จรรยาบรรณ AI ของกลุ่ม LEGIER และ „SANDIC by LEGIER“

สารบัญ

ประกาศ: หากไดเร็กทอรีอัตโนมัติปรากฏว่างเปล่า โปรดคลิกขวาใน Word → "อัปเดตฟิลด์".

• 1. คำนำและขอบเขต
• 2. ค่านิยมหลักและหลักการชี้นำ
• 3. การกำกับดูแลและความรับผิดชอบ (คณะกรรมการจริยธรรม AI, RACI)
• 4. กรอบกฎหมายและข้อบังคับ (พระราชบัญญัติ AI ของสหภาพยุโรป, GDPR, DSA, ลิขสิทธิ์, กฎหมายการค้า)
• 5. การจำแนกความเสี่ยงและการประเมินผลกระทบของ AI (AIIA)
• 6. จริยธรรมข้อมูลและการคุ้มครองข้อมูล (พื้นฐานทางกฎหมาย, DPIA, คุกกี้, ประเทศที่สาม)
• 7. วงจรชีวิตโมเดลและข้อมูล (วงจรชีวิต ML, การ์ด Data, การ์ดโมเดล)
• 8. ความโปร่งใส ความสามารถในการอธิบาย และคำแนะนำผู้ใช้
• 9. หน้าที่ความรับผิดชอบด้านมนุษย์และการควบคุมดูแล
• 10. ความปลอดภัย ความแข็งแกร่ง และการทำงานเป็นทีม (การฉีดทันที การเจลเบรก)
• 11. ห่วงโซ่อุปทาน สิทธิมนุษยชน และการทำงานที่เป็นธรรม (การค้ามนุษย์สมัยใหม่, LkSG-analog)
• 12. การจัดการอคติ ความยุติธรรม และการรวม (ลูกค้าที่เปราะบาง การเข้าถึง)
• 13. AI เชิงสร้างสรรค์ หลักฐานแหล่งกำเนิด และการติดฉลาก (C2PA, ลายน้ำ)
• 14. เนื้อหา การควบคุมดูแล และกระบวนการ DSA (การรายงาน การร้องเรียน ความโปร่งใส)
• 15. การใช้เฉพาะโดเมน (ข่าวสาร, Data, Health, การบิน, Yachts, Estate, Pay/การค้า/Trust/เหรียญ, Cars)
• 16. บุคคลที่สาม การจัดซื้อ และการจัดการความเสี่ยงของผู้ขาย
• 17. แผนปฏิบัติการ การสังเกตการณ์ แผนฉุกเฉิน และแผนเริ่มต้นใหม่
• 18. เหตุการณ์และการเยียวยา (จริยธรรม การคุ้มครองข้อมูล ความปลอดภัย)
• 19. ตัวชี้วัด KPI และการรับรอง (ภายใน/ภายนอก)
• 20. การฝึกอบรม การตระหนักรู้ และการเปลี่ยนแปลงทางวัฒนธรรม
• 21. การดำเนินการและแผนงาน (0–6 / 6–12 / 12–24 เดือน)
• 22. บทบาทและเมทริกซ์ RACI
• 23. รายการตรวจสอบ (AIIA ย่อ, การเผยแพร่ข้อมูล, ประตูใช้งานจริง)
• 24. แบบฟอร์มและเทมเพลต (บัตรรุ่น, บัตร Data, รายงานเหตุการณ์)
• 25. คำศัพท์และเอกสารอ้างอิง

1. คำนำและขอบเขต

ประมวลกฎหมายนี้กำหนดหลักการ กระบวนการ และการควบคุมที่มีผลผูกพันสำหรับการพัฒนา การจัดหา การดำเนินงาน และการใช้งาน AI ภายในกลุ่ม LEGIER โดยบังคับใช้ทั่วทั้งกลุ่ม ทั้งพนักงาน ผู้จัดการ ผู้ประมวลผลข้อมูล ซัพพลายเออร์ และพันธมิตร ประมวลกฎหมายนี้ได้บูรณาการนโยบายกลุ่มที่มีอยู่ (การคุ้มครองข้อมูล กระบวนการบริการดิจิทัล ธรรมาภิบาลองค์กร ความยั่งยืน นโยบายสิทธิมนุษยชน คำแถลงเรื่องทาสยุคใหม่) และขยายขอบเขตให้ครอบคลุมข้อกำหนดเฉพาะด้าน AI. เป้าหมาย เพื่อสร้างประโยชน์และนวัตกรรม จัดการความเสี่ยง และปกป้องสิทธิของผู้ใช้ ลูกค้า และประชาชนทั่วไป. 2. ค่านิยมหลักและหลักการชี้นำ  

