聯繫我們

課程簡介

歐盟AI法案:框架與監管基礎

  • 目標、範圍與原則
  • 定義與分類標準
  • 不同利益相關者的義務

風險分類與合規要求

  • 禁止使用的AI系統及防止其使用的控制措施
  • 高風險系統及強制性文件
  • 有限風險與最小風險系統的相關要求

建立AI治理與內部政策

  • 編製內部治理框架
  • 設計監督結構與匯報線路
  • 文件控制與政策生命週期管理

技術與組織控制措施

  • 風險管理系統與持續評估
  • 人工監督機制
  • 數據治理、穩健性及網路安全控制措施

合規文件與記錄保存

  • 高風險系統的技術文件
  • 日誌留存與可追溯性義務
  • 維持符合性評估材料

監控、審計與報告

  • AI監督的內部審計程序
  • 向監管部門及利益相關者的匯報義務
  • 補救措施與事故應對要求

第三方、供應商與供應鏈合規

  • 評估供應商提供的AI工具及聲稱
  • 合約義務與合規條款
  • 監控與重新評估外部AI服務

運作持續合規

  • 建立長期合規路線圖
  • 與IT、法律及管理團隊的跨職能協作
  • 保持對監管更新的就緒狀態

總結與下一步

最低要求

  • 具備監管或合規流程的理解
  • 具有組織風險管理經驗
  • 熟悉文件與審計工作流程

受眾

  • 治理與風險官員
  • 合規與法律專業人員
  • 內部審計與品質保證團隊
 14 小時

課程分類