Principy správy a řízení umělé inteligence poskytují organizacím strukturovaný základ, který potřebují k zodpovědnému, transparentnímu a bezpečnému nasazení umělé inteligence. Tato příručka se zabývá základními principy správy a řízení umělé inteligence, zavedenými rámci, jako jsou principy OECD pro umělou inteligenci, implementačními strategiemi a praktickými příklady, které pomáhají podnikům budovat důvěryhodné programy správy a řízení umělé inteligence, jež zmírňují rizika a jsou v souladu s regulačními očekáváními.

Co jsou principy správy a řízení umělé inteligence?

Principy správy a řízení umělé inteligence (AI governance) jsou kodifikované hodnoty, standardy a provozní směrnice, které určují, jak organizace vyvíjejí, nasazují, monitorují a vyřazují systémy umělé inteligence. Slouží jako opěrný bod pro rozhodování a zajišťují, aby každá činnost související s umělou inteligencí – od sběru dat přes modelové inference až po poskytování výstupů – byla v souladu s etickými, právními a obchodními cíli. Bez jasného souboru principů správy a řízení umělé inteligence čelí organizace nekontrolovanému vystavení rizikům v oblasti ochrany soukromí, předpojatosti, bezpečnosti a dodržování předpisů.

Proč jsou zásady správy umělé inteligence důležité

Šíření nástrojů umělé inteligence v podnikových prostředích zavedlo nové kategorie rizik, na jejichž řešení nebyla tradiční správa IT nikdy navržena. Zaměstnanci bez centralizovaného dohledu zavádějí aplikace SaaS poháněné umělou inteligencí, rozšíření prohlížečů a generativní agenty umělé inteligence, čímž vytvářejí stínová prostředí umělé inteligence, která fungují mimo bezpečnostní a dodržovací kontroly. Principy správy umělé inteligence stanoví ochranné prvky nezbytné pro systematické, nikoli reaktivní řízení těchto rizik.

Rozsah správy a řízení umělé inteligence

Řízení AI přesahuje rámec férovosti a etiky modelu. Komplexní přístup se zabývá celým životním cyklem interakce AI v rámci organizace:

  • Správa dat – řízení toho, jaká data proudí do systémů umělé inteligence a jak jsou výstupy generované umělou inteligencí ukládány, sdíleny nebo s nimiž se pracuje
  • Řízení přístupu – určení, kdo může používat které nástroje umělé inteligence a za jakých podmínek
  • Monitorování používání – sledování toho, jak je umělá inteligence využívána napříč odděleními, včetně neschválených nástrojů
  • Ověření výstupu – ověřování, zda obsah, kód nebo rozhodnutí generovaná umělou inteligencí splňují prahové hodnoty přesnosti a souladu s předpisy
  • Posouzení rizik – vyhodnocení potenciálního poškození systémů umělé inteligence před nasazením a během něj

Řízení AI vs. tradiční řízení IT

Tradiční správa IT se zaměřuje na dostupnost infrastruktury, řízení změn a zajišťování přístupu. Principy správy umělé inteligence musí zohledňovat pravděpodobnostní výstupy, posun modelu, původ trénovacích dat a jedinečná bezpečnostní rizika, která vznikají při interakci zaměstnanců se službami umělé inteligence třetích stran prostřednictvím prohlížečů a platforem SaaS. Toto rozlišení je zásadní: správa umělé inteligence vyžaduje zásady, které se přizpůsobují nedeterministické povaze systémů strojového učení a zároveň stále vynucují deterministické bezpečnostní hranice.

Základní principy správy a řízení umělé inteligence

Ačkoli se specifické rámce liší v závislosti na odvětví a jurisdikci, napříč regulačními orgány, normalizačními organizacemi a programy podnikového řízení se objevil konzistentní soubor základních principů. Tyto principy správy a řízení umělé inteligence tvoří základ, který by každá organizace měla přijmout a přizpůsobit na základě svého rizikového profilu a provozního kontextu.

Transparentnost a vysvětlitelnost

Organizace musí být schopny vysvětlit, jak systémy umělé inteligence činí rozhodnutí, jaká data spotřebovávají a jaká s sebou nesou omezení. Transparentnost se vztahuje nejen na interně vyvinuté modely, ale i na nástroje umělé inteligence třetích stran, ke kterým se přistupuje prostřednictvím prohlížečů a platforem SaaS. Zaměstnanci by měli rozumět tomu, kdy s umělou inteligencí interagují a jaká data jsou sdílena s externími službami umělé inteligence.