• ศักดิ์ศรีความเป็นมนุษย์และสิทธิขั้นพื้นฐาน AI มีความสำคัญเหนือประสิทธิภาพทางเศรษฐกิจ AI รับใช้มนุษยชาติ ไม่ใช่ในทางกลับกัน.
• การปฏิบัติตามกฎหมาย: การปฏิบัติตาม พระราชบัญญัติ AI ของสหภาพยุโรป, จีดีพีอาร์, ดีเอสเอ รวมถึงมาตรฐานเฉพาะภาคส่วน ห้ามใช้แนวปฏิบัติต้องห้าม.
• ความรับผิดชอบและความรับผิดชอบ: ระบบ AI แต่ละระบบจะมีเจ้าของที่ได้รับการกำหนดซึ่งรับผิดชอบต่อการตัดสินใจของระบบนั้นๆ การตัดสินใจเหล่านี้มีความโปร่งใสและสามารถท้าทายได้.
• ความเป็นสัดส่วน: ความสมดุลระหว่างจุดประสงค์ ความเสี่ยง ความเข้มข้นของการแทรกแซง และผลกระทบต่อสังคม.
• ความโปร่งใสและการอธิบายได้: ข้อมูลที่เหมาะสม เอกสารประกอบ และช่องทางการสื่อสารเกี่ยวกับฟังก์ชัน การใช้งานข้อมูล และข้อจำกัด.
• ความยุติธรรมและการรวม: การทดสอบอคติอย่างเป็นระบบ การปกป้องกลุ่มเปราะบาง การเข้าถึง และการใช้หลายภาษา.
• ความปลอดภัยและความยืดหยุ่น: Security-by-Design การป้องกันเชิงลึก การเสริมความแข็งแกร่งและการตรวจสอบอย่างต่อเนื่อง.
• ความยั่งยืน: ประสิทธิภาพของโมเดลและศูนย์ข้อมูล (พลังงาน, PUE/CFE), มุมมองวงจรชีวิตของข้อมูล/โมเดล.

3. การกำกับดูแลและความรับผิดชอบ (คณะกรรมการจริยธรรม AI, RACI)

คณะกรรมการจริยธรรม AI (AIEB): สหวิทยาการ (เทคโนโลยี กฎหมาย/การปฏิบัติตามกฎระเบียบ การคุ้มครองข้อมูล ความปลอดภัย บรรณาธิการ/ผลิตภัณฑ์ บุคลากร) หน้าที่ความรับผิดชอบ: พัฒนาแนวปฏิบัติ อนุมัติ (โดยเฉพาะโครงการที่มีความเสี่ยงสูง) แก้ไขข้อขัดแย้ง และติดตามรายงาน. ม้วน: เจ้าของกรณีการใช้งาน, เจ้าของโมเดล, ผู้ดูแล Data, DPO, หัวหน้า Turity 1TP63, บรรณาธิการผู้รับผิดชอบ, เจ้าของบริการ, หัวหน้าฝ่ายจัดซื้อ. คณะกรรมการและเกตเวย์: การอนุมัติของ AIIA ก่อนเริ่มใช้งาน; การเปลี่ยนแปลงคณะที่ปรึกษาสำหรับการเปลี่ยนแปลงที่สำคัญ; การทบทวนการจัดการประจำปี. หลักการ RACI: การมอบหมายความรับผิดชอบสำหรับแต่ละกิจกรรมให้ชัดเจน (ผู้รับผิดชอบ, ผู้รับผิดชอบ, ปรึกษาหารือ, ผู้ได้รับข้อมูล).

