Kuo JAV požiūris į DI reguliavimą skiriasi nuo ES?

JAV yra sektorinis ir priežiūra paremtas: gairių sistemos kaip NIST AI RMF plius agentūrų priežiūra (FTC, CFPB, EEOC, FDA priklauso nuo atvejo) ir valstijų privatumo įstatymai. ES yra horizontali ir rizika pagrįsta: DI aktas priskiria pareigas pagal rizikos lygį (nepriimtina, didelė rizika, ribota, minimali) viršum BDAR ir kitų skaitmeninių taisyklių, su stipresniu akcentu dokumentacijai, žurnalams ir žmogaus priežiūrai.

Jei veikiame ir JAV, ir ES, ar reikia dviejų atitikties programų?

Ne. Statykitės vieną kartą pagal aukštesnę kartelę - paprastai pagal ES DI akto reikalavimus dokumentacijai, priežiūrai ir duomenų valdymui - ir taikykite tas pačias kontroles abiejose jurisdikcijose. Laikykite valdymą lengvą: vaidmenų „kepurės", vieno puslapio sprendimų teisių matrica ir 2-3 puslapių dokumentacijos paketas vienam darbo srautui. Dvi lygiagrečios programos kainuoja daugiau ir sukuria spragas.

Kokios metrikos įrodo, kad DI valdome atsakingai?

Sekite adaptaciją (% tinkamų užduočių per valdomą darbo srautą), išimčių lygį (eskalavimai žmogui), kokybę (tikslumas ir atitiktis prieš pagrindinę liniją), vėlinimą, MTTR po incidentų, privatumo ir saugumo įvykius (prieigos pažeidimus, blokuotus duomenų eksportus) ir modelio, tiekėjo bei šablono pakeitimų žurnalą su išmatuotu poveikiu.

JAV ir ES DI atotrūkis: laimėti ar tūnoti?

#DI valdymas#ES DI aktas#NIST AI RMF#DI atitiktis#DI strategija#Tiekėjų patikra

Dažnai užduodami klausimai

Kuo JAV požiūris į DI reguliavimą skiriasi nuo ES?: JAV yra sektorinis ir priežiūra paremtas: gairių sistemos kaip NIST AI RMF plius agentūrų priežiūra (FTC, CFPB, EEOC, FDA priklauso nuo atvejo) ir valstijų privatumo įstatymai. ES yra horizontali ir rizika pagrįsta: DI aktas priskiria pareigas pagal rizikos lygį (nepriimtina, didelė rizika, ribota, minimali) viršum BDAR ir kitų skaitmeninių taisyklių, su stipresniu akcentu dokumentacijai, žurnalams ir žmogaus priežiūrai.
Jei veikiame ir JAV, ir ES, ar reikia dviejų atitikties programų?: Ne. Statykitės vieną kartą pagal aukštesnę kartelę - paprastai pagal ES DI akto reikalavimus dokumentacijai, priežiūrai ir duomenų valdymui - ir taikykite tas pačias kontroles abiejose jurisdikcijose. Laikykite valdymą lengvą: vaidmenų „kepurės", vieno puslapio sprendimų teisių matrica ir 2-3 puslapių dokumentacijos paketas vienam darbo srautui. Dvi lygiagrečios programos kainuoja daugiau ir sukuria spragas.
Kokios metrikos įrodo, kad DI valdome atsakingai?: Sekite adaptaciją (% tinkamų užduočių per valdomą darbo srautą), išimčių lygį (eskalavimai žmogui), kokybę (tikslumas ir atitiktis prieš pagrindinę liniją), vėlinimą, MTTR po incidentų, privatumo ir saugumo įvykius (prieigos pažeidimus, blokuotus duomenų eksportus) ir modelio, tiekėjo bei šablono pakeitimų žurnalą su išmatuotu poveikiu.

JAV vs. ES DI atotrūkis: žaidžiate, kad laimėtumėte, ar tik kad nepralaimėtumėte?

Dažnai užduodami klausimai

Daugiau iš tinklaraščio

Paveldėtas kodas ir DI. Gidas, kaip etapais susitvarkyti kodo bazę ir išrankioti kritines klaidas

Kaip valdome kompiuterius iš esmės pasikeis. Taip mano, kaip DI eksperto, spėjimas.

Sugalvojau IT sistemą, kuri Lietuvoje sunaikintų korupciją ir nepotizmą