Odpovědnost a dohled

Každý systém umělé inteligence musí mít jasně určeného vlastníka odpovědného za jeho chování, dodržování předpisů a rizikovou situaci. Struktury odpovědnosti by měly definovat:

  1. Kdo schvaluje zavádění nových nástrojů umělé inteligence v organizaci
  2. Kdo monitoruje výstupy umělé inteligence z hlediska přesnosti, zkreslení a porušení zásad
  3. Kdo reaguje, když systém umělé inteligence produkuje škodlivé, nevyhovující nebo nepřesné výsledky
  4. Kdo provádí pravidelné kontroly vzorců používání umělé inteligence a odhalování stínových dat umělé inteligence?

Spravedlnost a nediskriminace

Systémy umělé inteligence musí být hodnoceny z hlediska zkreslených výsledků napříč chráněnými kategoriemi. Tato zásada vyžaduje průběžné monitorování, nikoli jednorázové audity, protože chování modelu se může měnit s novými vstupy dat nebo měnícími se interakcemi uživatelů. Organizace by měly implementovat mechanismy validace odezvy umělé inteligence, které označí potenciálně zkreslené výstupy dříve, než se dostanou ke koncovým uživatelům nebo ovlivní obchodní rozhodnutí.

Zabezpečení a ochrana osobních údajů

Principy správy a řízení umělé inteligence musí vynucovat přísné kontroly ochrany dat. To zahrnuje prevenci přenosu citlivých firemních dat do neoprávněných služeb umělé inteligence, implementaci zásad AI DLP (prevence ztráty dat), které kontrolují a řídí toky dat do generativních nástrojů umělé inteligence, a zajištění toho, aby systémy umělé inteligence neúmyslně nezveřejnily osobní identifikační údaje ani chráněné duševní vlastnictví.

Bezpečnost a spolehlivost

Systémy umělé inteligence by měly konzistentně fungovat v rámci definovaných parametrů a elegantně selhávat, když narazí na mezní situace. Organizace potřebují mechanismy k detekci odchylek výstupů umělé inteligence od očekávaných prahových hodnot kvality a k zásahu dříve, než se nespolehlivé výstupy rozšíří obchodními procesy.

Zásady OECD pro důvěryhodnou správu umělé inteligence (AI)

Organizace pro hospodářskou spolupráci a rozvoj (OECD) vytvořila jeden z nejčastěji citovaných mezinárodních rámců pro odpovědnou umělou inteligenci. Principy OECD pro důvěryhodnou správu umělé inteligence byly přijaty nebo adaptovány více než 40 zeměmi a slouží jako základ pro řadu národních strategií a regulačních návrhů v oblasti umělé inteligence.

Pět principů OECD pro umělou inteligenci

Rámec OECD formuluje pět doplňkových principů, které společně definují důvěryhodnou umělou inteligenci:

Zásada OECD Popis Podniková aplikace
Inkluzivní růst, udržitelný rozvoj a blahobyt Umělá inteligence by měla být přínosem pro lidi i planetu Slaďte nasazení umělé inteligence s hodnotami organizace a zájmy zúčastněných stran
Hodnoty zaměřené na člověka a spravedlnost Umělá inteligence musí respektovat lidská práva, rozmanitost a demokratické hodnoty Implementujte kontroly detekce zkreslení a prevence zneužití umělé inteligence
Transparentnost a vysvětlitelnost Zúčastněné strany by měly rozumět systémům umělé inteligence a jejich výstupům Dokumentace inventářů nástrojů umělé inteligence, datových toků a rozhodovací logiky
Robustnost, bezpečnost a ochrana Systémy umělé inteligence musí fungovat spolehlivě a bezpečně po celou dobu svého životního cyklu. Nasaďte řízení přístupu s využitím umělé inteligence a nepřetržité monitorování používání nástrojů umělé inteligence
Odpovědnost Organizace jsou zodpovědné za systémy umělé inteligence, které provozují Zřídit výbory pro správu a řízení, auditní záznamy a reakci na incidenty v oblasti umělé inteligence

Zásady OECD pro umělou inteligenci a správu dat

Klíčovým rozměrem rámce OECD je jeho důraz na správu dat podle principů OECD pro umělou inteligenci. Principy vyžadují, aby data používaná systémy umělé inteligence byla shromažďována, ukládána a zpracovávána v souladu s platnými předpisy o ochraně osobních údajů a etickými standardy. Pro podniky se to promítá do konkrétních požadavků: katalogizace všech zdrojů dat, které zásobují systémy umělé inteligence, implementace kontrolních mechanismů pro zabránění neoprávněnému sdílení dat s externími službami umělé inteligence a vedení auditních protokolů vzorců přístupu k datům napříč nástroji umělé inteligence.

