EU:s AI-förordning: så hanterar er byrå kraven
AI är redan en del av många byråers vardag. Men med fördelarna och effektiviteten följer också ett ansvar. EU:s AI-förordning ställer höga krav på hur tekniken används. Här är en checklista som hjälper er att göra rätt.
Alla känner nog igen sig i att det varit lätt att testa olika AI-verktyg. Det är alltid bra att lära sig nytt, men som byrå behöver ni nu bestämma er för hur ni ska arbeta med AI på ett sätt som följer EU:s AI-förordning. Här kommer sex råd:
1. Bestäm vilka AI-verktyg ni använder – välj bort gratisverktyg
EU:s AI-förordning utgår från risk – ju känsligare användning, desto högre krav. Börja därför med att sortera vilken typ av data byrån hanterar i AI-verktyget: är det personuppgifter, företagshemlig information eller mer generella uppgifter? Den sorteringen avgör vilka verktyg ni kan använda och hur.
I kostnadsfria AI-tjänster är affärsmodellen oftast kopplad till att datan används för att träna modellen – något som inte går att förena med byråns ansvar för kunduppgifter. Skaffa därför en licens där det uttryckligen står att AI:n inte tränas på den data ni lägger in.
2. Ta hänsyn till annan lagstiftning
Se aldrig AI-förordningen som ett fristående regelverk, utan fråga er hur AI kan användas utan att bryta mot annan lagstiftning, framför allt GDPR.
Oavsett vilken teknik ni använder får personuppgifter bara behandlas med laglig grund, och många modeller klarar inte GDPR:s krav på var data behandlas eller på vilken grund den används. Kontrollera det innan ni väljer verktyg.
3. Dokumentera
Att ni som byrå kan visa att ni gjort genomtänkta avvägningar och dokumenterat hur ni resonerat är ett viktigt steg i ert ansvarstagande. Det är alltid bättre att ha gjort aktiva val än att inte ha tagit ställning alls. Dokumentationen ger en stabil grund för att hantera både tillsyn och förändrade krav framöver.
Samla era ställningstaganden och arbetssätt i ett gemensamt dokument – gärna som ett tillägg till befintlig GDPR-dokumentation.
4. Utbilda löpande
Det spelar ingen roll hur genomtänkt er policy är, om medarbetarna inte känner till den och förstår den. Det finns många bra utbildningar i ämnet, men det är också viktigt att uppdatera sig själv och varandra löpande – i takt med att verktygen och reglerna förändras.
5. Kontrollera er systemleverantör.
När AI blir en del av byråns processer får valet av systemleverantör stor betydelse. Bokföring är ett regelstyrt område där fel kan få stora konsekvenser, och det krävs mycket för att systemet ska vara både säkert och korrekt.
Välj en leverantör med djup bokföringskunskap, specialistkompetens inom AI och resurser att prioritera säkerheten. De kraven ska systemleverantören klara.
6. Bygg in arbetet i vardagen
För att få effekt behöver AI användas där den faktiskt skapar värde – i vardagens arbetsmoment. Identifiera var i era arbetsflöden AI sparar tid eller höjer kvaliteten. När ni ser verklig nytta blir punkt 1-5 enklare!
AI-förordningen i korthet
EU:s AI-förordning bygger på en riskmodell: ju större påverkan ett AI-system kan ha på människors rättigheter och säkerhet, desto högre krav ställs. De flesta ekonomisystem klassas som låg risk, men tillämpningar som rekrytering eller kreditbedömning omfattas av striktare regler.
Även vid låg risk gäller att en människa ska ha slutkontroll över AI-genererade underlag, att kunder bör informeras om hur AI används, och att medarbetare har tillräcklig kunskap om teknikens möjligheter och begränsningar.