4. กรอบกฎหมายและข้อบังคับ (พระราชบัญญัติ AI ของสหภาพยุโรป, GDPR, DSA, ลิขสิทธิ์, กฎหมายการค้า)

• พระราชบัญญัติ AI ของสหภาพยุโรป: กรอบการทำงานตามความเสี่ยงพร้อมข้อห้าม ข้อผูกพันสำหรับระบบความเสี่ยงสูง เอกสารประกอบ การบันทึก การกำกับดูแล ข้อผูกพันด้านความโปร่งใส การนำไปใช้แบบเป็นระยะตั้งแต่ปี 2568/2569.
• จีดีพีอาร์: ฐานทางกฎหมาย (มาตรา 6/9) สิทธิของเจ้าของข้อมูล ความเป็นส่วนตัวตามการออกแบบ/ค่าเริ่มต้น การประเมินผลกระทบต่อการปกป้องข้อมูล (DPIA) การโอนไปยังประเทศที่สาม (มาตรา 44 เป็นต้นไป).
• ดีเอสเอ: กระบวนการแพลตฟอร์มสำหรับการรายงาน การร้องเรียน การรายงานความโปร่งใส และการประเมินความเสี่ยงของแพลตฟอร์มขนาดใหญ่.
• ลิขสิทธิ์และสิทธิที่เกี่ยวข้อง / สิทธิบุคลิกภาพ : ห่วงโซ่ใบอนุญาตที่ชัดเจน สิทธิ์ภาพ/ชื่อ สิทธิ์ในทรัพย์สินของบุคคลที่สาม.
• ข้อกำหนดเฉพาะอุตสาหกรรม (เช่น กฎหมายการบิน/เดินเรือ/Health) จะต้องปฏิบัติตามด้วย.

5. การจำแนกความเสี่ยงและการประเมินผลกระทบของ AI (AIIA)

การจำแนกประเภท:

1. การปฏิบัติที่ต้องห้าม (ไม่อนุญาต)
2. ระบบความเสี่ยงสูง (มีภาระผูกพันอย่างเคร่งครัด)
3. ความเสี่ยงจำกัด (ความโปร่งใส)
4. ความเสี่ยงน้อยที่สุด

กระบวนการ AIIA: คำอธิบายวัตถุประสงค์/ขอบเขต ผู้มีส่วนได้ส่วนเสีย พื้นฐานทางกฎหมาย แหล่งข้อมูล การวิเคราะห์ความเสี่ยง (ทางกฎหมาย จริยธรรม ความปลอดภัย อคติ ผลกระทบต่อสิ่งแวดล้อม) แผนการบรรเทาผลกระทบ การตัดสินใจ (การอนุมัติของ AIEB). การประเมินใหม่: กรณีมีการเปลี่ยนแปลงที่สำคัญ กรณีเสี่ยงสูง เปลี่ยนแปลงทุกปี บันทึกในทะเบียนกลาง.

6. จริยธรรมข้อมูลและการคุ้มครองข้อมูล (พื้นฐานทางกฎหมาย, DPIA, คุกกี้, ประเทศที่สาม)

• การลดขนาดข้อมูลและการจำกัดวัตถุประสงค์; แนะนำให้ใช้ชื่อปลอม/ไม่ระบุชื่อ.
• ความโปร่งใส: ข้อมูลการปกป้องข้อมูล ตัวเลือกการเข้าถึงและการลบ ความสามารถในการพกพา ตัวเลือกสำหรับการคัดค้าน.
• คุกกี้/การติดตาม: การจัดการความยินยอม การเพิกถอน การทำให้ IP ไม่ระบุตัวตน มีเพียงเครื่องมือที่ได้รับการอนุมัติเท่านั้น.
• การโอนเงินไปยังประเทศที่สาม: มีการรับประกันที่เหมาะสมเท่านั้น (SCC/ความเพียงพอ) การทดสอบโปรเซสเซอร์ย่อยเป็นประจำ.
• DPIA: จำเป็นสำหรับการประมวลผลที่มีความเสี่ยงสูง ต้องมีการบันทึกมาตรการทางเทคนิค/องค์กร (TOMs).

