Kan jag använda personuppgifter i en assistent?
Introduktion
Section titled “Introduktion”🎯 Lärandemål
- Förstå när och varför det är okej att använda personuppgifter i en AI-assistent
- Känna till de tre villkor som måste vara uppfyllda innan du fortsätter
- Förstå vad som räknas som personuppgifter — och vad som gör vissa uppgifter extra känsliga
- Veta vem som är ansvarig om något går fel
Tre villkor
Section titled “Tre villkor”Ja, du kan använda personuppgifter i en AI-assistent på jobbet — i många fall är det precis vad assistenten är till för. Tänk på det: du hanterar redan personuppgifter i e-post, ärendehanteringssystem, ordbehandlare och kalkylblad varje dag. AI-assistenter är i princip inte annorlunda.
Men tre saker måste vara på plats:
- Assistenten är godkänd för den typ av data du hanterar. Inte alla assistenter i din organisations Intric-miljö är konfigurerade på samma sätt, och det spelar roll.
- Din användning är proportionerlig och ändamålsenlig. Du delar bara det som uppgiften faktiskt kräver och använder assistenten för det syfte den är konfigurerad för.
- En människa är ansvarig. AI kan hjälpa dig att arbeta, men du — inte AI:n — förblir ansvarig för beslut som påverkar människor.
Din organisations riktlinjer kommer först
Section titled “Din organisations riktlinjer kommer först”Din organisations egna riktlinjer och policyer kommer alltid först. Innan allt annat i den här kursen är det viktigaste att känna till vad din organisation har bestämt. Din arbetsgivare har — eller håller på att ta fram — interna riktlinjer som specificerar vilka typer av data du får mata in i Intric, vilka assistenter som är godkända för vilka syften och vilka godkännanden eller steg som krävs. Den här kursen ger dig det allmänna ramverket, men din organisations riktlinjer är den praktiska regelbok du ska följa. Är du osäker på om sådana riktlinjer finns eller var du hittar dem — fråga din chef, IT-avdelningen eller dataskyddsombudet.
Vad räknas som personuppgifter?
Section titled “Vad räknas som personuppgifter?”Personuppgifter är all information som kan användas för att identifiera en levande person — direkt eller indirekt. Det är bredare än vad många tror.
- Uppenbara exempel: en persons namn, personnummer, hemadress, e-postadress, telefonnummer
- Mindre uppenbara exempel: ett ärendenummer som kan kopplas till en individ, en kombination av ålder, kommun och yrke som gör någon identifierbar, ett foto eller en röstinspelning
Mängden spelar ingen roll. Att dela en enda e-postadress räknas som behandling av personuppgifter. Det gör också att kopiera en mening från en ärendefil som innehåller en persons namn.
Känsliga personuppgifter
Section titled “Känsliga personuppgifter”En del personuppgifter är mer känsliga än andra och har strängare regler. Det inkluderar:
- Hälso- och sjukvårdsinformation
- Politiska åsikter
- Religiösa eller filosofiska övertygelser
- Etniskt eller rasligt ursprung
- Fackmedlemskap
- Sexuell läggning eller könsidentitet
- Brottsregister och brott
- Biometriska uppgifter som används för att identifiera personer
Du kan fortfarande arbeta med dessa kategorier med hjälp av AI, men ribban för att göra det är högre. Om ditt arbete regelbundet rör dessa kategorier — var särskilt uppmärksam på avsnitten om begränsningar och när en DPIA krävs.
Vem är ansvarig?
Section titled “Vem är ansvarig?”Din organisation är ansvarig för hur personuppgifter hanteras i Intric — inte du som individ. Innan du använder en assistent med personuppgifter ska din organisation redan ha ordnat de rättsliga grunderna för detta, nödvändiga avtal med Intric och vilka assistenter som är godkända för vad. Det är IT-avdelningens, juridikteamets eller dataskyddsombudets uppgift. Din uppgift är att använda systemet som avsett och följa de regler de satt upp.
Testa dina kunskaper
4 frågor · 100 % rätt för att godkännas · Granska svar när du är klar