Efektívne a bezpečné nasadenie umelej inteligencie si vyžaduje systematický prístup, ktorý pokrýva nielen technické aspekty, ale aj právne, organizačné a procesné požiadavky. Predložený check list predstavuje komplexný audítorský nástroj, ktorý vychádza z požiadaviek AI Act, GDPR a normy ISO 42001.
Je navrhnutý tak, aby organizácii pomohol zorientovať sa v celom životnom cykle AI systému, teda od predevelopment fázy cez riadenie rizík, data governance, technickú dokumentáciu až po postmarket monitoring.
Je dôležité zdôrazniť, že tento check list nenahrádza plnohodnotný audit ani certifikačný proces. Slúži len ako praktická príprava a interný rámec, ktorý umožňuje identifikovať medzery, nastaviť zodpovednosti a pripraviť sa na formálne hodnotenia alebo externé audity.
Každý riadok tabuľky predstavuje len základnú požiadavku, ale pre reálne použitie je potrebné rozpracovať ju do konkrétnych dielčích krokov, interných procesov, kontrolných mechanizmov a zodpovedností.
V závislosti od rizikovosti AI systému podľa AI Act môže byť potrebné doplniť aj ďalšiu dokumentáciu, napríklad:
- detailnú technickú dokumentáciu podľa Prílohy IV AI Act,
- AI risk assessment, FRIA a jeho pravidelné aktualizácie,
- DPIA podľa čl. 35 GDPR,
- záznamy o testovaní presnosti, robustnosti a biasu,
- dokumentáciu o ľudskom dohľade a zásahových mechanizmoch,
- interné politiky a procesy podľa ISO 42001,
- postmarket monitoring plán a incident reporting procesy,
- ...
Check list tak poskytuje pevný základ pre riadenie AI systémov v súlade s legislatívou a štandardmi, no jeho skutočná hodnota vzniká až v momente, keď sa jednotlivé požiadavky premenia na konkrétne kroky, procesy a dôkazy o ich plnení.
CHECK LIST – PRÍPRAVA ZAVEDENIA AI RIEŠENIA
Komplexný check list pre AI compliance podľa AI Act, ISO 42001 a GDPR
| CHECK LIST: VÝVOJÁR/NASADZOVATEĽ |
| Plný rozsah povinností |
| # | Požiadavka/ Requirement | Právny základ | Zodpovedný | Stav | Dátum | Poznámka |
| 1 | PRE-DEVELOPMENT FÁZA |
| 1.1 | Klasifikácia AI systému (zakázané/vysoké riziko/iné) | AI Act čl. 5, 6 | AI Officer | | | |
| 1.2 | AI Use Case registrácia v Global AI Governance Tool | RAI Standard | Business Owner | | | |
| 1.3 | Risk assessment vykonaný | AI Act čl. 9 | Risk Function | | | |
| 1.4 | Legal review dokončený | Functional Rule | Legal | | | |
| 1.5 | DPIA pre AI vykonaná | GDPR čl. 35 | DPO | | | |
| 2 | SYSTÉM RIADENIA RIZÍK (AI Act čl. 9) |
| 2.1 | Risk management systém zavedený a dokumentovaný | AI Act čl. 9 ods. 1 | AI Officer | | | |
| 2.2 | Riziká identifikované a analyzované | AI Act čl. 9 ods. 2 písm. a) | Risk Function | | | |
| 2.3 | Riziká vyhodnotené a kvantifikované | AI Act čl. 9 ods. 2 písm. b) | Risk Function | | | |
| 2.4 | Mitigačné opatrenia implementované | AI Act čl. 9 ods. 2) písm. c) | AI Officer | | | |
| 2.5 | Reziduálne riziká akceptovateľné | AI Act čl. 9 ods. 2) písm. d) | Management | | | |
| 2.6 | Testovanie risk managementu vykonané | AI Act čl. 9 ods. 6 | QA | | | |
| 3 | DATA GOVERNANCE (AI Act čl. 10) |
| 3.1 | Data governance praktiky zavedené | AI Act čl. 10 ods. 2 | CDO | | | |
| 3.2 | Trénovacie dáta relevantné a reprezentatívne | AI Act čl. 10 ods. 3 | Data Scientist | | | |
| 3.3 | Bias v dátach identifikovaný a mitigovaný | AI Act čl. 10 ods. 2 písm. f) | AI Officer | | | |
| 3.4 | Validačné a testovacie datasety oddelené | AI Act čl. 10 ods. 4 | QA | | | |
| 3.5 | Osobné ... |