7. วงจรชีวิตโมเดลและข้อมูล (วงจรชีวิต ML, การ์ด Data, การ์ดโมเดล)

วงจรชีวิต Data: การจัดหา → การดูแล → การติดฉลาก → การควบคุมคุณภาพ → การควบคุมเวอร์ชัน → การเก็บรักษา/การลบ. วงจรชีวิตของโมเดล: การกำหนดปัญหา → การเลือกสถาปัตยกรรม → การฝึกอบรม/ปรับแต่ง → การประเมิน (ออฟไลน์/ออนไลน์) → การเผยแพร่ → การดำเนินการ → การติดตาม → การฝึกอบรมใหม่/การเลิกใช้. การ์ด Data: แหล่งกำเนิด ความเป็นตัวแทน คุณภาพ การค้นพบความลำเอียง ข้อจำกัดการใช้งาน. การ์ดโมเดล: วัตถุประสงค์ ข้อมูลการฝึกอบรม มาตรฐาน เมตริก ข้อจำกัด รูปแบบข้อผิดพลาดที่คาดหวัง สิ่งที่ควรทำ/ไม่ควรทำ. แหล่งที่มาและความสามารถในการทำซ้ำ: แฮช, เวอร์ชันข้อมูล/โมเดล, หลักฐานไปป์ไลน์.

8. ความโปร่งใส ความสามารถในการอธิบาย และคำแนะนำผู้ใช้

• การติดฉลากสำหรับการโต้ตอบ AI และเนื้อหาที่สร้างโดย AI.
• ความสามารถในการอธิบาย: คำอธิบายเฉพาะกรณีการใช้งานที่เข้าใจได้สำหรับบุคคลทั่วไป (ระดับท้องถิ่น/ระดับโลก).
• คำแนะนำการใช้งาน: วัตถุประสงค์ ปัจจัยที่มีอิทธิพลหลัก ข้อจำกัด ข้อเสนอแนะและวิธีการแก้ไข.

9. หน้าที่ความรับผิดชอบด้านมนุษย์และการควบคุมดูแล

• การกำกับดูแลโดยมนุษย์เป็นมาตรฐานสำหรับการตัดสินใจที่เกี่ยวข้อง (โดยเฉพาะอย่างยิ่งการตัดสินใจที่มีความเสี่ยงสูง).
• หลักการสี่ตาสำหรับงานที่มีความละเอียดอ่อนทางบรรณาธิการ/สังคม.
• ฟังก์ชันการแทนที่/ยกเลิก เส้นทางการยกระดับ เอกสารประกอบ.

10. ความปลอดภัย ความแข็งแกร่ง และการทำงานเป็นทีม (การฉีดทันที การเจลเบรก)

• การสร้างแบบจำลองภัยคุกคาม (เฉพาะ STRIDE + AI): การฉีดทันที การวางยาพิษข้อมูลการฝึกอบรม การขโมยโมเดล การรั่วไหลของข้อมูล.
• การทดสอบการทำงานเป็นทีมและการต่อสู้แบบต่อต้าน การป้องกันการเจลเบรก การจำกัดอัตรา ตัวกรองเอาต์พุต การสแกน Secread.
• ความแข็งแกร่ง: คำเตือนสำรอง รั้วกั้น แผนการย้อนกลับ การปล่อยแบบ Canary การทดสอบความโกลาหลเพื่อความปลอดภัย.

11. ห่วงโซ่อุปทาน สิทธิมนุษยชน และการทำงานที่เป็นธรรม (การค้ามนุษย์สมัยใหม่, LkSG-analog)

• การตรวจสอบความถูกต้องด้านสิทธิมนุษยชน: การวิเคราะห์ความเสี่ยง จรรยาบรรณของซัพพลายเออร์ ข้อผูกพันตามสัญญา การตรวจสอบ การแก้ไข.
• การค้าทาสยุคใหม่: การประกาศประจำปี การสร้างความตระหนัก ช่องทางการรายงาน.
• มาตรฐานการทำงาน: การจ่ายเงินที่ยุติธรรม ชั่วโมงการทำงาน สุขภาพและความปลอดภัย การคุ้มครองผู้แจ้งเบาะแส.

