Ein Dokument, das die Grundrechte-Folgenabschätzung (FRIA) nach Artikel 27 des EU AI Act, algorithmische Folgenabschätzungen im öffentlichen Sektor und freiwillige Best-Practice-Prüfungen abdeckt. Prüfen Sie, ob eine Folgenabschätzung erforderlich ist, beschreiben Sie das System und die betroffenen Personen, bewerten Sie die Risiken, dokumentieren Sie Gegenmaßnahmen und holen Sie die Freigabe ein, in einem Format, das ein GRC-Team direkt verwenden kann.
Manche Auslöser sind gesetzliche Pflichten, andere bewährte Praxis, die Kunden und Auditoren zunehmend erwarten. Ein einziges Ja genügt, um die Folgenabschätzung durchzuführen.
Zeitplan: Nach dem im Juni 2026 verabschiedeten EU-Digital-Omnibus gelten die Hochrisiko-Pflichten des AI Act, einschließlich der FRIA-Pflicht aus Artikel 27, ab dem 2. Dezember 2027 für eigenständige Anhang-III-Systeme und ab dem 2. August 2028 für KI in regulierten Produkten. Mehrere US-Bundesstaaten sind den umgekehrten Weg gegangen: Colorados SB 189 (in Kraft ab 1. Januar 2027) hat die Pflicht zur Folgenabschätzung zugunsten von Transparenzpflichten gestrichen. In jedem Fall bleibt eine dokumentierte Folgenabschätzung Ihr bester Nachweis für sorgfältiges Handeln.
Ein Screening-Fragebogen plus ein Bewertungsformular mit neun Abschnitten, mit ausgefüllten Beispielzeilen, die das Qualitätsniveau für Risikobeschreibungen und Gegenmaßnahmen zeigen.
Die Folgenabschätzung liegt zwischen Klassifizierung und laufender Überwachung. Drei Verbindungen, die stimmen müssen:
Sie können die Auswirkungen von KI nicht bewerten, die Sie nicht sehen. Aona entdeckt jedes KI-Tool in Ihrer Organisation, kartiert die Daten, die hineinfließen, und hält das Inventar, auf dem Ihre Folgenabschätzungen aufbauen, revisionssicher aktuell.