Er din virksomhets datahåndtering rustet for AI-æraen?

De generative AI-modellene blir bedre og bedre, og tas i bruk av virksomheter og arbeidstakere til stadig nye gjøremål. Flere og flere virksomheter implementerer også egne AI-verktøy der de typisk bygger et tilpasset AI-verktøy på en generativ modell og mater den med egne datasett fra virksomheten. Dette skaper naturlig nok store muligheter, men kommer også med et ansvar. Nemlig evnen til å kontrollere og styre dataene som virksomheten velger å mate AI-verktøyet sitt med. 

Uten god kontroll på datasettene man bruker, risikerer man juridiske sanksjoner etter blant annet GDPR og AI Act. I tillegg risikerer man også feilaktige resultater og manglende tillit hos kunder og ansatte til avgjørelser fra AI-verktøyet. Det kan derfor være lurt å stille seg spørsmålet om din virksomhet er rustet for AI-æraen.

Hvorfor er datahåndtering viktigere enn før?

For det første er AI-modeller helt avhengige av kvalitetene på treningsdataene. Det hjelper lite om virksomheten har investert stort i et nytt AI-verktøy hvis dataene som brukes er feil eller er et mangelfullt datagrunnlag. For å bruke jussens verden som eksempel, vil et juridisk AI-verktøy som er trent på utdaterte regler eller rettsavgjørelser raskt kunne føre til uriktige juridiske vurderinger og råd som ikke er i tråd med det som er gjeldende rett. Da blir også verktøyet nærmest verdiløst uansett hvor godt AI-verktøyet er bygget.

I tillegg til viktigheten av datakvalitet er datakontroll sentralt for overholdelse av lover og regler. GDPR krever at man sikrer at personopplysninger brukt til AI-trening er innhentet og deretter brukes med et gyldig behandlingsgrunnlag. For å hindre GDPR-brudd er man derfor avhengig av å ha kontroll over hvilke personopplysninger som kan inngå i treningsdataene virksomheten bruker. AI Act stiller også krav til datakontroll, særlig for bruk av AI-systemer til det AI Act kategoriserer som høyrisikobruk.

Noen nøkkelelementer for å sikre god datahåndtering

Det første tiltaket bør være å kartlegge de data virksomheten bruker. Dette innebærer å få oversikt over hvor dataene kommer fra, hva de inneholder, hvor de lagres og hvem som har tilgang. Dette er spesielt viktig for å identifisere personopplysninger og sikre GDPR-etterlevelse.

Virksomheten bør også utarbeide retningslinjer og regler for datainnhenting, lagring, bruk, deling og sletting. Standardiserte rutiner for datakvalitetssikring vil gjøre jobben mindre ressurskrevende. Virksomheten bør også definere roller og ansvar over hvem som eier dataene og hvem som er ansvarlig for dataenes kvalitet og sikkerhet.

Nok et sett med tyngende compliance-krav?

Sikker og systematisk datahåndtering i virksomheten kan fremstå som nok et sett med ressurskrevende compliance-regler. God datakontroll er likevel ikke bare en byrde, men helt nødvendig for å at virksomheten din skal få verdi for de investeringene som gjøres i AI-verktøy. En virksomhet som har god datakontroll vil både bygge tillit hos sine brukere og redusere risikoen for kostbare regelbrudd og sanksjoner – og ikke minst, posisjonere seg for innovasjon og vekst.

Vårt avsluttende råd er derfor å starte arbeidet med datakontroll nå.