12. การจัดการอคติ ความยุติธรรม และการรวม (ลูกค้าที่เปราะบาง การเข้าถึง)

• การตรวจสอบอคติ: การวิเคราะห์ชุดข้อมูล การสร้างสมดุล กลุ่มการทดสอบที่หลากหลาย มาตรวัดความยุติธรรม การบรรเทาผลกระทบที่มีเอกสารประกอบ.
• ลูกค้าที่มีความเสี่ยง: เป้าหมายในการปกป้อง ช่องทางทางเลือก ภาษาที่ชัดเจน ไม่มีการแสวงหาประโยชน์จากจุดอ่อนทางปัญญา.
• การเข้าถึง: ดับเบิลยูซีเอจี-ความสอดคล้อง; ความหลากหลายทางภาษา; การสื่อสารแบบครอบคลุม.

13. AI เชิงสร้างสรรค์ หลักฐานแหล่งกำเนิด และการติดฉลาก (C2PA, ลายน้ำ)

• การติดฉลาก: ป้ายกำกับ/ข้อมูลเมตาที่มองเห็นได้สำหรับเนื้อหา AI การแจ้งเตือนระหว่างการโต้ตอบ.
• ใบรับรองแหล่งกำเนิดสินค้า: ซีทูพีเอ-บริบท ลายเซ็น/ลายน้ำเท่าที่เป็นไปได้ทางเทคนิค.
• ลิขสิทธิ์/สิทธิข้างเคียง: ชี้แจงใบอนุญาต ตรวจสอบให้แน่ใจว่าข้อมูลการฝึกอบรมเป็นไปตามข้อกำหนด บันทึกลำดับสิทธิ์.

14. เนื้อหา การควบคุมดูแล และกระบวนการ DSA (การรายงาน การร้องเรียน ความโปร่งใส)

• ช่องทางการรายงาน : การรายงานผู้ใช้ที่มีเกณฑ์ต่ำ การประมวลผลเนื้อหาที่ผิดกฎหมายที่มีความสำคัญ.
• กระบวนการร้องเรียน: การชี้แจง การคัดค้าน การยกระดับที่ชัดเจน.
• รายงานความโปร่งใส: การเผยแพร่ตัวเลขและมาตรการสำคัญที่เกี่ยวข้องเป็นระยะ.

15. การใช้เฉพาะโดเมน (ข่าวสาร, Data, Health, การบิน, Yachts, Estate, Pay/การค้า/Trust/เหรียญ, Cars)

• ข่าวสาร/สิ่งพิมพ์: ความช่วยเหลือในการวิจัย การแปล การควบคุมดูแล การติดฉลากเนื้อหาสร้างสรรค์อย่างชัดเจน.
• SCANDIC DATA: โครงสร้างพื้นฐาน AI/HPC ที่ปลอดภัย การแยกผู้เช่า HSM/KMS การสังเกต สิ่งประดิษฐ์ที่เป็นไปตามข้อกำหนด.
• Health: การใช้ตามหลักฐาน การตัดสินใจขั้นสุดท้ายของมนุษย์ ไม่มีการวินิจฉัยที่ไม่ได้รับการทดสอบ.
• การบิน/Yachts: กระบวนการด้านความปลอดภัย การควบคุมดูแลโดยมนุษย์ ขั้นตอนการรับมือกับเหตุฉุกเฉิน.
• Estate: โมเดลการจัดอันดับพร้อมการตรวจสอบความเป็นธรรม การบูรณาการ ESG.
• Pay/ซื้อขาย/Trust/เหรียญ: การป้องกันการฉ้อโกง KYC/AML การเฝ้าระวังตลาด การตัดสินใจที่อธิบายได้.
• Cars: บริการส่วนบุคคลพร้อมการปกป้องข้อมูลที่เข้มงวด.

16. บุคคลที่สาม การจัดซื้อ และการจัดการความเสี่ยงของผู้ขาย

• การตรวจสอบอย่างรอบคอบก่อนเริ่มใช้งาน: ระดับความปลอดภัย/การป้องกันข้อมูล ตำแหน่งข้อมูล ซับโปรเซสเซอร์ ใบรับรอง.
• สัญญา: สิทธิในการตรวจสอบ ความโปร่งใสและข้อกำหนดการแก้ไข มาตรวัด SLA/OLA.
• การติดตาม: KPI ด้านการดำเนินงาน ผลการค้นพบ/การแลกเปลี่ยนเหตุการณ์ แผนการออก.