Přijetí mimo OECD

Zásady správy a řízení AI OECD ovlivnily regulační rámce po celém světě, včetně zákona EU o AI, rámce NIST pro řízení rizik v oblasti AI a odvětvových směrnic od orgánů, jako je EIOPA (Evropský úřad pro pojišťovnictví a zaměstnanecké penzijní pojištění). Zásady správy a řízení AI EIOPA například rozšiřují základy OECD o specifické požadavky pojišťovnictví v oblasti pojistněmatematické spravedlnosti, ochrany spotřebitelů a modelového řízení rizik. Organizace působící napříč jurisdikcemi těží z ukotvení svých programů správy a řízení v rámci OECD a zároveň dle potřeby vrství požadavky specifické pro daný sektor.

Klíčové principy rámce pro správu a řízení umělé inteligence

Vytvoření praktického rámce pro správu a řízení umělé inteligence vyžaduje převedení abstraktních principů do provozních politik, technických kontrol a organizačních struktur. Následujících 9 klíčových principů pro rámec správy a řízení umělé inteligence poskytuje komplexní plán, který mohou organizace přizpůsobit svému specifickému rizikovému prostředí a úrovni vyspělosti.

9 klíčových principů

  1. Inventář a objevování – Udržujte kompletní a průběžně aktualizovaný inventář všech nástrojů, agentů a služeb umělé inteligence používaných v celé organizaci, včetně stínové umělé inteligence a neschválených aplikací umělé inteligence založených na prohlížeči.
  2. Klasifikace rizika – Kategorizovat systémy umělé inteligence podle úrovně rizika (minimální, omezené, vysoké, nepřijatelné) na základě jejich přístupu k citlivým datům, rozhodovacích pravomocí a potenciálu poškození
  3. Řízení přístupu – Vynucovat zásady řízení přístupu k umělé inteligenci založené na rolích a kontextu, které určují, kdo může používat které nástroje umělé inteligence a jaká data mohou sdílet
  4. Ochrana dat – Implementujte kontrolní mechanismy DLP s využitím umělé inteligence, které zabraňují nahrávání, zpracování nebo ukládání citlivých informací do neoprávněných systémů umělé inteligence.
  5. Ověření výstupu – Zavést procesy ověřování odpovědí umělé inteligence, které posuzují přesnost, soulad s předpisy a bezpečnost obsahu generovaného umělou inteligencí před jeho vstupem do obchodních pracovních postupů.
  6. Sledování využití – Sledování vzorců používání umělé inteligence v celé organizaci za účelem odhalování porušení zásad, neobvyklého chování a vznikajících stínových rizik umělé inteligence
  7. Reakce na incidenty – Definovat jasné postupy pro reakci na incidenty související s umělou inteligencí, včetně úniku dat prostřednictvím nástrojů umělé inteligence, zkreslených výstupů a zneužití umělé inteligence
  8. Průběžné dodržování – Mapovat kontrolní mechanismy správy a řízení umělé inteligence na příslušné regulační požadavky a provádět pravidelná hodnocení souladu
  9. Školení a povědomí – Vzdělávejte zaměstnance o přijatelných zásadách používání umělé inteligence, požadavcích na nakládání s daty a rizicích používání neschválených nástrojů umělé inteligence

Fáze implementace rámce

K implementaci rámce principů správy a řízení umělé inteligence je nejlepší přistupovat postupně. Začněte s vyhledáváním a inventarizací, abyste pochopili aktuální stav používání umělé inteligence. Dále stanovte klasifikaci rizik a zásady přístupu. Poté nasaďte technické kontroly pro ochranu dat a monitorování používání. Nakonec zaveďte procesy reakce na incidenty a průběžného dodržování předpisů. Každá fáze by měla přinést měřitelné výsledky, které budou informovat o další fázi zralosti.

