מיפוי AI מהיר לפני ההחלטות הגדולות

Alice GRC Portal · AliceSolutionsGroup

AI governance, compliance& ISO/IEC 42001

פורטל ממשל AI לארגונים — מה רץ בארגון, על איזה נתונים, מול אילו ספקים ובאיזה בקרות. תמונה ברורה ומאין להתחיל.

פתיחה ב-15 דקותתמונה ארגונית אחתצעדים ברורים
כניסה למערכת
EU AI ActISO/IEC 42001NIST AI RMFVendor riskChatbot liabilityBiometric safeguards
FIELDFEED
ישראל · תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב־2026 — חובת מיפוי מאגרי מידע ומערכות AI שמעבדות מידע אישיישראל · תקנות הגנת הפרטיות (אבטחת מידע) — תקנה 13: ניהול הרשאות, תיעוד גישה ובקרת מורשים גם במערכות AIישראל · ת״י ISO/IEC 42001 — תקן ניהול מערכות AI שאומץ בישראל; הסמכה זמינה דרך מכון התקניםארה״ב · FTC מאשרת צו סופי נגד Workado — מוצר ״זיהוי תוכן AI״ הוצג כמדויק יותר ממה שהוכח בפועלארה״ב · FTC תובעת את Air AI — הבטחות הכנסה והחזרים שלא עמדו במבחן; לקוחות דיווחו על הפסדים כבדיםארה״ב · FTC: accessiBe תשלם מיליון דולר — טענות שהכלי מבוסס AI יביא לתאימות נגישות בלי ראיות מספקותארה״ב · FTC סוגרת עם DoNotPay — ״עורך דין AI״ ללא בדיקות שמוכיחות יכולת כמו אנושיארה״ב · FTC פותחת חקירת 6(b) — צ׳אטבוטים כ״בני לוויה״: בטיחות, מסחר בזמן מסך וקטיניםארה״ב · FTC מפרסמת דוח צוות — שותפויות ענן–מפתחי AI: חששות תחרות, עלויות מעבר וריכוזיותבריטניה · BBC: הונאת דיפ־פייק נגד מגישה — שימוש בדמות ובמיתוג כדי למשוך לקריפטו מזויףבריטניה · BBC: וידאו AI מזויף של חבר פרלמנט — המשטרה בוחנת חשד לשימוש לרעה פוליטיבריטניה · BBC: הונאת ״רומנס״ עם דיפ־פייק — קורבן מדווח על עשרות אלפי לירות שאבדובריטניה · BBC: מסרי שיווק להשקעות מזויפים עם דמות ציבורית — אזהרה מפני קמפיינים ממומניםאיחוד אירופי · 2 באוגוסט 2025: מוסדות ממשל לפי AI Act חייבים להיות במקום — רשויות לאומיותאיחוד אירופי · לוח זמנים רשמי ליישום AI Act — איסורים, GPAI, מערכות סיכון גבוה וקנסותבריטניה · בית המשפט העליון לעניינים מנהליים: פסק דין נגד Clearview AI — מסגרת סמכות ל־ICOבריטניה · ICO פותחת חקירה ב־Grok — דיווחים על יצירת תוכן מיני לא מוסכם, כולל קטיניםאיטליה · Garante סוגרת הליך ChatGPT — עיצום כספי ומחויבות לקמפיין מודעות בעקבות ליקויי GDPRקנדה · בית משפט פדרלי מאפשר תביעת אחריות נגד Character.AI — מבחן חשוב לצ׳אטבוטים ולקטיניםארה״ב · OpenAI מודיעה על הגברת בטיחות לקטינים — רקע: תביעות סביב שימוש ב־ChatGPTOECD · מסגרת דיווח משותפת לאירועי AI — כדי שמדיניות תתבסס על עובדות, לא על הכחשהOECD.AI · מאגר אירועי AI ציבורי — מה נשבר כשמערכות יוצאות לשטח בלי בקרה מספקתארה״ב · NIST מפרסמת מסמך על למידה עוינת — מתקפות, מונחים וסיכונים למערכות GenAIארה״ב · NIST: תוכנית הערכה ניסיונית ל־2025 למחוללי תמונות — מדידת יכולת וזיהוי תקלותTechCrunch · OpenAI: ״נכוון מחדש בטיחות אם מתחרים ישחררו מערכות בסיכון גבוה״ — מחלוקת על גבולותTechCrunch · OpenAI מבטיחה שקיפות בבדיקות בטיחות — הובטח hub מתעדכן אחרי שחרורים גדוליםStanford HAI · AI Index 2025 — פרק Responsible AI: אירועים בולטים בעלייה; הערכות אחידות עדיין נדירותאירופה · EDPB: כוח משימה לאכיפת AI — תיאום בין רשויות הגנה על מידע אחרי התרחבות השימושאירופה · EDPB מכינה שיתוף עם AI Office — הנחיות על חפיפה בין GDPR ל־AI Actאירופה · EDPB: מסמך סיכוני פרטיות ב־LLM — שקיפות, בסיס חוקי, זליגת נתונים והטיותאו״ם · מסגרת דיאלוג ומדע בינלאומית על AI — ניסיון לגבש מענה גלובלי לפני שהנזקים מתפשטיםאירופה · דוח כוח המשימה ל־ChatGPT — לקחים מרוב־רשויות לפני הרחבת GenAI בארגוניםEngadget · OpenAI מציגה Hub להערכות בטיחות — ביקורת: החברה עדיין בוחרת מה לפרסם ומה להסתירישראל · תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב־2026 — חובת מיפוי מאגרי מידע ומערכות AI שמעבדות מידע אישיישראל · תקנות הגנת הפרטיות (אבטחת מידע) — תקנה 13: ניהול הרשאות, תיעוד גישה ובקרת מורשים גם במערכות AIישראל · ת״י ISO/IEC 42001 — תקן ניהול מערכות AI שאומץ בישראל; הסמכה זמינה דרך מכון התקניםארה״ב · FTC מאשרת צו סופי נגד Workado — מוצר ״זיהוי תוכן AI״ הוצג כמדויק יותר ממה שהוכח בפועלארה״ב · FTC תובעת את Air AI — הבטחות הכנסה והחזרים שלא עמדו במבחן; לקוחות דיווחו על הפסדים כבדיםארה״ב · FTC: accessiBe תשלם מיליון דולר — טענות שהכלי מבוסס AI יביא לתאימות נגישות בלי ראיות מספקותארה״ב · FTC סוגרת עם DoNotPay — ״עורך דין AI״ ללא בדיקות שמוכיחות יכולת כמו אנושיארה״ב · FTC פותחת חקירת 6(b) — צ׳אטבוטים כ״בני לוויה״: בטיחות, מסחר בזמן מסך וקטיניםארה״ב · FTC מפרסמת דוח צוות — שותפויות ענן–מפתחי AI: חששות תחרות, עלויות מעבר וריכוזיותבריטניה · BBC: הונאת דיפ־פייק נגד מגישה — שימוש בדמות ובמיתוג כדי למשוך לקריפטו מזויףבריטניה · BBC: וידאו AI מזויף של חבר פרלמנט — המשטרה בוחנת חשד לשימוש לרעה פוליטיבריטניה · BBC: הונאת ״רומנס״ עם דיפ־פייק — קורבן מדווח על עשרות אלפי לירות שאבדובריטניה · BBC: מסרי שיווק להשקעות מזויפים עם דמות ציבורית — אזהרה מפני קמפיינים ממומניםאיחוד אירופי · 2 באוגוסט 2025: מוסדות ממשל לפי AI Act חייבים להיות במקום — רשויות לאומיותאיחוד אירופי · לוח זמנים רשמי ליישום AI Act — איסורים, GPAI, מערכות סיכון גבוה וקנסותבריטניה · בית המשפט העליון לעניינים מנהליים: פסק דין נגד Clearview AI — מסגרת סמכות ל־ICOבריטניה · ICO פותחת חקירה ב־Grok — דיווחים על יצירת תוכן מיני לא מוסכם, כולל קטיניםאיטליה · Garante סוגרת הליך ChatGPT — עיצום כספי ומחויבות לקמפיין מודעות בעקבות ליקויי GDPRקנדה · בית משפט פדרלי מאפשר תביעת אחריות נגד Character.AI — מבחן חשוב לצ׳אטבוטים ולקטיניםארה״ב · OpenAI מודיעה על הגברת בטיחות לקטינים — רקע: תביעות סביב שימוש ב־ChatGPTOECD · מסגרת דיווח משותפת לאירועי AI — כדי שמדיניות תתבסס על עובדות, לא על הכחשהOECD.AI · מאגר אירועי AI ציבורי — מה נשבר כשמערכות יוצאות לשטח בלי בקרה מספקתארה״ב · NIST מפרסמת מסמך על למידה עוינת — מתקפות, מונחים וסיכונים למערכות GenAIארה״ב · NIST: תוכנית הערכה ניסיונית ל־2025 למחוללי תמונות — מדידת יכולת וזיהוי תקלותTechCrunch · OpenAI: ״נכוון מחדש בטיחות אם מתחרים ישחררו מערכות בסיכון גבוה״ — מחלוקת על גבולותTechCrunch · OpenAI מבטיחה שקיפות בבדיקות בטיחות — הובטח hub מתעדכן אחרי שחרורים גדוליםStanford HAI · AI Index 2025 — פרק Responsible AI: אירועים בולטים בעלייה; הערכות אחידות עדיין נדירותאירופה · EDPB: כוח משימה לאכיפת AI — תיאום בין רשויות הגנה על מידע אחרי התרחבות השימושאירופה · EDPB מכינה שיתוף עם AI Office — הנחיות על חפיפה בין GDPR ל־AI Actאירופה · EDPB: מסמך סיכוני פרטיות ב־LLM — שקיפות, בסיס חוקי, זליגת נתונים והטיותאו״ם · מסגרת דיאלוג ומדע בינלאומית על AI — ניסיון לגבש מענה גלובלי לפני שהנזקים מתפשטיםאירופה · דוח כוח המשימה ל־ChatGPT — לקחים מרוב־רשויות לפני הרחבת GenAI בארגוניםEngadget · OpenAI מציגה Hub להערכות בטיחות — ביקורת: החברה עדיין בוחרת מה לפרסם ומה להסתיר

AI Regulation Radar

העולם עובר מ״ננסה AI״ ל״ננהל AI״

EU AI Act, תקני ניהול, אכיפה צרכנית ותביעות סביב צ׳אטבוטים יוצרים צורך אחד פשוט: לדעת מה רץ בארגון, על איזה נתונים, עם אילו ספקים ובאיזה בקרות.