17. แผนปฏิบัติการ การสังเกตการณ์ แผนฉุกเฉิน และแผนเริ่มต้นใหม่

• การดำเนินการ: การสังเกต (บันทึก เมตริก การติดตาม) การจัดการ SLO/SLI การวางแผนความจุ.
• ภาวะฉุกเฉิน: รันบุ๊ก การทดสอบ DR เวลาการฟื้นตัว แผนการสื่อสาร.
• การกำหนดค่า/การจัดการความลับ: สิทธิพิเศษน้อยที่สุด การหมุนเวียน การเสริมความแข็งแกร่ง.

18. เหตุการณ์และการเยียวยา (จริยธรรม การคุ้มครองข้อมูล ความปลอดภัย)

• เหตุการณ์ด้านจริยธรรม: การเลือกปฏิบัติที่ไม่ต้องการ ข้อมูลบิดเบือน แหล่งที่มาที่ไม่ชัดเจน - ดำเนินการทันทีและการตรวจสอบของ AIEB.
• เหตุการณ์ความเป็นส่วนตัวของข้อมูล: กระบวนการรายงานต่อ DPO/หน่วยงานกำกับดูแล ข้อมูลสำหรับฝ่ายที่ได้รับผลกระทบ การวิเคราะห์สาเหตุหลัก.
• เหตุการณ์ด้านความปลอดภัย: ขั้นตอน CSIRT การตรวจสอบทางนิติวิทยาศาสตร์ บทเรียนที่ได้รับ มาตรการป้องกัน.

19. ตัวชี้วัด KPI และการรับรอง (ภายใน/ภายนอก)

• KPI ที่จำเป็น: 100 % ครอบคลุมกรณีการใช้งาน AI ที่มีประสิทธิผล; เวลาแก้ไขข้อร้องเรียนเฉลี่ยน้อยกว่า 14 วัน; อัตราการฝึกอบรม % มากกว่า 95; ไม่มีผลการตรวจสอบวิกฤตแบบเปิด.
• มาตรวัดความเป็นธรรม: ผลกระทบที่แตกต่างกัน อัตราส่วนที่เท่าเทียมกัน (เฉพาะกรณีการใช้งาน).
• ความยั่งยืน: เมตริกพลังงาน/PUE/คาร์บอนของศูนย์ข้อมูล ประสิทธิภาพของแบบจำลอง.

20. การฝึกอบรม การตระหนักรู้ และการเปลี่ยนแปลงทางวัฒนธรรม

• การฝึกอบรมภาคบังคับ (รายปี): จริยธรรม AI การปกป้องข้อมูล ความปลอดภัย จริยธรรมสื่อ โมดูลเฉพาะกลุ่มเป้าหมาย.
• แคมเปญสร้างความตระหนักรู้: แนวปฏิบัติ การประชุมแบบไม่เป็นทางการ ชั่วโมงทำการของสำนักงาน ชุมชนภายในของผู้ปฏิบัติงาน.
• วัฒนธรรม: เป็นแบบอย่างของผู้นำ สร้างวัฒนธรรมการเรียนรู้จากความผิดพลาด ให้รางวัลแก่พฤติกรรมที่รับผิดชอบ.

21. การดำเนินการและแผนงาน (0–6 / 6–12 / 12–24 เดือน)

• 0–6 เดือน: กรณีการใช้งาน AI ของคลังสินค้า กระบวนการ AIIA การควบคุมขั้นต่ำ คลื่นการฝึกอบรม การคัดกรองซัพพลายเออร์.
• 6–12 เดือน: เปิดตัวการทำงานเป็นทีมสีแดง รายงานความโปร่งใสครั้งแรก โปรแกรมด้านพลังงาน และทำให้ RACI เสร็จสมบูรณ์.
• 12–24 เดือน: การจัดแนว ISO/IEC 42001 การรับรองที่จำกัด การปรับปรุงอย่างต่อเนื่อง การเตรียม CSRD/ESRS (ถ้ามี).

