Sisukord
AI ei ole enam mänguasi, vaid kriitilise tähtsusega tööriist, mille edukal rakendamisel on oma roll nii juhtimisel kui ennetustööl. Tehisintellekt on võimas tööriist, kuid selle ohutu kasutamine algab juhtimisotsustest, mitte tarkvarakoodist. Kontrolli omamine tähendab, et saate keskenduda AI pakutavatele võimalustele, mitte kriisireguleerimisele.
Paljudes organisatsioonides on aga levinud väärarusaam, et tehisintellektiga seonduv on IT-osakonna teema või kauges tulevikus tekkiv regulatiivne küsimus. Reaalsus on aga see, et AI on juba teie kontoris – ja see ei küsi luba IT-juhilt. Tehisintellekt on võimas tööriist, kuid selle ohutu kasutamine algab juhtimisotsustest, mitte tarkvarakoodist. Kontrolli omamine tähendab, et saate keskenduda AI pakutavatele võimalustele, mitte kriisireguleerimisele.
Praktilised sammud riskide maandamiseks
Fookus tuleks seada tarkvara funktsionaalsuse asemel andmete haldusele ja eetika standarditele. See ei ole aga ühekordne projekt vaid juhtimisest algav mõttelaadi muutus.
1. AI kasutamine on liikunud innovatsioonist igapäevatööriistaks.
Kui töötaja kasutab AI-d kliendiandmete analüüsimiseks või hankedokumendi loomiseks, ei ole tegu tehnoloogilise katsetuse, vaid õigusliku ja infoturbe riskiga. Tehnoloogia ei vastuta vigade, lekkivate andmete ega diskrimineerivate otsuste eest. Vastutab organisatsiooni juhtkond.
2. Tegutse enne, kui probleem uksele koputab
Oodata hetkeni, mil esimene ärisaladus lekib avalikku mudelisse või GDPR-i reegleid rikutakse, on halb plaan. Oluliselt mõistlikum on luua ennetavalt õiguslik ja praktiline raamistik, mis aitab ka töötajatele tagada selguse. Kui puuduvad juhised, tegutsevad inimesed juhuslikult ning vead on kerged tekkima.
Kui konfidentsiaalne info on korra sisestatud avalikku AI mudelisse, on seda sealt peaaegu võimatu eemaldada. See jääb osaks mudeli treeningandmetest igaveseks.
3. EL tehisintellekti määrus (AI Act)
Paljud organisatsioonid ootavad EL-i tehisintellekti määruse täielikku jõustumist ja juhendmaterjalide detaile, et siis tegutsema hakata. See on aga küsitav strateegia, sest AI lahendused ei oota seadust ega juhiseid.
Töötajad ja konkurendid kasutavad AI-d juba täna. Ootamine tähendab kontrolli kaotamist toimuva üle.
Veelgi enam, olemasolevad reeglid kehtivad juba praegu – GDPR, ärisaladuse ja intellektuaalomandi kaitse ei ole kusagile kadunud. AI kasutamine mainitud regulatsioonide kohaselt on kohustuslik täna, mitte pärast kõikide AI määruse detailide selgumist.
Tehisintellekti kirjaoskuse ja vastutustundliku kasutamise juurutamine organisatsiooni kultuuri on kuude, mitte päevade küsimus. Seega tuleks sellega tegelema hakata esimesel võimalusel.
Millest alustada?
1. Kaardistus ja klassifitseerimine
Tuvastage kõik kohad, kus AI-d kasutatakse (sh shadow AI, ehk kui laialdaselt töötajad oma isiklike vahenditega tööülesandeid täites kasutavad tasuta/eraisikule mõeldud AI teenuseid).
Samuti on äärmiselt oluline kategoriseerida võimalikud kõrge riskiga AI kasutusjuhud, sest nende osas on AI määrus eriti nõudlik ning targa juhtimisega on võimalik seda vältida.
2. Kasutuskategooriate loomine
Lubatud: Madala riskiga tegevused (nt koosolekumärkmete toimetamine ilma nimedeta).
Piiratud: Vajavad eriluba ja täpset kontrolli (nt värbamisprotsessid, finantsandmete analüüs).
Keelatud: Tegevused, mis ohustavad isikuandmeid või ärisaladust (nt konfidentsiaalsete lepingute üleslaadimine avalikesse tasuta AI toodetesse).
3. Sisekorra kehtestamine
Looge AI kasutamise sisekord, kus mh. reguleeritakse, milliseid andmeid tohib AI-sse sisestada, kes kontrollib AI väljundit, kuidas vajadusel märgistatakse AI-ga loodud sisu ning täidetakse inimestega suhtlevate AI süsteemide kasutajate teavitamiskohustust.
4. Vastutuse ja kontrolli määramine
Määrake isikud, kes vastutavad juhitud AI juurutamise eest (seda nii õigusliku, tehnilise kui äri poolelt). Samuti tuleb reeglite kehtestamisel paika panna ka iga töötaja vastutus oma tegevuse eest. Unustada ei tohi ka teenusepakkujaid ja koostööpartnereid, kes sinu äri ahelas peaksid teadvustama ka lepingulist vastutust sinu andmetega kokkupuutudes.
Aitame sul enne olulisi tähtaegasid praktikad korda saada
AI riskijuhtimise koolitus ettevõtetele: praktilised reeglid, GDPR ja AI kasutamise sisekord
AI kasutamine ettevõttes võib anda suure ajavõidu. Samal ajal võib läbimõtlemata kasutamine tekitada tõsiseid riske, alates konfidentsiaalse info lekkest kuni vastutusküsimusteni. Euroopa Liidu tehisintellekti määrus hakkab üldreeglina kohalduma alates 2. augustist 2026 ning ettevõtted peavad AI kasutamise kõrval arvestama ka isikuandmete kaitse üldmääruse nõuetega.
Hedmani praktiline AI koolitus ettevõtetele aitab luua selged reeglid, kuidas töötajad võivad tehisintellekti tööalaselt kasutada. Koolitust viib läbi Hedmani andmekaitse nõunik Andres Ojaver. Fookus on praktilistel olukordadel, sisekorral, vastutusel ja andmekaitsel.
Koolitusel käsitleme
- kuidas kehtestada selged AI kasutamise reeglid töökeskkonnas
- millised on lubatud ja keelatud kasutusviisid
- kuidas kaitsta konfidentsiaalset teavet ja ärisaladust
- kes vastutab siis, kui AI väljund sisaldab viga, kallutatust või väljamõeldud infot
- mida peab sisaldama ettevõtte AI kasutamise sisekord
- kuidas on AI kasutamine seotud GDPR-i ja isikuandmete töötlemise nõuetega
- millal võib teemaks tõusta ka andmekaitsealase mõjuhinnangu vajadus
Broneerige AI koolitus oma tiimile ja looge ettevõttes selge, turvaline ja praktiline raamistik AI kasutamiseks.