Řešení stínové umělé inteligence

Jednou z nejvýznamnějších výzev v oblasti správy a řízení umělé inteligence (AI) je stínová AI – používání nástrojů a služeb AI zaměstnanci bez znalostí IT nebo bezpečnostního týmu. Stínová AI vzniká, když zaměstnanci přistupují k generativním platformám AI prostřednictvím webových prohlížečů, instalují rozšíření prohlížečů s AI nebo používají funkce AI integrované v aplikacích SaaS. Efektivní rámce pro správu a řízení AI musí zahrnovat stínovou AI a funkce pro vyhledávání agentů, které poskytují přehled o všech interakcích AI probíhajících v podnikovém prostředí, bez ohledu na to, zda tyto interakce probíhají přes schválené kanály.

Standardy a osvědčené postupy pro správu umělé inteligence

Řada normalizačních orgánů a průmyslových organizací publikovala standardy a zásady pro správu a řízení umělé inteligence, které poskytují praktické vodítko pro implementaci. Pochopení dostupných standardů pomáhá organizacím vybrat správnou kombinaci rámců pro jejich regulační a provozní kontext.

Hlavní standardy a rámce

Standardní/Rámcový Vydávající orgán Oblast ostření
Principy AI OECD OECD Mezinárodní zásady pro důvěryhodnou umělou inteligenci na úrovni politik
NIST AI RMF Národní institut standardů a technologií Životní cyklus řízení rizik pro systémy umělé inteligence
ISO / IEC 42001 International Organization for Standardization Požadavky na systém správy umělé inteligence
Zákon EU o umělé inteligenci Evropská unie Regulační rámec pro umělou inteligenci v EU založený na riziku
Správa a řízení umělé inteligence EIOPA Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní Řízení AI pro sektor pojišťovnictví a penzijního fondu
Singapurský modelový rámec pro správu umělé inteligence IMDA/PDPC Praktické pokyny pro zodpovědné nasazení umělé inteligence

Nejlepší postupy pro zavádění standardů

Organizace by se měly vyvarovat přístupu k přijetí standardů jako k zaškrtávacímu políčku. Efektivní implementace naopak vyžaduje mapování požadavků každého standardu na specifické technické kontroly, organizační procesy a měřitelné výsledky. Mezi klíčové osvědčené postupy patří:

  • Křížové odkazy na více frameworků – Identifikovat překrývající se požadavky napříč platnými normami s cílem omezit duplicitu úsilí
  • Automatizujte sledování dodržování předpisů – Používejte technické kontroly, které průběžně ověřují dodržování zásad správy a řízení, spíše než se spoléhejte pouze na pravidelné manuální audity
  • Integrace se stávající bezpečnostní infrastrukturou – Kontrolní mechanismy pro správu a řízení AI by měly rozšiřovat, nikoli nahrazovat stávající systémy prevence ztráty dat, správy identit a kontroly přístupu.
  • Udržujte důkazní stopy – Dokumentovat veškerá rozhodnutí v oblasti správy a řízení, posouzení rizik a opatření v oblasti vymáhání politik na podporu regulačních šetření a interních auditů

Role ovládacích prvků na úrovni prohlížeče

Protože významná část interakcí s umělou inteligencí v podnicích probíhá prostřednictvím webových prohlížečů – ať už zaměstnanci přistupují k ChatGPT, Claude, Gemini nebo funkcím umělé inteligence v rámci SaaS aplikací – bezpečnostní kontroly na úrovni prohlížeče se staly kritickým bodem vymáhání standardů správy a řízení umělé inteligence. Řešení jako LayerX Security poskytují funkce ochrany prohlížeče s umělou inteligencí, které monitorují a řídí interakce s umělou inteligencí na úrovni prohlížeče, což organizacím umožňuje vynucovat zásady kontroly používání umělé inteligence, zabránit úniku dat do neoprávněných služeb umělé inteligence a udržovat komplexní auditní záznamy o aktivitách umělé inteligence v rámci všech zaměstnanců. Tento přístup založený na prohlížeči je obzvláště účinný pro řešení rizik stínové umělé inteligence, scénářů BYOD a rostoucího počtu rozšíření prohlížeče s umělou inteligencí, která mohou přistupovat k citlivým podnikovým datům.

