Det norske Datatilsyn har offentliggjort en rapport ”Copilot med personvernbriller på” der fokuserer på brugen af generativ AI, herunder særligt Microsofts M365 Copilot (”Copilot”).
Rapporten fremhæver indledningsvis, at der kan være en række fordele ved at bruge generativ AI, herunder Copilot, bl.a. effektivisering og hurtig adgang til information. I denne forbindelse har løsninger som Copilot f.eks. adgang til organisationens interne data og kan dermed give mere præcise svar.
Rapporten analyserer dog også, hvordan teknologien påvirker behandling af personoplysninger og fremhæver centrale krav til organisationer med henblik på at sikre en forsvarlig og compliant brug af Copilot. Det følger i denne forbindelse af rapporten, at Copilot potentielt kan give brugeren adgang til oplysninger, som denne ikke burde have haft adgang til, hvorfor der må bl.a. stilles (højere) krav til adgangsbegrænsninger, risikovurderinger og træning af medarbejdere.
Selvom rapporten er udarbejdet af det norske Datatilsynet, så er rapportens konklusioner også relevante fra et dansk perspektiv.
Hvad skal I være opmærksomme på?
I skal bl.a. sikre:
- at der er orden i ”eget hus” – dette omfatter bl.a. passende adgangsbegrænsning for brugere,
- at der gennemført passende risikovurdering – dette omfatter i mange tilfælde også en konsekvensanalyse (DPIA),
- at der er gennemført passende træning af brugere – der sikrer en forsvarlig og korrekt brug af AI,
- at der implementeres procedurer, der kan sikre ovenstående.
Lundgrens tilbyder:
- Rådgivning om alle AI- og databeskyttelsesretlige forhold
- Gennemførelse af risikovurderinger og konsekvensanalyser
- Træning af medarbejdere
- Meget andet…
