Många AI-system baseras på maskinlärning som behöver stora mängder data för att tränas. En betydande del av denna träningsdata kan innehålla personuppgifter. Vad behöver du tänka på utifrån GDPR när du utvecklar och använder sådana AI-system? Välkommen till vår högaktuella kurs om AI och personuppgifter.
Om kursen
Artificiell intelligens (AI) innebär stora möjligheter för privata och offentliga verksamheter. Men många AI-system kräver stora mängder data för att leverera de önskade resultat. Denna data innehåller normalt personuppgifter. Dataskyddsförordningen (GDPR) är den centrala lagstiftningen som reglerar behandling av personuppgifter. Den innehåller viktiga principer och skyddsåtgärder för att skydda individers rättigheter och integritet. GDPR innehåller också regler som ger personer rätt att veta vad ens personuppgifter används till och vilka personuppgifter som samlats in. Detta har visat sig ha stor betydelse vid utveckling av AI-system, särskilt då det kan vara svårt att säkerställa att användning av träningsdata sker i enlighet med GDPR:s grundprinciper.
Kursen ger dig en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv och ökar din kunskap om hur din organisation ska kunna använda AI på ett lagenligt sätt. Vi diskuterar regelverket ur ett praktiskt perspektiv för att ge dig den kunskap du behöver för att fatta välinformerade beslut. Du får också lära dig mer om vad som gäller vid användningen av verktyg som ChatGPT och annan generativ AI. Kursen fokuserar på de omfattande regler för utveckling och användning av AI som gäller utifrån GDPR. Under kursen avgränsas dessa regler från annan befintlig dataskyddslagstiftning som exempelvis AI-förordningen.
Kursinnehåll
Under kursen går vi igenom de viktigaste reglerna i för AI ur ett dataskyddsperspektiv. Vi tar också upp aktuella fallstudier, vägledningar och rättspraxis.
Efter kursen kan du besvara frågor som:
- Vad är AI?
- Vad är ett AI-system?
- Vad är data, träning och verifiering och varför är det viktigt?
- Vad är en svart låda?
- Vad menas med att AI-systemet hallucinerar?
- Vad är AI-systems livscykel?
- Hur behandlas personuppgifter under ett AI-systems livscykel?
- Vilka GDPR-risker finns med användning av AI?
- Vad gäller för verktyg som ChatGPT och annan generativ AI?
- Vilka rättsliga krav ställer GDPR vid användning av AI?
- Är leverantörer av AI-system personuppgiftsansvarig eller personuppgiftsbiträde?
- Hur påverkar principerna om ändamålsbegränsning, uppgiftsminimering och lagringsminimering möjligheterna att utveckla och använda AI-system?
- Måste vi göra en konsekvensbedömning avseende dataskydd?
- Måste de registrerade informeras om användningen av AI?
- Måste AI uppfylla kraven på Privacy by Design (inbyggt dataskydd)?
- Måste AI uppfylla kraven på Privacy by Default (dataskydd som standard)?
- Hur är samspelet mellan GDPR och AI-förordningen?
- Vilka är sanktionerna vid brott mot GDPR?
Målgrupp
Kursen vänder sig i första hand till jurister och compliance-ansvariga som behöver en praktiskt inriktad genomgång av GDPR och dess konsekvenser. Den är också relevant för beslutsfattare, dataskyddsombud, risk managers och andra med ansvar för regelefterlevnad, liksom för it-chefer, projektledare och konsulter som arbetar med behandling av personuppgifter – oavsett om du verkar i privat eller offentlig sektor.
Förkunskaper
Kursen är en grundkurs och kräver inga djupa juridiska eller tekniska förkunskaper. Viss grundläggande juridisk förståelse underlättar dock inlärningen och gör det lättare att tillämpa regelverket i praktiken.