22. บทบาทและเมทริกซ์ RACI

• เจ้าของกรณีการใช้งาน (A): วัตถุประสงค์ ผลประโยชน์ ตัวชี้วัด (KPI) งบประมาณ การประเมินใหม่.
• เจ้าของโมเดล (R): ข้อมูล/การฝึกอบรม/การประเมิน, การ์ดจำลอง, การติดตามการดริฟท์.
• DPO (C/A สำหรับการปกป้องข้อมูล): ฐานทางกฎหมาย, DPIA, สิทธิของเจ้าของข้อมูล.
• Security Lead (C): การสร้างแบบจำลองภัยคุกคาม การทำงานเป็นทีมสีแดง TOMs.
• บรรณาธิการผู้รับผิดชอบ (C): จริยธรรมสื่อ การติดฉลาก การลงทะเบียนการแก้ไข.
• เจ้าของบริการ (R): การดำเนินงาน, SLO, การจัดการเหตุการณ์.
• หัวหน้าฝ่ายจัดซื้อ (R/C): บุคคลที่สาม สัญญา แผนการออก.

23. รายการตรวจสอบ (AIIA ย่อ, การเผยแพร่ข้อมูล, ประตูใช้งานจริง)

• AIIA ตรวจสอบด่วน: วัตถุประสงค์? พื้นฐานทางกฎหมาย? ฝ่ายที่ได้รับผลกระทบ? ความเสี่ยง (กฎหมาย/จริยธรรม/Security/อคติ/สภาพแวดล้อม)? การบรรเทา? การควบคุม HIL?
• การแบ่งปันข้อมูล: แหล่งที่มาทางกฎหมาย? การลดขนาด? การคงไว้? การเข้าถึง? ประเทศที่สาม?
• ประตู Go-Live: มีสิ่งประดิษฐ์ทั้งหมด (Data/การ์ดโมเดล, บันทึก) อยู่หรือไม่? ผลของทีมแดงได้รับการแก้ไขแล้วหรือยัง? มีการตั้งค่าการตรวจสอบ/DR ไว้หรือไม่?

24. แบบฟอร์มและเทมเพลต (บัตรรุ่น, บัตร Data, รายงานเหตุการณ์)

• เทมเพลตการ์ดโมเดล: วัตถุประสงค์ ข้อมูล การฝึกอบรม เกณฑ์มาตรฐาน ข้อจำกัด ความเสี่ยง ผู้รับผิดชอบ การติดต่อ.
• Data-เทมเพลตการ์ด: แหล่งกำเนิด ใบอนุญาต คุณภาพ ความเป็นตัวแทน การตรวจสอบอคติ ข้อจำกัดการใช้งาน.
• แบบฟอร์มรายงานเหตุการณ์: เหตุการณ์ ผลกระทบ ฝ่ายที่ได้รับผลกระทบ มาตรการเร่งด่วน สาเหตุหลัก แนวทางแก้ไข บทเรียนที่ได้รับ.

25. คำศัพท์และเอกสารอ้างอิง

คำศัพท์: ระบบ AI, AI กำเนิด, ระบบที่มีความเสี่ยงสูง, AIIA, HIL, C2PA, ทีมสีแดง, DPIA, RACI, SLO/SLI. อ้างอิง:

• พระราชบัญญัติ AI ของสหภาพยุโรป
• จีดีพีอาร์
• ดีเอสเอ
• หลักการ AI ของ OECD
• กองทุนสำรองเลี้ยงชีพ NIST AI
• ใบรับรอง ISO/IEC 42001
• แนวทางภายใน (การปกป้องข้อมูล กระบวนการ DSA การค้ามนุษย์ ความยั่งยืน)

ประกาศ: ประมวล AI นี้เป็นส่วนเสริมของแนวปฏิบัติ LEGIER ที่มีอยู่ เช่น (การคุ้มครองข้อมูล, บริการดิจิทัล, สิทธิมนุษยชน/ห่วงโซ่อุปทาน, การกำกับดูแลกิจการ, ความยั่งยืน, การค้ามนุษย์ยุคใหม่) ประมวล AI นี้เป็นส่วนสำคัญของกรอบการปฏิบัติตามกฎระเบียบของกลุ่ม LEGIER (LEGIER Beteiligungs mbH).