Kursen ger en fördjupad genomgång av hur GDPR tillämpas i samband med utveckling och användning av AI-system, med fokus på dataskyddsrisker, ansvarsfördelning och regelefterlevnad i AI-drivna verksamheter.
Om kursen
Många AI-system bygger på stora datamängder där personuppgifter ofta utgör en central del. Detta aktualiserar komplexa dataskyddsfrågor som inte alltid hanteras fullt ut inom ramen för etablerad GDPR-tillämpning.
Kursen ger en praktiskt inriktad genomgång av GDPR i AI-sammanhang, med fokus på hur organisationer kan utveckla, träna och använda AI-system på ett lagenligt och riskmedvetet sätt. Särskild vikt läggs vid generativ AI och hur personuppgifter behandlas i olika faser av AI-systemets livscykel, inklusive generativa modeller, foundation models och externa AI-tjänster som tillhandahålls via API.
Kursen belyser centrala områden med särskild praktisk betydelse: rättslig grund i AI-sammanhang, konsekvensbedömningar (DPIA), transparenskrav och registrerades rättigheter. Även ansvarsfördelning mellan leverantörer och användare behandlas, liksom hur personuppgiftsbiträdesrelationer och gemensamt personuppgiftsansvar kan uppstå i komplexa AI-miljöer. Kursen inkluderar fördjupning i bias-relaterade risker och AI-specifika säkerhetsrisker såsom prompt injection, data leakage och model inversion. Vidare behandlas samspelet mellan GDPR och AI-förordningen samt aktuella tillsynsfall och sanktionsrisker.
Kursinnehåll
Under kursen behandlas avancerade dataskyddsfrågor kopplade till AI, med fokus på praktisk tillämpning och riskhantering. Aktuella vägledningar och utveckling av rättspraxis gås igenom under kursen.
Exempel på frågor som behandlas:
- Vad är ett AI-system och en AI-modell ur ett dataskyddsperspektiv?
- Hur behandlas personuppgifter i AI-systemets livscykel?
- Vilka rättsliga grunder är relevanta vid träning och användning av AI?
- Vilka särskilda risker uppstår vid användning av generativ AI?
- Hur ska externa AI-tjänster som tillhandahålls via API hanteras enligt GDPR?
- När krävs en konsekvensbedömning (DPIA) för AI-system?
- Hur tillämpas Privacy by Design och Privacy by Default i AI-lösningar?
- Vilka AI-specifika säkerhetsrisker måste hanteras enligt GDPR?
- Hur ska ansvar fördelas mellan leverantörer och användare av AI-system?
- Hur samspelar GDPR med AI-förordningen i praktiken?
- Vilka tillsynsfall och sanktionsrisker kan bli aktuella?
Efter kursen
Deltagarna kan analysera hur GDPR tillämpas i AI-systemets livscykel, bedöma ansvarsfördelning mellan leverantörer och användare i komplexa AI-miljöer och vidta lämpliga åtgärder för regelefterlevnad. Kursmaterial med exempel och vidare läsning ingår.
Målgrupp
Kursen riktar sig till alla som arbetar med eller ansvarar för dataskydd i verksamheter där AI används eller utvecklas. Den passar särskilt jurister, complianceansvariga, dataskyddsombud, informationssäkerhetsansvariga, beslutsfattare, riskansvariga, CIO och IT-chefer, digitaliserings- och säkerhetsspecialister samt projektledare och konsulter i både privat och offentlig sektor.
Förkunskaper
Kursen är en fördjupningskurs och förutsätter viss grundläggande kännedom om GDPR. Någon specialistkompetens inom dataskydd krävs dock inte och kursen passar deltagare från juridiska, tekniska och verksamhetsnära roller.
Mer information
Vill ni bredda kunskapen ytterligare? Kursen kompletteras väl av AI-förordningen i praktiken – krav och tillämpning och GDPR i praktiken – krav och tillämpning.
Är ni flera från samma verksamhet? Kursen kan även anordnas som en skräddarsydd hel- eller halvdag. Kontakta oss för mer information.
