Sztuczna inteligencja wg standardów ochrony danych osobowych - co IOD wiedzieć powinien?

Wdrożenie narzędzi opartych o generatywną sztuczną inteligencję to korzyści i nowe horyzonty. Zaczynając od automatycznie generowanych treści, takie jak artykuły, opisy produktów, recenzje czy treści marketingowe, na tworzeniu symulacji ataków czy potencjalnych zagrożeń w celu lepszego zrozumienia i przeciwdziałania potencjalnym ryzykom bezpieczeństwa informacji kończąc.
Przy całej prostocie wykorzystania tych systemów przez “nietechnicznego” użytkownika końcowego, generatywna sztuczna inteligencja niesie ze sobą liczne ryzyka dla identyfikowalnych w tych systemach i dzięki tym systemom danych osobowych: 

• fałszywe treści, prowadzące do dezinformacji, oszustw lub naruszenia prywatności,
• nieautoryzowane odtwarzanie danych wytrenowanych na danych osobowych, nawet jeśli nie były one bezpośrednio udostępniane,
• deanonimizację danych, gdy zaawansowane modele generatywne mogą być w stanie "odgadnąć" brakujące lub ukryte informacje,
• zmniejszenie skuteczności technik anonimizacji, gdy modele generatywne, mogą "uczyć się" z ukrytych wzorców w danych,
• naruszenie praw autorskich i własności intelektualnej,
• zwiększone ryzyko oszustw gdy modele używane są do tworzenia fałszywych dokumentów, wiadomości głosowych lub innych treści, które mogą być używane w celach oszustwa.

W trakcie szkolenia odpowiemy sobie na pytanie dot. kompetencji Inspektora Ochrony Danych wspierającego przedsiębiorców - dostawców jak i użytkowników systemów GenAI, uwzględniając przy tym obowiązki nałożone na tych przedsiębiorców przez RODO uwzględniając przy tym pozostałe otoczenie prawne w szczególności akt o sztucznej inteligencji, przepisy prawa z obszaru cyberbezpieczeństwa. Wskażemy sobie również źródła wiedzy i kanały jej aktualizacji pozwalające na katalogowanie ryzyk dla przetwarzania danych osobowych i praw i wolności osób, których dane przetwarzane są w zbiorach danych treningowych, walidacyjnych czy nawet testowych. 

Szkolenie realizowane przy współpracy z:

Centrum Promocji Informatyki (CPI)

Firma edukacyjna działająca na rynku od 1992 r. Realizuje szkolenia, warsztaty, konferencje specjalistyczne z zakresu: prawa, finansów, informatyki i biznesu stosując nowoczesne metody szkoleniowe. Organizowane szkolenia to gwarancja wysokiej jakości i profesjonalizmu będącego wynikiem ponad 30-letniego doświadczenia.

Współadministratorami danych osobowych są Wydawnictwo C.H.Beck Sp. z o.o. i Centrum Promocji Informatyki Sp. z o.o. Dane przetwarzamy dla realizacji umowy, powiązanych obowiązków prawnych i organizacji szkolenia. Przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.

1. Systemy sztucznej inteligencji (AI) - podstawowe pojęcia na styku regulacji prawnych.

• Ujęcie definicyjne sztucznej inteligencji, podstawowe koncepcje.
• Pojęcia zdefiniowane w akcie o sztucznej inteligencji i przepisach prawa z obszaru cyberbezpieczeństwa istotne dla przetwarzania danych osobowych.

2. Akt o sztucznej inteligencji - rozporządzeniem w sprawie bezpieczeństwa danych produkcyjnych.

• Harmonogram wejścia w życie aktu o sztucznej inteligencji.
• Zakazy dotyczące systemów sztucznej inteligencji.
• Klasyfikacja systemów sztucznej inteligencji:
  
  • obowiązki dla systemów sztucznej inteligencji wysokiego ryzyka,
  • wymagania w zakresie przejrzystości dla pozostałych systemów.

3. Inne przepisy prawa - krajobraz prawny w obszarze cyberbezpieczeństwa - środki bezpieczeństwa dla danych.

4. RODO - rozporządzeniem w sprawie bezpieczeństwa danych osobowych.

• Określenie roli i obowiązków wydawców, dostawców i użytkowników systemów AI [administrator/współadministrator/podmiot przetwarzający].
• Opis celów przetwarzania, ocena zakresu danych niezbędnych oraz proporcjonalnych - dane agregowane i generowane przez AI.
• Zautomatyzowane indywidualne decyzje podejmowane przez sztuczną inteligencję.
• Ponowne przetwarzanie danych art. 59 AI act a art. 6 ust 4 RODO.
• Analiza ryzyka i ocena skutków dla przetwarzania danych.
• Realizacja praw osób.

5. Narzędzia wsparcia wdrożenia systemów AI zgodnie z art. 5 ust 1 lit f art. 32 RODO.

• Zharmonizowane standardy: ISO/IEC 42001:2023, NIST AI 600-1.
• Wytyczne i wskazówki organów ochrony danych osobowych.
• Wewnętrzna polityka AI Administratora - przykładowa deklaracja stosowania AI, system wewnętrznych instrukcji i szkoleń.

6. Odpowiedzialność za szkody dotyczące danych w akcie o sztucznej inteligencji oraz RODO.