Duomenų saugumas naudojant AI: pagrindai vadovui
Duomenų saugumas naudojant AI: ką vadovui reikia žinoti apie konfidencialius duomenis, tiekėjų pasirinkimą, darbuotojų taisykles ir teisinius reikalavimus.
Kai įmonė pradeda naudoti AI, pirmas klausimas dažnai būna apie naudą, o antras, kartais per vėlai, apie saugumą. Duomenų saugumas naudojant AI nėra techninė smulkmena, kurią galima palikti IT skyriui. Tai vadovo atsakomybė, nes klaida čia kainuoja ne tik pinigus, bet ir klientų pasitikėjimą. Štai pagrindai, kuriuos turi suprasti kiekvienas vadovas.
Kur realiai keliauja jūsų duomenys
Svarbiausias klausimas prieš naudojant bet kokį AI įrankį: kur patenka tai, ką į jį suvedate. Ne visi įrankiai vienodi:
- Vieni apdoroja duomenis ir jų nesaugo bei nenaudoja mokymui.
- Kiti gali naudoti jūsų įvestį savo modelių tobulinimui.
- Treti saugo duomenis serveriuose už Europos ribų.
Prieš diegdami įrankį perskaitykite, ką jis daro su jūsų duomenimis. Tai svarbiau nei jo funkcijos.
Kokie duomenys neturi patekti į AI
Ne viską galima suvesti į viešą AI įrankį. Aiški riba padeda išvengti daugumos problemų. Į viešus įrankius neturi patekti:
- Klientų asmens duomenys be jų sutikimo.
- Konfidenciali komercinė informacija.
- Sutartys, finansiniai duomenys, slaptažodžiai.
- Bet kas, ko nenorėtumėte pamatyti viešai.
Jei abejojate, laikykite taisyklės: jautrūs duomenys lieka įmonės viduje. Ši viena riba apsaugo nuo daugumos rimčiausių problemų, todėl ją verta įtvirtinti dar prieš pradedant naudoti bet kokį įrankį.
Tiekėjo pasirinkimas
Ne AI įrankis pats sukelia riziką, o neatsakingas tiekėjas. Renkantis vertinkite:
- Kur laikomi duomenys. Pirmenybė tiekėjams su serveriais Europoje.
- Ar duomenys naudojami mokymui. Verslui reikia įrankio, kuris to nedaro.
- Sutarties sąlygos. Aiškiai surašyta atsakomybė ir duomenų tvarkymas.
- Sertifikatai. Pripažinti saugumo standartai yra geras ženklas.
Verslo lygio įrankiai dažnai turi griežtesnes duomenų taisykles nei nemokamos versijos. Todėl svarbiam darbui verta rinktis mokamą versiją su aiškiomis sąlygomis, o ne nemokamą, kurios taisyklių niekas neperskaitė.
Darbuotojų taisyklės
Didžioji dalis saugumo problemų kyla ne dėl technologijos, o dėl žmonių, kurie nežino taisyklių. Todėl reikia aiškių, paprastų nurodymų:
- Kokius įrankius leidžiama naudoti.
- Kokių duomenų negalima suvesti.
- Ką daryti kilus abejonei.
Viena aiški vidinė taisyklė apsaugo geriau nei sudėtinga sistema, kurios niekas neskaito.
Teisiniai reikalavimai
Lietuvoje ir visoje Europoje galioja BDAR, kuris taikomas ir naudojant AI. Tai reiškia, kad už asmens duomenų tvarkymą atsakote jūs, net jei duomenis apdoroja trečios šalies įrankis. Prieš diegdami AI procesus su asmens duomenimis įsitikinkite, kad turite teisinį pagrindą ir kad tiekėjas atitinka reikalavimus.
Praktinis pradžios kelias
Saugumas nereiškia, kad reikia atsisakyti AI. Reikia jį naudoti sąmoningai:
- Nustatykite, kokius įrankius įmonė naudos.
- Apibrėžkite, kokie duomenys leidžiami, o kokie ne.
- Trumpai apmokykite komandą.
- Peržiūrėkite tiekėjų sąlygas prieš pasirašydami.
Tai keli žingsniai, bet jie atskiria įmonę, kuri naudoja AI atsakingai, nuo tos, kuri laukia problemos.
Norite pritaikyti AI saugiai savo įmonėje?
Padedame įdiegti AI taip, kad nauda ateitų be nereikalingos rizikos. Pradėkite nuo nemokamo AI audito arba susisiekite su mumis pokalbiui apie jūsų situaciją.
Dažni klausimai
Kokių duomenų negalima suvesti į viešą AI įrankį?+
Į viešus įrankius neturi patekti klientų asmens duomenys be sutikimo, konfidenciali komercinė informacija, sutartys, finansiniai duomenys, slaptažodžiai ir bet kas, ko nenorėtumėte pamatyti viešai. Jautrūs duomenys lieka įmonės viduje.
Į ką atkreipti dėmesį renkantis AI tiekėją?+
Kur laikomi duomenys (pirmenybė serveriams Europoje), ar duomenys naudojami modelio mokymui, aiškios sutarties sąlygos ir pripažinti saugumo sertifikatai. Verslo lygio įrankiai dažnai turi griežtesnes taisykles nei nemokamos versijos.
Ar BDAR taikomas naudojant AI?+
Taip, Lietuvoje ir visoje Europoje galiojantis BDAR taikomas ir naudojant AI. Už asmens duomenų tvarkymą atsakote jūs, net jei duomenis apdoroja trečios šalies įrankis, todėl reikia turėti teisinį pagrindą.
Dovydas Liaudanskas
Programuotojas ir verslo praktikas, „Retos galimybės" įkūrėjas. AI naudoja kasdien savo versluose. LinkedIn
Turite klausimų? Susisiekite, konsultacija nemokama.