Zásady odpovědného řízení umělé inteligence pro organizace

Principy odpovědného řízení umělé inteligence (AI) přesahují rámec požadavků na dodržování předpisů a zahrnují etické závazky, důvěru zúčastněných stran a dlouhodobou udržitelnost organizace. Organizace, které přijímají principy odpovědného řízení umělé inteligence, se staví do pozice, která jim umožňuje řídit regulační rizika a zároveň si budovat konkurenční výhodu prostřednictvím důvěryhodných postupů v oblasti umělé inteligence.

Budování zodpovědné kultury umělé inteligence

Samotné technické kontroly nestačí pro zodpovědné řízení umělé inteligence. Organizace musí pěstovat kulturu, v níž zaměstnanci chápou důsledky interakcí s umělou inteligencí a mohou činit informovaná rozhodnutí o tom, kdy a jak nástroje umělé inteligence používat. To vyžaduje pravidelná školení o zásadách pro nakládání s daty specifickými pro umělou inteligenci, jasnou komunikaci o tom, které nástroje umělé inteligence jsou schváleny pro které případy použití, a dostupné kanály pro hlášení obav ohledně chování umělé inteligence nebo mezer v zásadách.

Prevence zneužití umělé inteligence

Zodpovědná správa věcí veřejných se musí zabývat jak úmyslným, tak neúmyslným zneužitím umělé inteligence. Mezi běžné scénáře zneužití patří:

  • Exfiltrace dat pomocí umělé inteligence – Zaměstnanci nebo zasvěcenci se zlými úmysly používají generativní nástroje umělé inteligence k extrakci a přeformátování citlivých dat způsoby, které obcházejí tradiční kontroly DLP
  • Rychlé injekční útoky – Útočníci manipulující systémy umělé inteligence pomocí upravených vstupů za účelem vytváření neoprávněných výstupů nebo obcházení bezpečnostních filtrů
  • Neoprávněná automatizace – Zaměstnanci připojují agenty umělé inteligence k podnikovým systémům bez bezpečnostní kontroly a vytvářejí tak nemonitorované datové kanály
  • Expozice duševního vlastnictví – Nahrávání proprietárního kódu, návrhů nebo obchodních strategií na platformy umělé inteligence třetích stran za účelem analýzy nebo vylepšení

Efektivní prevence zneužití umělé inteligence vyžaduje kombinaci vymáhání zásad, monitorování v reálném čase a technických kontrol, které fungují v okamžiku interakce s umělou inteligencí. Organizace potřebují mít přehled o tom, jaká data jsou sdílena s nástroji umělé inteligence, a schopnost blokovat nebo redigovat citlivý obsah dříve, než opustí hranice podniku.

Zapojení a podávání zpráv zúčastněným stranám

Principy odpovědného řízení umělé inteligence vyžadují, aby organizace udržovaly otevřenou komunikaci se zúčastněnými stranami o svých postupech v oblasti umělé inteligence. To zahrnuje zveřejňování zásad používání umělé inteligence, podávání zpráv o metrikách řízení, jako je počet objevených nástrojů umělé inteligence, zjištěná porušení zásad a napravené incidenty, a proaktivní spolupráci s regulačními orgány namísto čekání na donucovací opatření. Transparentní podávání zpráv buduje důvěru u zákazníků, partnerů, zaměstnanců i regulačních orgánů.

Neustálé Zlepšování

Řízení AI není jednorázová implementace. Zodpovědné organizace zavádějí zpětnovazební smyčky, které zachycují poznatky získané z incidentů AI, porušení politik a změn v regulaci. Tyto poznatky se promítají zpět do rámce řízení a vedou k iterativním vylepšením politik, kontrol a školicích programů. Pravidelné kontroly řízení by měly posuzovat, zda stávající kontrolní mechanismy zůstávají účinné s tím, jak se schopnosti AI rozvíjejí a do podnikového prostředí vstupují nové nástroje.

Důležitost rámců pro správu a řízení umělé inteligence

Rámce pro správu a řízení umělé inteligence (AI governance) převádějí principy do praxe a poskytují strukturovanou metodologii, kterou organizace potřebují k řízení rizik spojených s umělou inteligencí ve velkém měřítku. Bez formálního rámce bývá úsilí v oblasti správy a řízení roztříštěné, reaktivní a nekonzistentní napříč obchodními jednotkami. Rámec principů správy a řízení umělé inteligence poskytuje spojovací tkáň mezi strategií vedení, provozní politikou a technickým vymáháním.

