ກົດໝາຍ EU AI ສໍາລັບບໍລິສັດສະຫະລັດ: ຄູ່ມືການປະຕິບັດຕາມກົດໝາຍໃນນອກເຂດ

ກົດໝາຍ EU AI ນໍາໃຊ້ກັບບໍລິສັດສະຫະລັດຂອງທ່ານຫຼືບໍ່?

ແມ່ນ, ໃນສະຖານະການໃດໆ ທີ່:

• ທ່ານນໍາເອົາລະບົບ AI ໄປສູ່ຕະຫຼາດ EU (ຂາຍ, ອອກໃບອະນຸຍາດ, ຫຼືເຮັດໃຫ້ສາມາດເຂົ້າເຖິງໂດຍລູກຄ້າ EU)
• ທ່ານໃຫ້ລະບົບ AI ທີ່ຜົນຜະລິດຂອງມັນຖືກນໍາໃຊ້ໃນ EU
• ທ່ານນໍາໃຊ້ລະບົບ AI ພາຍໃນ EU, ໂດຍບໍ່ຄໍານຶງເຖິງສະຖານທີ່ທີ່ລະບົບຖືກຈັດເກັບ
• ທ່ານເປັນຜູ້ໃຫ້ບໍລິການທີ່ຕັ້ງຢູ່ໃນສະຫະລັດ ເຊິ່ງແບບຈໍາລອງຂອງລາວຖືກເຊື່ອມໂຍງເຂົ້າໄປໃນຜະລິດຕະພັນ EU

SaaS ທີ່ຈັດເກັບໄວ້ໃນຄລາວຖືວ່າເປັນ. ເຄື່ອງມື AI ທີ່ໃຊ້ທາງອິນເຕີເນັດເຊິ່ງສາມາດເຂົ້າເຖິງໂດຍຜູ້ໃຊ້ EU ຖືວ່າເປັນ. ບໍ່ມີຂອບເຂດຕ່ໍາສຸດສໍາລັບການເປີດເຜີຍຕໍ່ EU.

ຂໍ້ກໍານົດຕົວແທນ EU

ມາດຕາ 22 ກໍານົດໃຫ້ຜູ້ໃຫ້ບໍລິການທີ່ບໍ່ແມ່ນ EU ແຕ່ງຕັ້ງຕົວແທນທີ່ໄດ້ຮັບອະນຸຍາດ:

ຜູ້ໃຫ້ບໍລິການທີ່ບໍ່ແມ່ນ EU ຂອງລະບົບ AI ທີ່ມີຄວາມສ່ຽງສູງຕ້ອງແຕ່ງຕັ້ງຕົວແທນທີ່ໄດ້ຮັບອະນຸຍາດທີ່ຕັ້ງຢູ່ໃນ EU ກ່ອນທີ່ຈະນໍາເອົາລະບົບໄປສູ່ຕະຫຼາດ EU. ຕົວແທນແມ່ນຈຸດຕິດຕໍ່ສໍາລັບອົງການກໍາກັບดูแลຂອງ EU ແລະຕ້ອງຮັກສາເອກະສານທາງດ້ານເຕັກນິກ.

ສິ່ງທີ່ບໍລິສັດສະຫະລັດຕ້ອງເຮັດ

ແຜນທີ່ທາງການປະຕິບັດສໍາລັບອົງກອນທີ່ມີສໍານັກງານໃຫຍ່ໃນສະຫະລັດ:

• ລາຍຊື່ລະບົບ AI ທຸກລະບົບທີ່ມີການເປີດເຜີຍຕໍ່ EU
• ຈັດປະເພດລະບົບແຕ່ລະລະບົບຕາມມາດຕາ 6 / ພາກທີ III
• ປະຕິບັດຕາມມາດຕະການໃນມາດຕາ 9-14 ສໍາລັບລະບົບທີ່ມີຄວາມສ່ຽງສູງ
• ແຕ່ງຕັ້ງຕົວແທນ EU ຖ້າທ່ານເປັນຜູ້ໃຫ້ບໍລິການທີ່ບໍ່ແມ່ນ EU ຂອງ AI ທີ່ມີຄວາມສ່ຽງສູງ
• ເຮັດການປະເມີນຄວາມສອດຄ່ອງ ແລະ ໃບຮັບຮອງ CE
• ລົງທະບຽນໃນຖານຂໍ້ມູນ AI ຂອງ EU
• ຕັດສິນໃຈວ່າອົງການໃດແມ່ນຜູ້ກວດກາຫຼັກຂອງທ່ານ (ໂດຍทั่วไปແມ່ນປະເທດທີ່ຕົວແທນ EU ຂອງທ່ານຕັ້ງຢູ່)

ການພົວພັນກັບກອບການເຮັດວຽກຂອງສະຫະລັດ

ບໍລິສັດສະຫະລັດສາມາດນໍາໃຊ້ໂຄງການປະຕິບັດຕາມທີ່ມີຢູ່ແລ້ວ:

• NIST AI RMF ສອດຄ່ອງກັບມາດຕະຖານການຄຸ້ມຄອງຄວາມສ່ຽງໃນມາດຕາ 9 ແລະເປັນເຄື່ອງມືທີ່ເປັນປະໂຫຍດສຳລັບການປຽບທຽບ
• NYC LL144 (ການກວດກາການບຽດບັງທາງດ້ານ AI ຂອງ HR) ມີສ່ວນທັບຊ້ອນກັບພັນທະການຂອງ AI ໃນການຈ້າງງານໃນເອກະສານຊ້ອນທ້າຍທີ III
• ກົດໝາຍຂອງລັດ (ກົດໝາຍ AI ຂອງ CO, CT, IL) ກໍາລັງມุ่งໄປສູ່ຮູບແບບທີ່ອີງໃສ່ຄວາມສ່ຽງທີ່ຄ້າຍຄືກັນ — ໂຄງການພາຍໃນໜຶ່ງສາມາດຮັບໃຊ້ຫຼາຍເຂດ.
• SOC 2 / ISO 27001 ບໍ່ແມ່ນສິ່ງທົດແທນກັນກັບການປະຕິບັດຕາມກົດໝາຍ AI ແຕ່ເປັນການເພີ່ມປະສິດທິພາບຂອງມາດຕະຖານການຄວບຄຸມ