Många AI-system baseras på maskinlärning och kräver stora mängder data för träning. En betydande del av denna träningsdata kan innehålla personuppgifter. Det är därför centralt att beakta dataskyddsreglerna när AI utvecklas och används.
Om kursen
Artificiell intelligens (AI) innebär stora möjligheter för både privata och offentliga verksamheter. Samtidigt kräver många AI-system stora mängder data för träning, och en betydande del av denna data kan innehålla personuppgifter. Dataskyddsförordningen (GDPR) är den centrala lagstiftningen som reglerar behandling av personuppgifter och innehåller principer och krav som syftar till att skydda individers rättigheter och integritet. Regelverket omfattar bland annat krav på transparens, ändamålsbegränsning, uppgiftsminimering, lagringsminimering samt skyldigheter kring dokumentation, konsekvensbedömning och säkerhetsåtgärder.
Kursen ger en praktiskt orienterad genomgång av GDPR:s regler kopplade till AI, med fokus på hur organisationer kan utveckla och använda AI-system på ett lagenligt sätt. Särskild vikt läggs vid generativ AI och verktyg som ChatGPT, samt de risker och skyldigheter som uppstår vid behandling av personuppgifter i AI:s livscykel. Kursen avgränsar GDPR från andra relevanta regelverk, inklusive AI-förordningen, för att tydliggöra vilka krav som gäller vid respektive regelverk.
Under kursen diskuteras både juridiska och praktiska aspekter, inklusive risker, ansvarsfördelning mellan leverantörer, tillhandahållare och användare, samt konkreta åtgärder som kan vidtas för att säkerställa regelefterlevnad. Kursen ger en samlad förståelse för hur principerna Privacy by Design och Privacy by Default kan tillämpas, när konsekvensbedömningar krävs och hur registrerade informeras om AI-baserad behandling av personuppgifter.
Kursinnehåll
Kursen behandlar centrala regler och principer för AI ur ett dataskyddsperspektiv. Aktuella fallstudier, vägledningar och rättspraxis tas upp löpande.
Exempel på frågor som behandlas:
- Vad är AI och ett AI-system?
- Vad menas med data, träning och verifiering?
- Vad är en “svart låda” och vad innebär hallucination i AI-system?
- Vad är ett AI-systems livscykel?
- Hur behandlas personuppgifter under ett AI-systems livscykel?
- Vilka GDPR-risker finns med AI-användning?
- Vilka rättsliga krav ställer GDPR vid användning av AI?
- Är leverantörer av AI-system personuppgiftsansvariga eller personuppgiftsbiträden?
- Hur påverkar grundprinciperna AI-utveckling?
- När krävs konsekvensbedömning avseende dataskydd?
- Vilka skyldigheter gäller för Privacy by Design och Privacy by Default?
- Hur är samspelet mellan GDPR och AI-förordningen?
- Vilka sanktioner kan bli aktuella vid brott mot GDPR?
Målgrupp
Kursen riktar sig främst till jurister och complianceansvariga som behöver en praktiskt inriktad genomgång av GDPR och AI. Den är även relevant för beslutsfattare, dataskyddsombud, risk managers, IT-chefer, projektledare och konsulter som arbetar med personuppgifter, både i privat och offentlig sektor.
Förkunskaper
Kursen är en grundkurs och kräver inga djupa juridiska eller tekniska förkunskaper. Grundläggande juridisk förståelse underlättar dock tillämpning av regelverket i praktiken.