Ken uw wettelijke vereisten

Het NIST AI Risk Management Framework (AI RMF) is ontworpen als een vrijwillig kader dat van toepassing is op elke organisatie die betrokken is bij het ontwerp, de ontwikkeling, de implementatie of het gebruik van kunstmatige intelligentiesystemen. Het is geen verplichte nalevingsvereiste zoals sommige regelgevingen dat wel zijn (bijvoorbeeld de EU AI Act). Het biedt echter zeer nuttige richtlijnen - zie het als een gids om uw organisatie te helpen ervoor te zorgen dat de voordelen van AI op verantwoorde wijze worden gerealiseerd.

Dit bericht opent een reeks publicaties waarin NIST AI RMF wordt besproken - item voor item.

Govern 1.1

Govern 1.1 gaat over wettelijke en regelgevende vereisten. Ze moeten worden begrepen, beheerd en gedocumenteerd, maar wat houdt dit precies in?

1. Identificeer en begrijp lokale en internationale wet- en regelgeving met betrekking tot de ontwikkeling, implementatie en het gebruik van AI

Definieer en documenteer alle minimumvereisten in wet- en regelgeving: GDPR (EU), non-discriminatiewetten (uw AI-systemen kunnen beslissingen nemen over individuen!), IE-wetten, cybersecurity en branche- en toepassingsspecifieke regelgeving (bijv. HIPAA en FDA zullen bepaalde eisen stellen aan AI-systemen die in de gezondheidszorg worden gebruikt - met betrekking tot de bescherming van patiëntgezondheidsinformatie en het waarborgen van de veiligheid en werkzaamheid van AI-aangedreven medische apparaten, respectievelijk).

2. Monitor alle wijzigingen en updates - u wilt op de hoogte blijven van het evoluerende regelgevingslandschap

• Abonneer u op blogs of nieuwsbrieven die regelmatig updates publiceren

• Stel Google (of andere) trefwoordwaarschuwingen in om meldingen over nieuwe publicaties te ontvangen

• Word lid van brancheverenigingen om contact te leggen met branchegenoten

• Woon conferenties en webinars bij

• Gebruik sociale media! Volg belangrijke influencers: regelgevingsexperts, brancheleiders en overheidsinstanties

3. Stem risicobeheersinspanningen af op toepasselijke wettelijke normen.

Heeft u al een risicobeheerkader? Koppel risico’s aan wettelijke vereisten, identificeer de hiaten - pakken al uw risicobeheerpraktijken de wettelijke vereisten adequaat aan?

4. Creëer en onderhoud beleid voor het trainen en hertrainen van personeel over wettelijke en regelgevende aspecten die van invloed zijn op het ontwerp, de ontwikkeling, de implementatie en het gebruik van AI

Dergelijke training kan betrekking hebben op: wetgeving inzake gegevensprivacy, AI-eerlijkheid, IE-rechten, cyber- en gegevensbeveiliging, branchespecifieke regelgeving, evenals rolgebaseerde training voor datawetenschappers, ingenieurs en projectmanagers.

Maak het relevant en interessant: gebruik praktijkvoorbeelden en hypothetische scenario’s, organiseer interactieve workshops en simulaties, rollenspellen, nodig externe experts uit en moedig personeel aan om deel te nemen aan relevante conferenties, webinars en online cursussen.

5. Zorg ervoor dat het AI-systeem is beoordeeld op naleving van toepasselijke wetten, voorschriften, normen en richtlijnen

• Voer interne audits uit

• Schakel externe auditors of consultants in om een onafhankelijke beoordeling van de naleving van uw AI-systeem te geven

• Gebruik checklists

• Houd gedetailleerde documentatie bij over auditbevindingen en corrigerende maatregelen

• Voer eerlijkheidsbeoordelingen uit van het AI-systeem (demografische pariteit, gelijke kansen, ongelijke impact, contrafeitelijke tests - blijf op de hoogte voor meer informatie over deze en andere statistieken)

De volgende stap?

Zoals we hebben onderzocht, biedt Govern 1.1 van het NIST AI RMF een duidelijke richtlijn: ken uw wettelijke verplichtingen. De volgende cruciale stap is om dit begrip te vertalen in concrete acties. We moedigen u aan om de huidige processen van uw organisatie te beoordelen en onze andere berichten over de standaard en hoe u eraan kunt voldoen te verkennen om de betrouwbaarheid van de AI-systemen die u ontwikkelt, implementeert of gebruikt te waarborgen.