Kas ir MI akta riska klasifikācija?
ES MI akts ievieš uz risku balstītu regulējuma ietvaru, kas klasificē MI sistēmas četros līmeņos atkarībā no to potenciālā kaitējuma. Šī klasifikācija nosaka atbilstības prasības, ko organizācijām jāievēro, izvietojot MI sistēmas Eiropas Savienībā.
Četri riska līmeņi ir: nepieņemams risks (aizliegts — piemēram, sociālā punktēšana, manipulatīvais MI), augsts risks (stingra regulēšana — piemēram, kritiskā infrastruktūra, izglītība, nodarbinātība, tiesībaizsardzība), ierobežots risks (pārredzamības prasības — piemēram, tērzēšanas roboti, deepfake) un minimāls risks (bez specifiskām prasībām — piemēram, surogātpasta filtri, MI videospēlēs).
Augsta riska MI prasības
Augsta riska MI sistēmām jāievēro stingras prasības: riska pārvaldības sistēma, datu pārvaldība un kvalitāte, tehniskā dokumentācija, notikumu reģistrēšana, pārredzamība lietotājiem, cilvēka pārraudzība, precizitāte un drošums, kā arī kiberdrošība. Neatbilstība var novest pie būtiskām finansiālām sankcijām.
Ieviešanas ceļvedis
Organizācijām jāsāk ar esošo MI sistēmu inventarizāciju, katra riska līmeņa novērtēšanu, nepilnību analīzi attiecībā pret atbilstības prasībām un remediācijas plāna izstrādi. Agrīna sagatavošanās ir kritiska, jo MI akta prasības stāsies spēkā pakāpeniski.