Bryter dine ansatte loven når de bruker AI?

Det er ganske sannsynlig at noen i din virksomhet allerede bruker generativ AI. Typiske oppgaver kan handle om å oppsummere en kontrakt, formulere en e-post eller analysere data raskere. Det oppleves både som effektivt, produktivt og smart.

Fenomenet kalles skygge- AI og handler om bruk av AI-verktøy utenfor virksomhetens godkjente løsninger og sikkerhetsregimer.

Men er du klar over at en slik bruk kan skape alvorlige utfordringer?

En rapport fra McKinsey kan fortelle at mer enn 65 prosent av virksomheter bruker AI, noen ganger uten at ledelsen har full oversikt. En undersøkelse fra Cisco viser at nesten halvparten av bedrifter har opplevd at ansatte legger inn intern informasjon i AI-verktøy som ikke er godkjent.

At ansatte deler sensitive opplysninger i åpne AI-tjenester kan i verste fall resultere i alvorlige juridiske, økonomiske og omdømmemessige konsekvenser for bedriften.

Det betyr ikke at AI i seg selv er et problem. Det er et kraftfullt verktøy med stort potensial. Det er uansvarlig bruk, uten god styring som skaper risikoen.

Ønsker du hjelp til å sette retningen for din AI-reise: få veikartet du trenger med vår nye tjeneste AI Framework

Derfor bør ledere våkne nå

Personvern og datasikkerhet handler om tillit, både internt i organisasjonen og ut mot kunder og samarbeidspartnere. Lovverket krever at virksomheter vet nøyaktig hvordan og hvor data behandles.

For virksomheter som er underlagt GDPR, bokføringsloven, pasientjournalloven eller andre bransjespesifikke krav, er dette særlig kritisk. Ifølge regelverket er virksomhetene pålagt å ha oversikt over:

• Hvor data behandles
• Hvem som har tilgang til dataene
• Hvordan og til hvilke formål dataene brukes

Både Datatilsynet og NSM har lenge anbefalt virksomheter å ta nødvendige grep for å forstå hvordan AI brukes, og sikre at data ikke havner på avveie.

Det handler ikke om å stoppe bruken, men om å gjøre den trygg.

Les mer: Slik får du AI til å spille på lag med virksomheten

Fem enkle steg for trygg AI-bruk

1. Anerkjenn virkeligheten. AI brukes allerede, så det lønner seg å bygge retningslinjer og løsninger basert på dette, ikke fornekte det.
2. Gi ansatte gode alternativer. Når sikre, godkjente AI-verktøy er tilgjengelig, vil de fleste ansatte velge dem fremfor risikofylte løsninger.
3. Kommuniser tydelig. Forklar hva som er tillatt, hva som ikke er det, og hvorfor det betyr noe. Forklar det på en enkel og konkret måte.
4. Bygg styring. AI må håndteres som annen kritisk teknologi med ansvar, kontroll og overvåking.
5. Ta kontroll på dataene. Velg løsninger som gir oversikt over hvor data lagres og behandles, og som følger regelverket.

Har du lest Harald sitt leserinnlegg om skygge-AI: Deler du bedriftens data med alle?

En mulighet, ikke bare en utfordring

Riktig styring av AI er ikke bare en vei til å unngå problemer. Det er en mulighet til å oppdage hvordan en kan bruke teknologien på en måte som skaper verdi, samtidig som dere bygger tillit og ivaretar sikkerheten.

Skygge-AI er en viktig påminnelse om at teknologi alltid må balanseres med god ledelse og ansvarlighet. Når ledelsen tar eierskap og gir de riktige verktøyene, blir AI en styrke for hele organisasjonen.

Advania kan hjelpe dere med å finne balansen mellom trygge AI-verktøy, klare policyer og gode rutiner. Slik kan dere hente ut AI-gevinster uten å risikere compliance-problemer eller tap av tillit.

Har dere kontroll på egne data? Få tips til hvordan du kan begynne med dataklassifisering. 

Ta gjerne kontakt for en prat om hvordan dere kan ta AI i bruk på en smart og sikker måte.