人工智能成熟度评估模型 1.0
控制项模式人工智能成熟度评估模型,帮助组织评估和提升其人工智能系统的安全性和成熟度。
非正式方法:对数据收集和处理目的的文档记录有限。被动管理:隐私措施主要在事件发生后或应要求时采取。职责不明确:隐私责任未明确分配或制度化。文件化政策:明确定义数据最小化和用途限制的清晰全面政策。明确的责任:设立具体角色(隐私官、数据管理员),并明确职责。计划合规:在人工智能项目的规划和执行中,主动进行隐私审查。全面整合的实践:隐私原则和政策深入嵌入组织的工作流程和实践中。战略对齐:隐私实践明确与业务目标、伦理和法规框架保持一致。生命周期整合:在人工智能系统开发和运营阶段持续进行隐私影响评估和控制。标准:非正式方法:数据收集和处理目的的文档有限。| 被动管理:隐私措施主要在事件发生后或应请求时采取。| 责任不明确:隐私责任未明确分配或正式化。
非正式方法:对数据收集和处理目的的文档记录有限。被动管理:隐私措施主要在事件发生后或应要求时采取。职责不明确:隐私责任未明确分配或制度化。文件化政策:明确定义数据最小化和用途限制的清晰全面政策。明确的责任:设立具体角色(隐私官、数据管理员),并明确职责。计划合规:在人工智能项目的规划和执行中,主动进行隐私审查。全面整合的实践:隐私原则和政策深入嵌入组织的工作流程和实践中。战略对齐:隐私实践明确与业务目标、道德规范和监管框架保持一致。生命周期整合:在人工智能系统开发和运行阶段,持续进行隐私影响评估和控制。
非正式方法:对数据收集和处理目的的文档记录有限。被动管理:隐私措施主要在事件发生后或应要求时采取。职责不明确:隐私责任未明确分配或制度化。文件化政策:明确定义数据最小化和用途限制的清晰全面政策。明确的责任:设立具体角色(隐私官、数据管理员),并明确职责。计划合规:在人工智能项目的规划和执行中,主动进行隐私审查。全面整合的实践:隐私原则和政策深入嵌入组织的工作流程和实践中。战略对齐:隐私实践明确与业务目标、道德规范和监管框架保持一致。生命周期整合:在人工智能系统开发和运营阶段持续进行隐私影响评估和控制。标准:文件化政策:明确且全面的政策,定义数据最小化和用途限制。| 明确定义的问责制:建立具体角色(隐私官、数据管理员),并明确职责。| 计划中的合规性:在 AI 项目规划和执行中整合主动的隐私审查。
非正式方法:对数据收集和处理目的的文档记录有限。被动管理:隐私措施主要在事件发生后或应要求时采取。职责不明确:隐私责任未明确分配或制度化。文件化政策:明确定义数据最小化和用途限制的清晰全面政策。明确的责任:设立具体角色(隐私官、数据管理员),并明确职责。计划合规:在人工智能项目的规划和执行中,主动进行隐私审查。全面整合的实践:隐私原则和政策深入嵌入组织的工作流程和实践中。战略对齐:隐私实践明确与业务目标、道德规范和监管框架保持一致。生命周期整合:在人工智能系统开发和运行阶段,持续进行隐私影响评估和控制。
非正式方法:对数据收集和处理目的的文档记录有限。被动管理:隐私措施主要在事件发生后或应要求时采取。职责不明确:隐私责任未明确分配或制度化。文件化政策:明确定义数据最小化和用途限制的清晰全面政策。明确的责任:设立具体角色(隐私官、数据管理员),并明确职责。计划合规:在人工智能项目的规划和执行中,主动进行隐私审查。全面整合的实践:隐私原则和政策深入嵌入组织的工作流程和实践中。战略对齐:隐私实践明确与业务目标、道德规范和监管框架保持一致。生命周期整合:在人工智能系统开发和运营阶段持续进行隐私影响评估和控制。标准:全面整合的实践:隐私原则和政策深度嵌入组织的工作流程和实践中。| 战略一致性:隐私实践明确与业务目标、道德规范和监管框架保持一致。| 生命周期整合:在人工智能系统开发和运营阶段持续进行隐私影响评估和控制。
非正式方法:对数据收集和处理目的的文档记录有限。被动管理:隐私措施主要在事件发生后或应要求时采取。职责不明确:隐私责任未明确分配或制度化。文件化政策:明确定义数据最小化和用途限制的清晰全面政策。明确的责任:设立具体角色(隐私官、数据管理员),并明确职责。计划合规:在人工智能项目的规划和执行中,主动进行隐私审查。全面整合的实践:隐私原则和政策深入嵌入组织的工作流程和实践中。战略对齐:隐私实践明确与业务目标、道德规范和监管框架保持一致。生命周期整合:在人工智能系统开发和运行阶段,持续进行隐私影响评估和控制。