# EL-i AI määruse VKE juhtimise kontroll-leht

Kasuta seda töökorralduse kontroll-lehena enne õiguslikku ülevaatust. See ei ole õigusnõu.

## AI inventuur

| Süsteem | Tarnija/omanik | Eesmärk | Kasutajad | Andmed | Väljundi kasutus | Riskihinnang |
| --- | --- | --- | --- | --- | --- | --- |
| | | | Sisemine / klient / avalik | Avalik / sisemine / konfidentsiaalne / piiratud | Mustand / soovitus / tegevus / otsus | Madal / piiratud / võimalik kõrge risk |

## Rolli klassifikatsioon

- AI-tööriista ostja.
- AI-süsteemi kasutuselevõtja ettevõtte sees.
- AI-süsteemi turule toov pakkuja.
- Ebaselge: eskaleeri õigus- või turbemeeskonnale.

## Miinimumkontrollid

- Nimetatud omanik.
- Heakskiidetud kasutuspiir.
- Andmereegel.
- Inimese järelevalve reegel.
- Teavitamise reegel.
- Logimise ja dokumenteerimise reegel.
- Tarnija tõendid kogutud.
- Peatamistingimus dokumenteeritud.

## Kõrge riski eskalatsiooni päästikud

Eskaleeri enne käivitust, kui kasutusjuhtum puudutab:

- tööhõivet või töötajate juhtimist;
- haridust või kutseõpet;
- krediiti, kindlustust või ligipääsu olulistele teenustele;
- tervishoidu või meditsiinilist triaaži;
- õiguskaitset, rännet, varjupaika või piirikontrolli;
- kriitilist taristut;
- biomeetriat, emotsioonituvastust või tundlikku kategoriseerimist;
- otsuseid, mis mõjutavad oluliselt õigusi, võimalusi või ligipääsu.

## Tarnija tõendid

- Treeningust loobumise või andmekasutuse tingimused.
- Andmete töötlemise asukoht.
- Säilituskontrollid.
- Alltöötlejate nimekiri.
- Turbedokumentatsioon.
- Administraatori kontrollid ja auditilogid.
- AI määruse / GDPR-i dokumentatsioon.
- Muudatustest teavitamise protsess.

## Ülevaatuse rütm

- Inventuuri ülevaatuse omanik:
- Ülevaatuse sagedus:
- Viimane ülevaatus:
- Avatud riskid:
- Järgmine tegevus:
