Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Я уже рассказывала о работе над этим документом здесь: https://rusrim.blogspot.com/2024/07/isoiec-27091.html
«Настоящий документ содержит рекомендации для организаций по обработке рисков для неприкосновенности частной жизни (персональных данных), связанных с системами искусственного интеллекта (ИИ) и моделями машинного обучения (МО).
Приведенные в настоящем документе рекомендации помогают организациям выявлять риски для персональных данных на протяжении всего жизненного цикла систем ИИ и описывают механизмы для оценки последствий и для обработки таких рисков.
Данный документ применим в организациях любого типа и размера, включая государственные и частные компании, государственные учреждения и некоммерческие организации, которые разрабатывают или используют системы искусственного интеллекта.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Концепция анализа систем ИИ на предмет защиты персональных данных
6. Защита персональных данных для моделей ИИ
7. Защита персональных данных в жизненном цикле системы ИИ
Приложение A: Дополнительная информация для анализа систем ИИ на предмет защиты персональных данных
Приложение B: Шаблон для описания вариантов использования
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/56582.html
https://www.iso.org/obp/ui/en/#!iso:std:56582:en
Комментариев нет:
Отправить комментарий