Tervetuloa Intric Support Centeriin
Turvallisuus & Sääntelynmukaisuus
AI Act

AI Act

EU AI Act ja Intric

EU:n AI-sääntely (EU AI Act) on uusi ja kattava sääntelyviitekehys, joka pyrkii sääntelemään tekoälyn käyttöä unionin sisällä. Viitekehys toteutetaan vähitellen, jossa jotkut osat koskevat jo, kun taas toiset tulevat voimaan myöhemmin (esim. säännöt generatiiviselle AI:lle kesällä 2025). Intric AB seuraa tarkasti kehitystä varmistaakseen, että alusta pysyy aina edellä sääntelynmukaisuudessa.

Alla kuvaamme, miten Intric liittyy vaatimuksiin, keskittyen läpinäkyvyyteen, kontrolliin ja turvallisuuteen.

Intricin vastuu (Suunnittelu ja Toiminto)

  • Läpinäkyvyys (Suunnittelu): Järjestelmä on suunniteltu “transparency-by-design” -periaatteen mukaan. Käyttäjälle kerrotaan selkeästi käyttöliittymässä, että sisältö on AI-generoitua.
  • Ihmisen valvonta (Human-in-the-loop): Intricia ei ole rakennettu tekemään täysin itsenäisiä päätöksiä. Alusta on suunniteltu “avustajavirtauksen” ympärille, jossa AI valmistelee materiaalia ja ehdotuksia, mutta missä ihmisen pitäisi aina tarkistaa, muokata ja hyväksyä tulos ennen kuin sitä käytetään. Tämä sopii hyvin DIGG:n suosituksiin, että generatiivista AI:ta pitäisi käyttää päätöstuen sijaan päätöksentekijänä.
  • Turvallisuus ja Robustius: Meillä on ISO 27001-sertifioitu hallintajärjestelmä ja suoritamme säännöllisiä penetraatiotestejä ja haavoittuvuusskannauksia takaaksemme korkean kyberturvallisuustason.
  • Kirjaus: Järjestelmä kirjaa automaattisesti tapahtumat mahdollistaakseen jäljitettävyyden ja tutkinnan (Audit logs).
  • Dokumentaatio: Tarjoamme teknisen dokumentaation järjestelmän toiminnoista ja rajoituksista sekä käyttöohjeet turvalliseen käyttöön.

Asiakkaan vastuu (Käyttö)

Sääntelynmukaisuus on jaettu vastuu. Intricin käyttäjänä olet vastuussa:

  • AI-lukutaito: Informoida ja kouluttaa henkilöstöä, jotta he tietävät käyttävänsä AI-työkalua ja heillä on kompetenssi tulkita tulos (AI Actin artiklan 4 mukaisesti).
  • Ihmisen valvonta: Varmistaa, että henkilöstö todella tarkistaa AI:n ehdotukset. Et saa sokeasti luottaa järjestelmään.
  • Syötteen laatu: Varmistaa, että dokumentit ja data, jotka lataat (RAG-data), noudattavat GDPR:ää ja ovat asiaankuuluvia tarkoitukseen.
  • Läpinäkyvyys kolmansille osapuolille: Jos järjestelmää käytetään vuorovaikutukseen ulkoisten osapuolien kanssa (esim. chatbotissa kansalaisille), sinun täytyy informoida vastapuolta, että he vuorovaikuttavat AI:n kanssa.

Yhteenvetona

Intric on rakennettu antamaan sinulle kontrolli ja näkemys. Yhdistämällä turvallisen alustamme sisäisiin prosesseihisi ja koulutustoimiin voit käyttää generatiivista AI:ta turvallisesti ja laillisesti, täysin linjassa AI Actin tarkoituksien kanssa.