第三章 ISO/IEC 42001: 2023标准附录A的谬误辨析与应用详解
第八节 人工智能系统相关方的信息
A.8 人工智能系统相关方的信息
表A.1 控制目标和控制(A.8部分)
| A.8 人工智能系统相关方的信息 | ||
| 目标:确保相关方掌握必要的信息,以了解和评估风险及其影响(正面和负面) | ||
| 主题 | 控制 | |
| A.8.2 | 为用户提供的系统文件和信息 | 组织应确定并向人工智能系统用户提供必要的信息 |
| A.8.3 | 外部报告 | 组织应具有为相关方报告人工智能系统负面影响的能力 |
| A.8.4 | 事故通报 | 组织应确定并记录向人工智能系统用户通报事故的计划 |
| A.8.5 | 向相关方提供信息 | 组织应确定并记录向相关方报告人工智能系统信息的义务 |
【控制理解】
(1)A.8是组织与相关方沟通相关的一些控制要求,主要包括两个方面:即组织向相关方提供必要信息的控制要求(A.8.2和A.8.5)和组织向相关方报告人工智能系统相关事件的控制要求(A.8.3和A.8.4)。
(2)与人工智能系统有关的相关方包括但不限于:用户,合作伙伴(包括顾客和供应商),以及监管机构等。
(3)组织应确定应向人工智能系统用户提供的信息(或文档),以及提供的时机等事项,然后按照这些确定的事项向用户提供相关的信息(或文档)。例如,在购买自动驾驶汽车时,向用户提供用户协议,隐私政策和数据授权书,并让用户签署这些文件;在交付自动驾驶汽车时,向用户提供用户手册和紧急指南;在OTA升级前,向用户推送OTA日志。【A.8.2】
……
欲阅读全部内容,请前往微信公众号购买付费合集,合集链接如下:
