Kan jeg bruke personopplysninger i en assistent?
Introduksjon
Section titled “Introduksjon”🎯 Læringsmål
- Forstå når og hvorfor det er greit å bruke personopplysninger i en KI-assistent
- Kjenne de tre vilkårene som må være oppfylt før du fortsetter
- Forstå hva som regnes som personopplysninger — og hva som gjør noen data særlig sensitive
- Vite hvem som er ansvarlig dersom noe går galt
Tre vilkår
Section titled “Tre vilkår”Ja, du kan bruke personopplysninger i en KI-assistent på jobb — i mange tilfeller er det nettopp det assistenten er til for. Tenk over det: du håndterer allerede personopplysninger i e-post, saksbehandlingssystemer, tekstbehandlingsprogrammer og regneark hver dag. KI-assistenter er prinsipielt ikke annerledes.
Men tre ting må være på plass:
- Assistenten er godkjent for den typen data du håndterer. Ikke alle assistenter i organisasjonens Intric-miljø er konfigurert på samme måte, og det spiller en rolle.
- Bruken din er proporsjonal og formålsbestemt. Du deler bare det oppgaven faktisk krever, og bruker assistenten til det formålet den er konfigurert for.
- Et menneske forblir ansvarlig. KI kan hjelpe deg å jobbe, men du — ikke KI-en — er fortsatt ansvarlig for beslutninger som påvirker mennesker.
Organisasjonens retningslinjer kommer først
Section titled “Organisasjonens retningslinjer kommer først”Organisasjonens egne retningslinjer og regler kommer alltid først. Før alt annet i dette kurset er det viktigste å vite hva organisasjonen din har bestemt. Arbeidsgiveren din har — eller er i ferd med å utvikle — interne retningslinjer som sier nøyaktig hvilke typer data du kan legge inn i Intric, hvilke assistenter som er godkjent for hvilke formål og hvilke godkjenninger eller steg som kreves. Dette kurset gir deg det generelle rammeverket, men organisasjonens retningslinjer er den praktiske regelboken du bør følge. Hvis du er usikker på om slike retningslinjer finnes eller hvor du finner dem — spør lederen din, IT-avdelingen eller personvernombudet.
Hva regnes som personopplysninger?
Section titled “Hva regnes som personopplysninger?”Personopplysninger er alle opplysninger som kan brukes til å identifisere en levende person — direkte eller indirekte. Dette er videre enn mange tror.
- Åpenbare eksempler: navn, ID-nummer, hjemadresse, e-postadresse, telefonnummer
- Mindre åpenbare eksempler: et saksnummer som kan spores tilbake til en person, en kombinasjon av alder, kommune og yrke som gjør noen identifiserbar, et bilde eller en lydopptak
Mengden spiller ingen rolle. Å dele én enkelt e-postadresse regnes som behandling av personopplysninger. Det samme gjelder kopiering av én setning fra en saksmappe som inneholder en persons navn.
Særlige kategorier personopplysninger
Section titled “Særlige kategorier personopplysninger”Noen personopplysninger er mer sensitive enn andre og er underlagt strengere regler. Dette inkluderer:
- Helse- og medisinske opplysninger
- Politiske meninger
- Religiøse eller filosofiske overbevisninger
- Etnisk eller rasemessig opprinnelse
- Fagforeningsmedlemskap
- Seksuell orientering eller kjønnsidentitet
- Strafferegistre og lovbrudd
- Biometriske data som brukes til å identifisere personer
Du kan fortsatt bruke disse kategoriene med KI, men terskelen for å gjøre det er høyere. Hvis arbeidet ditt jevnlig berører disse kategoriene — vær særlig oppmerksom på avsnittene om begrensninger og når en DPIA er påkrevd.
Hvem er ansvarlig?
Section titled “Hvem er ansvarlig?”Organisasjonen din er ansvarlig for hvordan personopplysninger håndteres i Intric — ikke du som enkeltperson. Før du bruker en assistent med personopplysninger, burde organisasjonen din allerede ha ordnet det rettslige grunnlaget, nødvendige avtaler med Intric og hvilke assistenter som er godkjent for hva. Det er IT-avdelingens, juridisk teams eller personvernombudets oppgave. Din oppgave er å bruke systemet som tiltenkt og følge reglene de har satt.
Test kunnskapen din
4 spørsmål · 100 % riktige for å bestå · Gå gjennom svar når du er ferdig