Obsah
1. Prečo sú normy a spoločné špecifikácie kľúčové v ére AI regulácie
2. Harmonizované normy podľa AI aktu
3. Spoločné špecifikácie podľa AI aktu
4. ISO normy, NIST a soft law rámce v kontexte AI aktu a CRA
5. Prepojenie AI aktu a Aktu o kybernetickej odolnosti
6. Praktický postup pre organizácie: mapa noriem a cyklus priebežného zlepšovania
Záver
Úvod
Umelá inteligencia sa stáva bežnou súčasťou produktov, služieb aj vnútorných procesov organizácií. Spolu s jej rastúcim využívaním však rastie aj regulačný tlak a očakávania na bezpečnosť, spoľahlivosť a ochranu základných práv.
Nariadenie o umelej inteligencii (AI akt) zavádza pravidlá pre vývoj, uvádzanie na trh a používanie systémov umelej inteligencie v Európskej únii. Akt o kybernetickej odolnosti (CRA) tieto požiadavky dopĺňa o kybernetickú bezpečnosť produktov s digitálnymi prvkami počas celého ich životného cyklu (CRA, čl. 1 a 2). Obe regulácie pritom vychádzajú z rovnakého princípu: právo stanovuje základné požiadavky, zatiaľ čo technické riešenia majú byť rozpracované prostredníctvom noriem a spoločných špecifikácií.
Problémom je, že harmonizované normy pre AI akt zatiaľ neboli publikované. Organizácie sa však už dnes musia pripraviť na plnenie povinností vyplývajúcich z AI aktu aj CRA. Nemôžu čakať na ukončenie normalizačného procesu a zároveň potrebujú preukázateľne riadiť riziká, dokumentáciu a kybernetickú bezpečnosť systémov umelej inteligencie.
Cieľom tohto článku je preto vysvetliť, ako k tejto situácii pristúpiť pragmaticky. Článok objasňuje úlohu harmonizovaných noriem a spoločných špecifikácií podľa AI aktu a CRA, približuje aktuálny stav normalizácie a identifikuje kľúčové medzinárodné normy a rámce, ktoré možno využívať už dnes. Zároveň načrtáva praktický postup, ako si v organizácii vytvoriť „mapu noriem“ a procesov tak, aby bola pripravená na budúce harmonizované normy a spoločné špecifikácie bez zbytočných dodatočných nákladov a chaosu.
1. Prečo sú normy a spoločné špecifikácie kľúčové v ére AI regulácie
Akt o umelej inteligencii a Akt o kybernetickej odolnosti zásadne menia spôsob, akým sa v Európskej únii pristupuje k regulácii digitálnych technológií. Ich cieľom nie je regulovať konkrétne algoritmy, modely alebo technické riešenia, ale vytvoriť jednotný rámec, ktorý zabezpečí ochranu základných práv, bezpečnosť a dôveryhodnosť systémov umelej inteligencie pri súčasnom zachovaní priestoru pre inovácie a technologický rozvoj.
Spoločným znakom oboch nariadení je orientácia na výsledok. Právne predpisy stanovujú ciele, ktoré majú byť dosiahnuté, najmä primerané riadenie rizík, transparentnosť, ľudský dohľad, robustnosť a kybernetická bezpečnosť. Zámerne však neurčujú konkrétne technické riešenia, prostredníctvom ktorých majú byť tieto ciele naplnené. Tento prístup odráža snahu zachovať technologickú neutralitu regulácie a predísť rýchlemu zastarávaniu právnych pravidiel v dynamicky sa vyvíjajúcom technologickom prostredí.
Práve v tomto priestore nadobúdajú zásadný význam technické normy a spoločné špecifikácie. Predstavujú mechanizmus, prostredníctvom ktorého sa abstraktné právne požiadavky premietajú do prakticky ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies