Vaiheittainen ohje

Tämä ohjekeskusartikkeli esittelee DPIA-avustajan — vuorovaikutteisen työkalun, joka vie sinut vaihe vaiheelta läpi tietosuojan vaikutusten arvioinnin ennen tekoälypalvelun käyttöönottoa organisaatiossasi.

Alla olevat tekstit toimivat ohjekeskuksen tukipaneeleina, yksi kutakin vaihetta kohden. Jokainen paneeli kertoo miksi vaihe tehdään ja mitä kannattaa huomioida. Jokaisessa vaiheessa avustaja esittää kohdennettuja kysymyksiä, hakee automaattisesti tietoa laeista ja Intricin dokumentaatiosta ja kokoaa vastauksesi organisaatiosi malliin sopivaksi DPIA-asiakirjaksi.

Käytä alla olevaa vaihevalitsinta edetäksesi omaan tahtiin.

1 Johdanto ja malli 2 Tarkoitus 3 Sisältö ja teknologia 4 Luokittelu ja riski 5 Oikeudellinen arviointi 6 Tietosuojaperiaatteet 7 Turvallisuus ja käyttöoikeuksien hallinta 8 Käyttöönotto ja määritykset 9 Tarkistus 10 Loppuraportti

Johdanto ja malli

Valitse malli loppuraportille ja lataa tarvittaessa sisäiset ohjeistukset, kuten tekoäly- tai tietosuojakäytäntö. Avustaja käyttää niitä myöhemmin oikeudellisten arviointien kontekstina. Jos teillä ei ole omia ohjeita, valitse jokin sisäänrakennettu mallivaihtoehto ja jatka ilman niitä.

Avustaja:

• Lukee mallin rakenteen ja tunnistaa kaikki täytettävät kentät
• Kysyy, onko kunnalla (tai organisaatiollanne) sisäisiä ohjeita, jotka liittyvät GDPR:iin tai tekoälyyn
• Tallentaa mallin ja ohjeet viitteeksi koko arviointiprosessille

📌 Esimerkkitapaus: Tämän oppaan esimerkit perustuvat DPIA:han, joka koskee tekoälyavusteista kuulemisvastausten analysointia ja tiivistämistä; sen on tehnyt kunta Intricin avulla.

Tarkoitus

Tarkoitus on koko DPIA:n lähtökohta. Kuvaa konkreettisesti: ”Tekoälyavustaja opettajille” on liian yleinen; ”Tekoälyavustaja, joka auttaa opettajia laatimaan yksilöllistä palautetta oppilaiden teksteistä” antaa oikean pohjan. Kolme luokittelukysymystä ohjaa sen, kuinka perusteellista arviointia tarvitaan jäljellä olevissa vaiheissa.

Avustaja:

• Pyytää konkreettista kuvausta siitä, mitä tekoälypalvelun tulisi tehdä ja kenelle
• Esittää kolme luokittelukysymystä henkilötiedoista, vaikutuksista yksilöihin ja sisäisestä vs. ulkoisesta käytöstä
• Tarkistaa asiaankuuluvasta lainsäädännöstä, onko tarkoitus lainmukainen

✏️ Esimerkki:

Kunta käyttää Intric-pohjaista tekoälyavustajaa tukemaan asiantuntijoita kuulemisvastausten analysoinnissa ja tiivistämisessä. Palvelu on sisäinen tukityökalu asiankäsittelyssä.

• Henkilötietoja käsitellään: Kyllä
• Vaikuttaa yksilöityihin päätöksiin: Ei
• Sisäinen käyttö

Sisältö ja teknologia

Kartoita, mitä henkilötietoja käsitellään, missä järjestelmissä ja miten data virtaa. Ilmoita, mitkä Intricin ominaisuudet ovat käytössä, esimerkiksi verkkohaku tai kuva-analyysi. Muista, että käyttäjät voivat syöttää arkaluonteista tietoa vapaaseen tekstiin, vaikka järjestelmää ei ole siihen suunniteltu.

Lue lisää dokumentaatiosta: alustan arkkitehtuuri ja tietovirrat ominaisuuden mukaan.

Avustaja:

• Kartoittaa käsittelytoimet, tietolähteet ja esiintyvät henkilötietoryhmät
• Hakee alusta- ja tietovirtatiedot automaattisesti Intricin dokumentaatiosta
• Merkitsee varoitukset arkaluonteisista tiedoista, haavoittuvista rekisteröidyistä ja siirroista kolmansiin maihin

✏️ Esimerkki:

Järjestelmät:

• ACOS Websak — asiakirjahallinta ja ensisijainen tallennus
• Intric — tekoälyavustaja (GleSys AB, Ruotsi)
• Word — lopullinen tiivistelmä

Käytössä Intricissä: työkalut lakitekstien hakuun, verkkohaku.
Arkaluonteiset kuulemisvastaukset (noin 1/100) käsitellään manuaalisesti eivätkä kuulu tekoälytyönkulkuun.

Luokittelu ja riski

Avustaja tekee automaattisen riskiarvioinnin vaiheiden 1 ja 2 perusteella, ja vahvistat, että se pitää paikkansa. Kiinnitä huomiota erityisesti tekoälyyn liittyviin riskeihin, kuten virheellisiin tuloksiin (hallusinaatio) ja vinoutuneisiin tuloksiin. Muodollisesti vain tukeva työkalu voi nopeasti muuttua ratkaisevaksi, jos käyttäjät luottavat siihen liikaa.

Avustaja:

• Luokittelee tiedon suojauksen tarpeen kolmessa ulottuvuudessa: luottamuksellisuus, eheys ja saatavuus
• Arvioi tekoälyyn liittyviä tekijöitä, kuten autonomian tasoa ja vaikutuksia rekisteröityihin
• Laatii riskimatriisin todennäköisyydellä ja seurauksella jokaiselle tunnistetulle riskille

✏️ Esimerkki:

• Luottamuksellisuus: 2 — Kuulemisvastaukset ovat julkisia asiakirjoja, mutta sisältävät nimiä, osoitteita ja mielipiteitä
• Autonomia: Tuki — tekoäly tuottaa ehdotuksia; kaikki päätökset tekevät asiantuntijat
• Hallusinaatioriski: Todennäköisyys keskitaso / vaikutus matala
• Kokonaisriski: Keskitaso

Oikeudellinen arviointi

Avustaja hakee automaattisesti GDPR:stä ja asiaankuuluvasta kansallisesta laista sopivan oikeusperusteen. Tehtäväsi on vahvistaa, että arvio vastaa todellista työtapaa. Varmista, että peruste kattaa kaikki henkilötiedot ja koko käyttötapauksen. Jos käsitellään erityisiä henkilötietoryhmiä artiklan 9 mukaisesti, tarvitaan myös erillinen poikkeus.

Avustaja:

• Hakee automaattisesti GDPR:stä ja asiaankuuluvista laeista sopivan oikeusperusteen
• Tarkistaa, että peruste kattaa kaikki tarkoitukset, tietoryhmät ja käsittelyt
• Merkitsee, vaatiiko käsittely poikkeusta GDPR:n artiklan 9 mukaisesti

✏️ Esimerkki:

• Oikeusperuste: GDPR art. 6(1)(e) — käsittely välttämätöntä yleisen edun tehtävän suorittamiseksi
• Täydentävä peruste (ruotsalainen kunnallisesimerkki): Förvaltningslagen 37 § (lausuntokierrosvelvoite) ja Plan- och bygglagen 5 luku 2 §
• Artikla 9: ei odoteta tekoälytyönkulussa
• Postituksen valvonta varmistaa, ettei arkaluonteisia asiakirjoja julkaista eivätkä ne päädy tekoälytyönkulkuun

Tietosuojaperiaatteet

Avustaja käy läpi jokaisen GDPR:n artiklan 5 periaatteen ja ehdottaa toimenpiteitä kuvauksenne ja sääntelyn perusteella. Jokaisessa periaatteessa se hakee tietoa siitä, miten Intric toimii — esimerkiksi miten säilytys, käyttöoikeuksien hallinta ja käyttötarkoituksen rajoitus on toteutettu alustalla — ja yhdistää tämän GDPR-vaatimuksiin. Täydennä organisaation kontekstilla, jotta ehdotukset osuvat oikein.

Avustaja:

• Hakee automaattisesti tietoa siitä, miten Intric täyttää kunkin tietosuojaperiaatteen, esimerkiksi säilytyksen, käyttöoikeuksien hallinnan ja käyttötarkoituksen rajoituksen alustalla
• Yhdistää Intricin ominaisuudet GDPR-vaatimuksiin ja ehdottaa täydentäviä toimenpiteitä organisaatiollenne
• Perustelee arvion kutakin periaatetta koskien GDPR-tekstiin

✏️ Esimerkki:

• Läpinäkyvyys: Kunta päivittää kuulemiskirjeen mallin: ”Kuulemisvastauksia käsitellään tekoälytyökaluilla koosteen laatimiseksi. Arkaluonteisia henkilötietoja sisältävät vastaukset on poistettu tekoälyn käsittelystä.”
• Käyttötarkoituksen rajoitus: Intricin alikäsittelijät eivät koskaan käytä asiakasdataa tekoälyn koulutukseen ja noudattavat nollasäilytystä (zero data retention).
• Tietojen minimointi: Nimiä ja osoitteita säilytetään vain, missä maantieteellinen relevanssi on perusteltu.

Turvallisuus ja käyttöoikeuksien hallinta

Vastuu jakautuu organisaationne ja Intricin välillä. Molempien osien on oltava kunnossa.

Organisaationne toimet

Varmista, että teillä on dokumentoidut menettelyt tapahtumien hallintaan ja lokien seurantaan, ja että tarvittava koulutus on suoritettu ennen tuotantokäyttöä.

