-
Certyfikaty
Wybierz certyfikat, aby zobaczyć jednostki certyfikujące, które go oferują
-
Zarządzanie jakością ★
-
Zarządzanie środowiskowe ❉
-
Bezpieczeństwo i higiena pracy ⛒
-
Zarządzanie energią
-
Bezpieczeństwo informacji i ochrona danych ⛉
-
Zarządzanie usługami IT i ciągłością działania
-
Przeciwdziałanie korupcji i compliance
-
Sztuczna inteligencja i innowacje technologiczne
-
Bezpieczeństwo żywności ▣
-
Transport i logistyka
-
Motoryzacja
-
Lotnictwo i obronność
-
Produkty medyczne i opieka zdrowotna
-
Budownictwo
-
Ślad węglowy i zrównoważony rozwój
-
Energetyka i paliwa
-
Kosmetyka
-
Usługi Biznesowe i Profesjonalne
-
- Jak to działa
- Poradnik certyfikacji
- PL
- EN
-
Certyfikaty
Wybierz certyfikat, aby zobaczyć jednostki certyfikujące, które go oferują
-
Zarządzanie jakością ★
-
Zarządzanie środowiskowe ❉
-
Bezpieczeństwo i higiena pracy ⛒
-
Zarządzanie energią
-
Bezpieczeństwo informacji i ochrona danych ⛉
-
Zarządzanie usługami IT i ciągłością działania
-
Przeciwdziałanie korupcji i compliance
-
Sztuczna inteligencja i innowacje technologiczne
-
Bezpieczeństwo żywności ▣
-
Transport i logistyka
-
Motoryzacja
-
Lotnictwo i obronność
-
Produkty medyczne i opieka zdrowotna
-
Budownictwo
-
Ślad węglowy i zrównoważony rozwój
-
Energetyka i paliwa
-
Kosmetyka
-
Usługi Biznesowe i Profesjonalne
-
- Jak to działa
- Poradnik certyfikacji
-
PL
Nowości w normach ISO 16 Sep 2024
ISO/IEC 27701:2024: Nowe wyzwania w zarządzaniu prywatnością w erze sztucznej inteligencji
Zmiany w ISO/IEC 27701:2024: Zarządzanie prywatnością w kontekście sztucznej inteligencji, lepsze dostosowanie do ISO 42001.
ISO/IEC 27701:2019 to rozszerzenie normy ISO/IEC 27001, które koncentruje się na zarządzaniu informacjami o prywatności (PIMS) oraz ochronie danych osobowych (PII). Jednakże, w związku z dynamicznym rozwojem technologii, w tym sztucznej inteligencji (AI), konieczne stały się znaczące aktualizacje tej normy. Obecnie projekt normy ISO/IEC 27701:2024 (DIS 27701:2024) wprowadza istotne zmiany, które mają na celu uwzględnienie rosnącego wpływu AI na prywatność i ochronę danych. Ponadto, nowa wersja normy ma na celu ściślejsze dostosowanie się do ISO 42001, która obejmuje wytyczne dotyczące zarządzania systemami sztucznej inteligencji.
Istotne różnice między ISO/IEC 27701:2019 a ISO/IEC DIS 27701:2024
Szersze skupienie się na kwestiach związanych ze sztuczną inteligencją i prywatnością
- 27701:2019: Skoncentrowano się na rozszerzeniu zarządzania prywatnością w kontekście przetwarzania danych osobowych (PII) w oparciu o normy ISO/IEC 27001 oraz 27002.
- DIS 27701:2024: Wprowadzono nowe środki kontroli, które bezpośrednio odnoszą się do zagrożeń dla prywatności wynikających z wykorzystania systemów AI, co odzwierciedla rosnącą potrzebę monitorowania ich wpływu na prywatność.
Ulepszone podejścia do zarządzania ryzykiem
- 27701:2019: Norma rozszerzała podejście oparte na ryzyku znane z ISO/IEC 27001, skupiając się na zagrożeniach związanych z ochroną danych osobowych.
- DIS 27701:2024: Wprowadzono zarządzanie ryzykiem związanym z AI, inspirowane ISO 42001. Wymaga to przeprowadzania ocen wpływu systemów AI, uwzględniających ich potencjalny wpływ na jednostki, grupy i społeczeństwo.
Możliwość zastosowania w różnych sektorach
- 27701:2019: Norma była przede wszystkim skierowana do tradycyjnych systemów IT, skupiając się na zarządzaniu prywatnością w standardowych kontekstach technologicznych.
- DIS 27701:2024: Rozszerza zakres normy, aby dostosować zarządzanie prywatnością do różnych sektorów korzystających z systemów AI, co zbliża ją do ISO 42001, która obejmuje szerokie spektrum zastosowań AI w różnych branżach.
Zarządzanie i mechanizmy kontroli specyficzne dla sztucznej inteligencji
- DIS 27701:2024: Nowa wersja wprowadza struktury zarządzania i kontrole dostosowane do środowisk AI, w tym odpowiedzialność liderów i specyficzne zasady dla zarządzania AI. Te zmiany wspierają podejście ISO 42001, które promuje integrację zarządzania AI z zarządzaniem prywatnością.
Integracja z ISO 42001
Jednym z głównych celów aktualizacji DIS 27701:2024 jest lepsze dostosowanie normy do wytycznych zawartych w ISO 42001, która obejmuje odpowiedzialne zarządzanie systemami sztucznej inteligencji. Dzięki temu organizacje będą mogły lepiej zarządzać prywatnością w kontekście AI, minimalizując zagrożenia i zwiększając zgodność z międzynarodowymi normami.
Wnioski
Choć projekt normy ISO/IEC 27701:2024 wciąż jest w fazie rozwoju, jego oczekiwane zmiany stwarzają organizacjom unikalną szansę na dostosowanie zarządzania prywatnością do wyzwań, jakie niesie sztuczna inteligencja. Zmiany te, które obejmują zarządzanie ryzykiem związanym z AI oraz lepszą integrację z normą ISO 42001, wskazują na konieczność bardziej kompleksowego podejścia do zarządzania danymi osobowymi i sztuczną inteligencją, co jest niezbędne w obliczu rosnącej roli technologii AI w codziennym życiu.
Więcej informacji na temat statusu zmian na stronie ISO: ISO/IEC DIS 27701:2024.
Podziel się tym artykułem
Polecane z tej kategorii