Как ИТ -директора могут подготовиться к принудительному соблюдению Закона ЕС АИ

Руководители могут помочь предприятиям начать работу по целям соответствия, управлять поставщиками и не отставать от развивающихся требований. src = «https://imgproxy.divecdn.com/0dum7kbadybufuwbu2nfz2e7tvg8_qt-uohysoeeo_k/g:ce/rs:fill:1 200: 675: 1/z3m6ly9kaxzlc2l0zs1zdg9yywdll2rpdmvpbwfnzs9hzxr0eultywdlcy0xnzu0mdk3njcuanbn.webp » alt = «Как ИТ -директора могут подготовиться к принудительному соблюдению Закона ЕС»/> < /p> Европейские флаги перед штаб -квартирой Европейской комиссии в Брюсселе, Бельгия. Эксперты сообщили, что большинство предприятий еще не готовы к обеспечению соблюдения Закона Европейского Союза. Iantfoto Via Getty Images

Обратный отсчет до полного обеспечения соблюдения Закона об ИИ Европейского союза продолжает свой стабильный марш. Первые правила Закона, включая запреты на неприемлемые варианты использования и обязательства по грамотности ИИ, начали применяться в прошлом месяце. 

Закон ЕС вступит в силу для большинства организаций в августе следующего года с исполнением исполнения, начиная с следующего года. По словам экспертов, большинство предприятий уже отстают от кривой. 

«Состояние готовности не очень велика», — сказал CIO Dive. «Они все еще пытаются понять это». 

ИСПОЛЬЗОВАНИЯ И ТЕХНОЛОГИЧЕСКИЕ ЛЕДЕЛИЯ играют жизненно важную роль в руководстве поездками своих организаций, от того, чтобы не отставать от развивающихся требований до управления поставщиками и оценки рисков. 

Несовершенные компании рискуют штрафами в размере до 37,9 млн. Долл. США (35 миллионов евро) в зависимости от гравитации и продолжительности нарушения, по данным ЕС. Поставляющая правоохранительных органов неполной или вводящей в заблуждение информации составляет штраф в размере до 8,1 млн. Долл. США (7,5 млн. Евро). Правила применяются к предприятиям, работающим и обслуживающим клиентов в ЕС, независимо от того, где они находятся штаб -квартирой. 

«Соответствие часто рассматривается как неприятность», — сказал Стидж Кристианс, соучредитель и главный гражданин данных в Collibra.

Организации, которые сосредоточены на проверке ящиков, скорее всего, столкнутся с проблемами. «Это может держать регулятор в страхе, но он не полностью работает на практике», — сказал Кристианс. 

с чего начать

Большинство положений в Законе не будут в полной мере начать в течение более года, но организации не должны использовать подход ожидания и см. 

«[Общее правила защиты данных] вступило в силу в одном большом куче», — сказал Хенин. «Недостатком этого является то, что большинство организаций действительно начали уделять внимание только за последние три месяца… это стало безумным приливом, чтобы попытаться собрать что -то вместе». Акт ИИ правоприменение, если усилия еще не предпринимаются. 

«Если вы начнете сейчас, я бы не сказал, что вы слишком поздно, но вам уже нужно немного ускорить процесс»,-сказала Саския Вермеер-де-Джонг, партнер, AI и лидер цифрового права, закон HVG

Рекомендуемые организации начинают с:

• Cataloging ai-й. Инициатива

Christiaens сказал, что определение каждого экземпляра ИИ является первым шагом в знании того, подпадает ли использование компании под запрещенный список ЕС.

«Именно здесь начались многие из [крупных организаций]», — сказал Кристиан. 

AI обычно реализуется по всему бизнесу, что подталкивает лидеров технологий общаться с заинтересованными сторонами в разных отделениях для точного представления. Необходимость сотрудничества заставила организации создать междисциплинарные команды для обеспечения общей подотчетности. 

«Основное обсуждение, которое я проводил за последние шесть месяцев со всеми моими клиентами, будь то крупная компания, финансовая компания, технологическая компания или небольшая компания, [был], кто должен был быть за столом»,-сказал Вермеер-де-Джонг. Группы могут включать юридические отделы, CISO, технические специалисты и руководители данных. 

Группы наблюдения за внутренним соответствием могут помочь сломать бункеры и способствовать прогрессу в достижении других целей Закона о ИИ, таких как инициатива по грамотности искусственного интеллекта. ЕС создал живой репозиторий того, как организации обращаются к положению грамотности в прошлом месяце. 

Управление поставщиками

Поскольку предприятия работают над своими планами соответствия, охват поставщиков является ключевым. 

«Если два года назад у продавца не было возможностей ИИ в своем продукте, у них сейчас их есть, и у них сейчас много», — сказал Хенин. «Это проблема, потому что каждый раз, когда они добавляют функцию, это еще одна строка, которую компании должны отслеживать».

CIO уже высказывали обеспокоенность по поводу стирки ИИ и шумихи, возглавляемого поставщиком. Теперь у них есть еще одна причина, чтобы оставаться осторожными с обилием новых функций: сложность соответствия. 

«Вы не можете просто оценить продукт, вы должны оценить отдельные функции в продукте», — сказал Хенин. «Вы не можете сделать это без поддержки от поставщика. Очень немногие поставщики предоставили списки со всеми системами ИИ в своих продуктах».

Компании также должны будут дважды подумать о настройках обновления. Разрыва в соответствии с требованиями может запуститься, если поставщики автоматически включают функции искусственного интеллекта без разрешения. ИТ -директора должны оттолкнуть поставщиков, которые пытаются отговорить их.

«Многие поставщики попали на вершину ажиотационного поезда и запустили десятки функций, которые не очень ценны», — сказал Хенин. Регулирование ИИ, и, в частности, акт ИИ, может «сократить много мусора ИИ», добавил он. 

Следите за

Как только предприятия встают на правильное направление, фокус превращается в «Не напротив». 

Эксперты рекомендуют организациям создать внутреннюю временную шкалу ключевых этапов и создать систему для отслеживания других регулирующих разработок. 

Некоторые поставщики и организации позиционируют себя, чтобы помочь компаниям выйти в путь и пребывание там. В январе Collibra запустила инструмент оценки AI в ЕС. Исследователи из Оксфордского университета создали Capai, платформу для проведения оценки соответствия систем ИИ в соответствии с Законом ЕС AI. У PWC также есть инструмент соответствия требованиям AI в ЕС. «Вам нужно контролировать, быть в курсе и убедиться, что у вас есть процесс». 

В то время как США продвигают подход дерегулирования к ИИ на федеральном уровне, штаты вмешиваются, чтобы заполнить пробелы, что приводит к постоянно развивающемуся лоскутному образу правил. Предприятия, которые определяют приоритеты в соответствии с требованиями и прозрачностью, вероятно, окажутся в лучшем положении, чем те, которые отстают.