvien riskien perusteella odotettu tarkkuus-, kestävyys- ja kyberturvallisuustaso. Vaatimuksia olisi tarkistettava ja ylläpidettävä johdonmukaisesti koko tekoälyjärjestelmän elinkaaren ajan.
Tekoälyjärjestelmien testausta ja validointia varten olisi luotava ja dokumentoitava prosessi. Tällä prosessilla varmistetaan, että järjestelmät täyttävät vaaditun tarkkuuden, kestävyyden ja kyberturvallisuuden tason ennen käyttöönottoa. Validointitoimiin olisi kuuluttava suorituskykytestausta määriteltyjä mittareita vasten, kestävyystestausta odottamattomilla syötteillä ja kyberturvallisuuden haavoittuvuusarviointeja.Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)