Obchodní hodnota správy a řízení umělé inteligence

Investice do správy a řízení umělé inteligence přinášejí měřitelné obchodní výsledky nad rámec snižování rizik:

  • Připravenost na regulace – Organizace s vyspělými rámci správy a řízení se mohou přizpůsobit novým předpisům v oblasti umělé inteligence rychleji a s nižšími náklady než ty, které začínají od nuly.
  • Zrychlené přijetí umělé inteligence – Jasné zásady řízení odstraňují nejednoznačnost a dávají obchodním jednotkám jistotu při zavádění nástrojů umělé inteligence v rámci definovaných hranic, čímž se snižují překážky, které vedou k stínové umělé inteligenci.
  • Snížené náklady na incidenty – Proaktivní kontrolní mechanismy správy a řízení zabraňují únikům dat, porušování předpisů a poškození reputace, které jsou důsledkem neřízeného používání umělé inteligence.
  • Konkurenční diferenciace – Prokazování zodpovědné správy a řízení umělé inteligence buduje důvěru u podnikových zákazníků, partnerů a regulačních orgánů

Součásti rámce správy a řízení

Kompletní rámec pro správu umělé inteligence integruje tři vrstvy funkcí:

  1. Vrstva politiky – Definuje přijatelné zásady používání, klasifikace rizik, požadavky na nakládání s daty a struktury odpovědnosti za AI v celé organizaci
  2. Procesní vrstva – Stanovuje pracovní postupy pro schvalování nástrojů umělé inteligence, hodnocení rizik, reakci na incidenty, audity shody s předpisy a pravidelné kontroly správy a řízení
  3. Technologická vrstva – Zavádí technické kontroly, které v reálném čase vynucují zásady správy a řízení, včetně řízení přístupu s využitím umělé inteligence (AI), ochrany před únikem informací s využitím umělé inteligence (AI DLP), stínového vyhledávání s využitím umělé inteligence, monitorování využití s ​​využitím umělé inteligence a ověřování odpovědí s využitím umělé inteligence.

Každá vrstva musí být sladěna a vzájemně se posilovat. Politiky bez technického vymáhání jsou jen ambiciózní. Technické kontroly bez jasných politik postrádají kontext a produkují nadměrné množství falešně pozitivních výsledků. Procesy bez politického směřování a technické podpory se nemohou škálovat.

Výběr správné technologie pro správu umělé inteligence

Technologická vrstva rámce pro správu a řízení umělé inteligence (AI governance) by měla poskytovat komplexní přehled a kontrolu nad interakcemi AI v celém podniku. Mezi klíčové funkce, které je třeba vyhodnotit, patří monitorování používání nástrojů AI v reálném čase v různých prohlížečích a aplikacích SaaS, podrobné zásady ochrany dat, které zabraňují přístupu citlivých informací k neoprávněným službám AI, stínové zjišťování AI, které identifikuje neschválené nástroje AI a rozšíření prohlížeče, a ochrana identity SaaS, která zajišťuje, že přístup AI je v souladu se zásadami založenými na identitě a rolích. LayerX Security tyto požadavky řeší prostřednictvím své podnikové platformy zabezpečení prohlížečů, která poskytuje kontroly správy AI na vrstvě prohlížeče, kde vzniká většina interakcí AI, což organizacím umožňuje vynucovat kontrolu používání AI, předcházet úniku dat a udržovat plný přehled o aktivitě AI bez narušení produktivity zaměstnanců.

Začínáme

Organizace, které začínají svou cestu v oblasti správy a řízení umělé inteligence (AI governance), by měly upřednostnit tři okamžité kroky. Zaprvé, provést stínovou analýzu objevů umělé inteligence (AI discovery assessment), aby pochopily celý rozsah nástrojů umělé inteligence, které se v organizaci v současné době používají. Zadruhé, definovat základní sadu principů správy a řízení umělé inteligence v souladu s rámcem OECD a příslušnými odvětvovými standardy. Zatřetí, nasadit technické kontroly na úrovni prohlížeče a SaaS za účelem prosazování zásad ochrany osobních údajů pro interakce s umělou inteligencí. Tyto základní kroky zajišťují viditelnost a kontrolu nezbytnou pro vybudování zralého a škálovatelného programu správy a řízení umělé inteligence, který se vyvíjí společně s trajektorií zavádění umělé inteligence v organizaci.