Intricin toimet

Intricin tekniset suojatoimet, kuten salaus, lokitus ja sertifikaatit, haetaan automaattisesti Intricin dokumentaatiosta. Tehtäväsi on vahvistaa, että ne riittävät riskitasollenne.

Avustaja:

• Hakee automaattisesti Intricin tekniset ja organisatoriset toimet (TOM) Intricin dokumentaatiosta
• Dokumentoi kunnan (tai organisaationne) omat toimet vastaustenne perusteella
• Tarkistaa, että suojauksen taso on oikeassa suhteessa vaiheen 3 riskitasoon

✏️ Esimerkki:

Organisaationne toimet:

• MFA käytössä kunnan AD/Entra ID:n kautta
• SSO-integraatio Intriciin
• RBAC määritetty — vain asianomaisilla asiantuntijoilla on pääsy
• Pakollinen koulutus (tekoälyosaaminen ja käytännön käyttö) suoritettu

Intricin toimet:

• ISO 27001:2022 -sertifioitu
• TLS 1.2+ siirrossa, alan standardin mukainen salaus levossa
• Nollasäilytys kaikilla tekoälymallin tarjoajilla — kehotteet poistetaan heti vastauksen jälkeen

Käyttöönotto ja määritykset

Muuta arviointi todellisiksi asetuksiksi. Yleinen riski on tuotantokäyttö oletusarvoilla, jotka eivät vastaa riskiarviota — esimerkiksi verkkohaku päällä tai säilytysajat asettamatta.

Organisaationne toimet

Varmista, että vastuuhenkilö on nimetty, tietosuojavastaava on hyväksynyt, käyttäjät on koulutettu ja poistorutiini on testattu.

Intricissä käytettävissä olevat ominaisuudet

Määritä RBAC, säilytys- ja poistojaksot, lokitus ja tekoälyominaisuudet arvionne mukaan. Täydellinen lista ennen käyttöönottoa: Intricin opas turvalliseen määritykseen.

Avustaja:

• Tarkistaa, että määritykset vastaavat vaiheiden 3–5 vaatimuksia
• Täyttää käyttöönoton tarkistuslistan ja tunnistaa puutteet
• Varmistaa säilytyksen, RBAC:n, lokituksen ja tekoälyominaisuudet arviointia vasten

✏️ Esimerkki:

• Säilytyssääntö: 120 päivää, automaattinen ja pysyvä poisto
• Tekoälymallin tarjoajat: välitön poisto (nollasäilytys)
• RBAC määritetty
• Insights pois päältä (varmistettu)
• Käsittelijäsopimus (DPA) Intric AB:n kanssa allekirjoitettu ja arkistoitu ennen tuotantokäyttöä

Tarkistus

Arviointi tarkistetaan kahdella riippumattomalla tekoälyarvioijalla — yksi oikeudellinen ja yksi tekninen — ilman toistensa lausuntoja. Jos puutteita löytyy, palaat täydentämään asianomaista vaihetta. Lopullinen vastuu on aina organisaatiollanne ja tietosuojavastaavalla.

Avustaja:

• Lähettää arvioinnin kahdelle riippumattomalle tekoälyarvioijalle (oikeudellinen ja tekninen), jotka eivät näe toistensa johtopäätöksiä
• Tuottaa kokonaispäätöksen: Hyväksytty / Ei hyväksytty / Vaatii täydennystä
• Nimeää puutteiden yhteydessä, mitkä vaiheet on täydennettävä

✏️ Esimerkki:

Tarkistus löysi kolme avointa kohtaa ennen tuotantoa:

1. Mallin valinta ja kolmannen maan arviointi epäselviä
2. Oikeudellinen selvyys tarvitaan siitä, muodostuuko tekoälytyöaineisto julkiseksi asiakirjaksi
3. Insights on varmistettava poissa päältä avustajassa

Loppuraportti

Avustaja täyttää valitun mallin kaikilla prosessin tiedoilla. Varmista, ettei kenttiä jää tyhjiksi ja että toimintasuunnitelma on viestitetty vastuullisille. Jos palvelu muuttuu olennaisesti — uusi malli, uusi tarkoitus tai laajempi data — DPIA on tehtävä uudelleen.

Avustaja:

• Täyttää valitun mallin kaikilla aiemmissa vaiheissa kootuilla tiedoilla
• Merkitsee kentät, jotka vaativat manuaalista täydennystä
• Luo toimintasuunnitelman avoimista kohdista

✏️ Esimerkki:

Käsittely voidaan aloittaa tuotannossa, kun:

• ☐ Käsittelijäsopimus Intric AB:n kanssa on allekirjoitettu
• ☐ Kuulemiskirjeen malli on päivitetty tekoälyn käyttöä koskevilla tiedoilla
• ☐ Mallin valinta on selvitetty mukaan lukien kolmannen maan arviointi
• ☐ Tietosuojavastaavan lausunto on pyydetty

1 / 10

← EdellinenSeuraava →