IA et tiers : Comment tenir les fournisseurs responsables

Résumé

IANS Research fournit des conseils pratiques pour gérer les risques liés à l'IA dans les relations avec les tiers. Le guide se concentre sur les questions spécifiques que les organisations devraient poser aux fournisseurs et comment intégrer les exigences d'IA dans les contrats et évaluations des fournisseurs.

Questions clés pour les fournisseurs

• Utilisation de l'IA : Comment le fournisseur utilise-t-il l'IA dans ses produits/services ?
• Manipulation des données : Quelles données sont traitées par les systèmes d'IA ?
• Entraînement des modèles : Les données clients sont-elles utilisées pour entraîner les modèles ?
• Sécurité : Quelles mesures de sécurité protègent les systèmes d'IA ?
• Conformité : Comment l'IA du fournisseur se conforme-t-elle aux réglementations pertinentes ?

Intégration contractuelle

Le guide recommande d'inclure :

• Exigences spécifiques de divulgation de l'IA
• Droits d'audit pour les systèmes d'IA
• Exigences de notification des incidents
• Limitations d'utilisation des données
• Standards de performance pour l'IA

À qui s'adresse cette ressource

• Gestionnaires des risques tiers évaluant les fournisseurs
• Équipes d'approvisionnement négociant des contrats
• Équipes de sécurité évaluant les risques des fournisseurs
• Responsables de la conformité assurant la conformité des fournisseurs