Sisukord
“Ootame, kuni asi selgemaks läheb.”
Seda lauset kuulen ma iga nädal, kui räägin juhtidega Euroopa Liidu tehisintellekti määrusest ja AI-valmisolekust.
Saan aru, kust see tuleb. Regulatsioon on värske, juhised tulevad tükkhaaval, tõlgendused muutuvad. Tundub mõistlik mitte kiirustada. Probleem on aga selles, et “selgemaks” asi ei lähegi – tuleb lihtsalt uusi detaile juurde. Ja samal ajal liigub kalender halastamatult edasi.
Tähtajad liiguvad lähemale
Keelatud praktikate reeglid juba kehtivad. Üldotstarbeliste AI-mudelite nõuded hakkasid kohalduma 2. augustil 2025. Järgmine suur tähis on 2. august 2026, kui kohalduma hakkab suur osa ülejäänud AI määruse nõuetest, sealhulgas teatud kõrge riskiga süsteemidega seotud kohustused. See ei ole kauge tulevik, vaid tulev suvi.
Ettevõtted alustavad sageli valest kohast
Kõige sagedamini näen ma seda, et tegutsemisotsuse teinud ettevõtted alustavad valest otsast. Koostatakse poliitika. Tehakse põhjalik dokumendipõhi, mida keegi kunagi päriselt avama ei hakka. See tekitab aga võltsturvatunde, sest justkui sai midagi ära tehtud. Tegelikku raamistikku sellest siiski ei sünni.
Toimiv sisemine raamistik algab hoopis ühest palju lihtsamast küsimusest: milliseid tehisintellekti tööriistu meie ettevõttes tegelikult kasutatakse?
Turundustiimi parem käsi on ChatGPT. Arendajad kasutavad Copilotit. CRM-i sisse on ehitatud hindamismudel, mida müügijuht ise ei teadnudki olevat tehisaru. Kõrvalkabinetis töötleb keegi kliendiandmeid tööriistas, mille kohta juriidiline osakond ei tea midagi.
Kaks küsimust, mis lahendavad suure osa valmisolekust
Kui kõik tehisaru kasutusalad on kaardistatud, saab juba edasi liikuda.
Millised neist puudutavad kliente, töötajaid, otsuseid inimeste üle? Kes vastutab selle eest, et uusi tööriistu ei võetaks kasutusele ilma ülevaatuseta? Need kaks küsimust lahendavad 80% valmisolekust ning jõuamegi dokumentatsioonini.
Täna ei ole küsimus enam selles, kas AI kasutamist juhtida
Kaks aastat tagasi oli põhjendatud arutelu, kas tehisaru kasutamist on ettevõttes üldse vaja juhtida. Täna ei ole see enam lahtine küsimus – töötajad kasutavad tööriistu niikuinii.
Kliendid küsivad, mis nende andmetega tehakse. Partnerite due diligence küsimustikesse on ilmunud uus plokk. Ainus reaalne küsimus on ajastus.
Suvi loob petliku tunde, et aega on
Juuli ja august tunduvad loogilise pausina, mille järel saab teemaga septembris edasi minna. Aga septembris jõuavad paljud ettevõtted sama tõdemuseni: töö, mille oleks saanud rahulikus tempos ära teha paari kuuga, tuleb nüüd lahendada paari nädalaga. Audit, kliendi päring või esimene sisemine intsident ei jää suvepuhkusele.
Mida varem raamistik paigas, seda vähem on hiljem kiirustamist
Tehisintellekti kasutamise juhtimine ei ole teema, mida tasub sügisesse lükata. Mida varem on raamistik paigas, seda vähem tuleb hiljem kiirustada, parandada ja tagantjärele selgitada.
Krete Paal on Eesti andmekaitseidu GDPR Registri kaasasutaja ja tegevjuht. GDPR Register pakub andmekaitse ja riskide haldamise tarkvara ning sel kevadel lisandub platvormile tehisaru määruse vastavuse moodul.
