Tekoälyn hallintapalvelut

AI Act –valmiuden selvittäminen

Mies pitelee käsien välissä AI liitännäisiä hologrammeja

EU:n tekoälysäädöksen soveltaminen etenee vaiheittain. Yrityksille tämä tarkoittaa, että tekoälyn käyttötarkoitukset, roolit, dokumentaatio ja valvonta pitää pystyä osoittamaan entistä paremmin – erityisesti silloin, kun järjestelmä vaikuttaa ihmisiä koskeviin päätöksiin tai kuuluu korkeamman riskin käyttötapauksiin. 

AI Act -valmiusprojekti keskittyy siihen, mitä vaatimusten täyttäminen käytännössä edellyttää. Se ei ole yleinen tekoälystrategia, vaan käytännön projekti, jossa tunnistetaan soveltuvat velvoitteet, verrataan niitä nykytilaan ja rakennetaan puuttuvat osat. 

Mitä projekti sisältää 

  • järjestelmien ja käyttötarkoitusten riskiluokitus 
  • organisaation roolin arviointi: toimitaanko tarjoajana, käyttöönottajana vai molemmissa rooleissa 
  • vaatimusten kuvaaminen järjestelmä- tai käyttötapauskohtaisesti 
  • puutteiden tunnistaminen suhteessa dokumentaatioon, valvontaan, läpinäkyvyyteen, sopimuksiin ja tietosuojaan 
  • riskienhallinnan, datanhallinnan ja ihmisvalvonnan dokumentointi 
  • toimittaja- ja hankintakysymykset, jos tekoälyratkaisu ostetaan ulkopuolelta 
  • johdolle tarkoitettu loppuraportti ja ylläpitosuunnitelma 

Mitä asiakas saa 

  • selkeän kuvan siitä, mitkä vaatimukset koskevat mitäkin järjestelmää 
  • korjaussuunnitelman, joka erottaa kiireelliset, tärkeät ja myöhemmin tehtävät asiat 
  • käyttökelpoiset dokumentit ja prosessit vaatimusten osoittamiseen 
  • avainhenkilöiden ymmärryksen siitä, miten velvoitteita ylläpidetään projektin jälkeen 

Toteutus 

Valmiusprojekti kannattaa toteuttaa vaiheittain, jos järjestelmiä on useita. Yhden rajatun käyttötapauksen projekti voi olla kevyt, mutta useiden korkean riskin järjestelmien kokonaisuus on tyypillisesti usean kuukauden hanke. Laajuus määritellään sen mukaan, kuinka monta järjestelmää arvioidaan ja mikä organisaation rooli niissä on. 

Sopii erityisesti 

Yrityksille, jotka käyttävät tai kehittävät tekoälyjärjestelmiä rekrytoinnissa, henkilöstöhallinnossa, luottopäätöksissä, olennaisten palvelujen kohdentamisessa, biometrisissä ratkaisuissa tai muissa sääntelyn kannalta vaativissa käyttötapauksissa.