人工智能治理体系与AI Act合规
将AI安全引入企业:守合规、稳落地、推创新
DEKRA 认证的AI治理专家
TÜV 认证的数据保护咨询顾问及数据保护审计师
数据保护与AI合规的律师团队
为企业提供实践导向的数据保护与AI合规咨询!
量身定制数据保护与 AI 合规解决方案,帮助企业建立完善的 AI 治理体系,让人工智能应用更安全、更合规、更高效。
咨询项目内容
1、AI 初始盘点与登记
全面梳理企业的AI系统,记录相关风险、数据流向及责任分工。
3、AI Act与GDPR评估
围绕数据保护、数据跨境传输、风险分类等相关要求,系统开展AI合规评估。
5、高风险审查与 AI Act风险审查
审查AI系统是否属于高风险类别,并分析相关监管要求及保护措施。
7、 AI 使用政策与企业劳资协议
为员工、业务部门与职工委员会制定切实可行的规章制度。
9、数据保护审计
提供数据保护审计服务,并根据企业需求开展前期数据保护咨询。
2、AI应用与合规咨询
助力企业将 AI 安全、合规地融入业务流程,实现数据合规、监管合规和规范治理。
4、数据保护影响评估(DPIA)与基本权利影响评估(FRIA)
开展数据保护影响评估(GDPR 第 35 条)和基本权利影响评估(AI Act第 27 条)
6、AI治理与审批机制
建立人工智能评估、审批和监督的规范化流程。
8、AI系统部署
协助企业部署生成式AI系统,建立治理机制、审批流程,并开展数据合规审查。
10、AI培训
面向员工、管理层、数据保护协调员及员工代表委员会,提供实践导向的AI培训。
全面了解企业当前的AI应用情况
致力于与您共同推动企业应用AI系统的安全性、战略化和可持续发展。
首次咨询免费
我们为企业提供免费的电话初步咨询,解答AI相关的一般问题,并介绍具体服务内容。
AI Quick Check
AI 快速自查(AI Quick Check)帮助企业了解现有 AI 应用情况,为安全、合规地使用AI指引方向。我们将与您共同梳理企业当前使用的AI系统,分析潜在的数据保护与AI合规风险,评估 GDPR 和 AI Act 的相关要求,并提出切实可行的改进建议和后续行动方案。
个性化报价
根据 AI 快速自查结果,我们将为您提供个性化报价,或推荐适合的标准化服务方案。
咨询启动
签订合同后,我们将召开项目启动会议(Kick-Off Meeting),介绍项目参与人员,并共同明确后续工作安排。
将AI安全、高效、合规地融入公司日常业务流程。
我们融合以下专业能力:
数据保护(GDPR):保障企业业务流程安全,确保个人数据处理合规。
欧盟人工智能法案(AI Act):支持企业落实AI系统相关规定,推动 AI 系统应用合规。
信息安全:帮助企业识别潜在风险,建立适当的技术和组织保护措施。
员工代表委员会及员工数据保护:协助企业应对劳动关系中的数据保护要求。
企业内部治理:帮助企业建立清晰的职责分工、管理流程及内部制度,实现规范化治理。
紧密结合企业实践:我们的解决方案不仅着重于满足监管要求,同时兼顾企业日常运营中的可执行性。
我们将基于企业需求提供专属咨询方案和个性化报价。欢迎联系我们,获取专业、可落地的数据保护与 AI 合规咨询服务。
常见问题
当然。我们协助企业安全、高效、合规地引入和使用人工智能系统。我们的服务涵盖AI 治理、数据保护、欧盟《人工智能法案》、风险评估、员工培训,以及相关流程和职责体系的建立。
AI咨询顾问 (AI Officer)负责推动企业规范使用AI系统,管理相关风险,并协调企业内部与AI相关的流程。其职责通常包括制定AI使用政策、开展培训、建立审批流程,以及落实相关监管规定。
与GDPR规定的数据保护咨询顾问(DPO)不同,AI Act并未强制要求企业设立“ AI咨询顾问”这一职位。根据 AI Act 第 4 条规定,AI系统的提供者和使用者需要确保员工具备足够的人工智能能力(AI Literacy),能够理解并负责任地使用AI。实践中,企业通常会指定一名负责人或建立相应的治理机制,统筹人工智能应用、审批流程、员工培训及相关合规事项。我们结合企业规模和业务需求,协助建立与企业发展相匹配的人工智能治理体系。
AI Act分阶段生效:第 5 条的禁止性规定已于 2025 年 2 月 2 日生效;针对通用人工智能模型(GPAI)的相关规定自 2025 年 8 月 2 日起生效;高风险人工智能系统的主要合规义务自 2026 年 8 月 2 日起适用;部分附件 I 所列系统的相关要求则延至 2027 年 8 月 2 日。
我们建议企业尽早开展现有AI应用盘点和风险分类,以便提前识别合规要求并做好准备。
通常情况下,企业需要开展数据保护影响评估(DPIA)。生成式人工智能系统通常会处理大量个人数据,并可能用于对个人进行分析或画像,因此往往符合 GDPR 第 35 条第 3 款规定的高风险处理情形。德国数据保护监管机构(DSK)已在关于人工智能与数据保护的指导文件中明确了相关要求。我们可协助企业开展数据保护影响评估(DPIA),并提供完整、规范的评估报告,帮助企业有效满足数据保护合规要求。
根据 GDPR 第 4 条第 7 款,企业作为控制者应承担相应责任,即使员工使用未经授权的AI工具。此外,企业还需关注《德国商业秘密保护法》(GeschGehG)相关风险。该法律要求企业采取合理的保密措施;如果缺乏明确的AI使用政策和必要的技术保护措施,商业秘密保护可能受到影响。企业可以通过制定AI使用政策、开展员工培训,并使用经批准的企业版AI工具,可以有效降低相关责任和合规风险。
在首次电话咨询中,我们会解答您关于AI系统的基本问题,初步了解企业需求,为您推荐合适的 AI 合规咨询方案。AI 快速评估是一项系统化的付费咨询服务。我们将与您共同梳理企业正在使用的 AI 系统,识别潜在的数据保护与AI合规风险,并制定合规方案,同时根据罚款风险和企业声誉风险确定优先处理事项。