Älä keksi pyörää uudelleen ― näin valmistaudut tekoälysäädökseen

Tekoälysäädös on vihdoin viittä vaille valmis ja ulkona. Kesäloman saamme viettää rauhassa, ehkä henkisesti valmistautuen, mutta jo reilun 6 kuukauden kuluttua astuvat ensimmäiset vaatimukset voimaan. Paniikki! Mikä neuvoksi? En kannata pyörän uudelleen keksimistä. Meillä tietosuoja-ammattilaisilla on kokemusta ja osaamista, jota tarvitaan myös tekoälysäädöksen implementoinnissa. Tekoälysovelluksien niin koulutusdatassa kuin käyttötilanteissa käsitellään henkilötietoja, jolloin GDPR astuu mukaan kuvioihin. On siis järkevää keskittää regulaatiotsunamin taklaus osaaville ja kokeneille tietosuojatiimeille ja laajentaa heidän tehtäväkenttäänsä tietosuojasta tekoälynhallintaan. Väitettäni tukee Pohjoismaiden tietosuojaviranomaisten julkilausuma, josta voi rivien välistä lukea, että tulevan säädöksen valvonta laskeutuu heidän työpöydilleen. Jos ja toivottavasti kun organisaatiossasi on tehty tietosuojatyötä jo vuosien ajan, on helpointa rakentaa tekoälysäädöksen vaatimukset sisään jo olemass...