EU AI Act

Risk-based system classification

European regulation requires identifying uses, documentation, transparency, and controls by risk level — even outside Europe when serving EU customers.

קראו עודISO/IEC 42001

AI management system

A management standard that translates accountability, policy, risk management, and continuous improvement into a structured, auditable organizational process.

קראו עודAI Governance

Evidence before automation

Before scaling AI use, it's important to know who uses it, on which data, with which vendors, and under which controls — NIST AI RMF provides the framework.

קראו עוד

מה הפורטל נותן

בסיס מסודר לפגישות עבודה, ניתוח פערים ותכנון ממשל AI עם צוות AliceSolutionsGroup.

  • 01

    Structured AI mapping

    Focused collection of AI uses, automated processes, and vendors — the foundation for working sessions and governance planning.

  • 02

    ISO/IEC 42001 — gaps and next steps

    Dedicated questionnaires that map gaps against standard requirements and suggest tailored next steps for the organization.

  • 03

    Automatic insights and findings

    A rules engine and consistency checks that identify risks, regulatory exposures, and mismatches — immediately after the questionnaire is completed.

  • 04

    Dedicated client access

    The portal is exclusively for AliceSolutionsGroup clients — invitation-only access with professional guidance throughout the process.

שיעורים מהשטח

טעויות AI כבר הפכו לסיכון עסקי אמיתי

הדוגמאות הציבוריות האלו לא נועדו להפחיד — הן מסבירות למה מיפוי קצר, לפני סקייל רחב, יכול לחסוך החלטות יקרות, חשיפה רגולטורית ופגיעה באמון.

כשמוסיפים צ׳אטבוט לקוחות, ביומטריה בחנות, או מודל סינון למועמדים — האחריות נשארת אצל הארגון. הפורטל עוזר לאסוף ראיות קצרות: מי משתמש, באילו נתונים, ומה הבקרה לפני ההרחבה.

Chatbot liability

Chatbot gave wrong answer — company was held responsible

In the Air Canada case, a Canadian tribunal ruled that a company is responsible for information provided by its chatbot, even when it is wrong.

Lesson: AI content needs an owner, testing, and an orderly update process.

לקריאת המקור ↗
Facial recognition enforcement

Facial recognition without controls led to a ban

The FTC banned Rite Aid from using facial recognition following allegations of failures, errors, and consumer harm.

Lesson: Biometrics and AI require an especially high control threshold.

לקריאת המקור ↗
AI in hiring

Automated candidate screening ended in settlement

The EEOC reached a settlement with iTutorGroup in a case involving age-based rejection of candidates via screening software.

Lesson: Models in HR processes require bias testing and ongoing monitoring.

לקריאת המקור ↗
Algorithmic scale

Unchecked business algorithm shut down an entire operation

Zillow shut down its Offers operation after heavy losses — an AI pricing model led to mistaken purchases at scale.

Lesson: AI forecasts require guardrails, monitoring, and business stop points.

לקריאת המקור ↗

מאמרים

ידע מקצועי בעברית

AI Governance

GRC for Artificial Intelligence

Governance, risk, and compliance for the AI era — how to build a program that meets ISO 42001, EU AI Act, and Amendment 13.

קרא עוד ↗ISO 42001

ISO/IEC 42001 — guide for organizations

What the standard covers, what it requires, and how to start readiness — including connection to EU AI Act and Israeli law.

קרא עוד ↗Standards comparison

ISO 27001 vs ISO 42001

Where they overlap, what is unique to 42001, and how to plan a combined audit for efficiency.

קרא עוד ↗EU AI Act

EU AI Act — Israeli organizations

Israeli companies serving customers in the EU zone must comply with the Act. Here's what is required.

קרא עוד ↗AI risk

AI risk assessment — practical guide

Steps, guiding questions, and output that fits ISO 42001, EU AI Act, and Amendment 13.

קרא עוד ↗Israel privacy

Amendment 13 to Privacy Law + AI

What Amendment 13 (2026) requires from an organization using AI: databases, registration, fines up to 5% of revenue.

קרא עוד ↗Regulation 13

Regulation 13 and artificial intelligence

What information security regulations require from an organization using AI: permissions, documentation, controls, and reporting.

קרא עוד ↗Databases

Databases + Israeli law + AI

When does an AI system constitute a 'database' under Israeli law — registration, notification, and transfer abroad.

קרא עוד ↗
Alice GRC Portal | AI governance, regulation, and ISO/IEC 42001 for organizations