Przejdź do treści

Porównanie: wszystkie pięć frameworków obok siebie

Ta strona stoi obok głębokich stron per-framework i daje pojedynczy widok side-by-side regulacji, które Secruna wspiera. Powstała dla dwóch czytelników: prospekta decydującego, od której subskrypcji zacząć, oraz praktyka, który potrzebuje szybkiego sanity check zasięgu regionalnego, widełek kar albo znanych luk przed sporządzeniem briefu wewnętrznego. Dla każdego frameworka przejdź do strony głębokiej po Scope, Key obligations, Our coverage approach, Gaps i Customer impact.

Side-by-side

Framework Region Sektor Widełki kar Status Nasze pokrycie Znane luki RLB-relevance
EU AI Act UE (eksterytorialnie) Cross-sektorowy, fokus na high-risk Annex III Do 35 mln EUR lub 7% obrotu (Article 99) Live (od 2026-08-02) 19 reguł; Annex IV export; HITL queue; audit log Rejestracja w bazie UE; conformity assessment; reguły GPAI w oczekiwaniu na counsel; telemetria post-market monitoring Medium
Wytyczne zawodowe RICS UK + 140 krajów Chartered surveying (członkowie RICS) Reputacyjne / utrata statusu chartered; bramy komercyjne od pożyczkodawców i klientów Live (od v0.11.26, Plan 96) 5 reguł; AI Use Disclosure Statement; Firm AI Register; F1 = 1.000 Matchery dla quantity-surveying w v1.1; rozgałęzienie po chapter w innych jurysdykcjach; counsel review szablonu disclosure High
UK Defence AI Playbook Zasięg operacyjny UK MoD (eksterytorialnie przez supply chain) UK defence + supply chain Kontraktowe: dyskwalifikacja oferty, rozwiązanie kontraktu, kontrola parlamentarna In flight (Plan 99; reguły + fundament dostarczone, marketing pending) 6 reguł; 5-poziomowa taksonomia kategorii; HITL routing; reguła supplier-chain propagation Eksport Defence AI Statement; szablony zrewidowane przez counsel; landing marketingowy; szablony dowodów TEVV High
Defence Standard 05-138 Zasięg UK MoD (eksterytorialnie przez supply chain) UK defence supply chain (warstwa cyber) Kontraktowe: dyskwalifikacja oferty, naruszenie kontraktu, reach-back po supply chain In flight (Plan 100, prace fundamentowe) Model profilu na ai_systems; taksonomia kontroli; planowany cross-framework verdict view Pakiet YAML kontroli per profil; kontrole bezpieczeństwa fizycznego (poza zasięgiem); integracja HSM/KMS; UX rekalkulacji profilu High
Secure by Design UK central government Cross-sektorowo, usługi cyfrowe rządu Dyskwalifikacja zamówieniowa; wstrzymanie funduszy; brak bezpośredniego harmonogramu kar Deferred (Plan 101) Nic dostarczonego — tylko design Wszystko (encja, panel, YAML zasad, workflow dowodów, landing marketingowy, counsel review) Low

Jak czytać tabelę

  • Region to główny zasięg jurysdykcyjny. Eksterytorialnie oznacza, że framework wiąże organizacje spoza jurysdykcji macierzystej, gdy ich output ląduje wewnątrz niej.
  • Sektor to typ organizacji w zakresie. Frameworki multi-sektorowe (EU AI Act, Secure by Design) sięgają dalej niż wertykalne (RICS).
  • Widełki kar to najgorszy zadeklarowany skutek. Frameworki ustawowe mają harmonogram kar; frameworki zawodowe i operacyjne mają konsekwencje kontraktowe i zamówieniowe.
  • Status lustruje Indeks regulacji: live oznacza, że reguły fire na artefaktach klientów i powierzchnie zwrócone do klienta są live; in flight oznacza częściowo; deferred — zaprojektowane, ale nie rozpoczęte.
  • Nasze pokrycie to skrótowa lista tego, co dziś jest dostarczone wobec frameworka.
  • Znane luki to jawna lista rzeczy, których jeszcze nie pokrywamy — pozycje czekające na counsel, odroczone work-itemy i kontrole poza naszym zasięgiem.
  • RLB-relevance wskazuje, jak istotny jest dany framework dla pierwszego płacącego klienta (Plan 102, RLB pilot). RLB to brytyjska firma chartered surveying i dostawca rządowy / obronny — RICS, Defence AI Playbook i 05-138 są bezpośrednio w zakresie; EU AI Act to medium, ponieważ RLB ma europejskich kontrahentów; Secure by Design to low, dopóki RLB nie wejdzie w przetarg UK central government.

Dokąd dalej