Annons
Innehåll från AigineAnnons

Så kan AI ge full legal kontroll över ditt företags personuppgifter

Karl-Oskar Brännström, jurist och VD på Aigine.
Karl-Oskar Brännström, jurist och VD på Aigine.

De flesta vet att GDPR kan innebära enorma viten. Vissa vet att det finns risk för personligt ansvar för styrelseledamöter. Men många lever i villfarelsen att GDPR är hanterat i och med de projekt som gjordes i samband med införandet. I realiteten ställer GDPR krav som i praktiken är omöjliga att uppfylla med manuell hantering och lagstiftningen infördes innan det fanns verktyg att hantera kraven. När nu svenska Aigines lösning i samarbete med IBM rullas ut på marknaden så är det den enda lösning som i dagsläget kan hantera genomsökning, strukturering och beslutsunderlag för att fullt ut möta GDPR:s krav.

Från svensk horisont kan det kännas avlägset, då endast fyra viten har utdömts av Datainspektionen så här långt. Men med tanke på att det ligger 730 tillsynsärenden där beslut ännu inte blivit meddelat lär vi kunna vänta oss en våg av viten framöver. Från att tidigare endast ha sett till formella krav har myndigheterna nu även börjat syna det praktiska genomförandet där alla lagrade personuppgifter måste vara dokumenterade. Detta gäller oavsett om de finns i ett Excel-dokument eller i en medarbetares mejlkorg. Om erfarenheterna från Europa ska råda så har vi att vänta oss skyhöga viten, ofta relaterade till historisk data som inte hanterats korrekt.

Med tanke på de enorma mängderna data som ska hanteras så är det för de flesta organisationer inte praktiskt möjligt med manuell hantering. Istället bör man ta hjälp av AI om man vill säkerställa sin regelefterlevnad. Det svenska företaget Aigine har utvecklat lösningar där AI används för att hitta, dokumentera och hantera personuppgifter under GDPR. Det som gör lösningen unik är att den förutom att kunna förstå kontextuell information också kan fatta legala beslut.

– GDPR:s definition av en personuppgift är mycket bred. Istället för en datamängd definieras det som allt som gör att man kan identifiera en individ. Företagen måste ha kontroll och kunna ta bort uppgifter i rätt tid, oavsett om de finns i en textfil, Powerpoint eller i ett mejl. Tidigare var sådan ostrukturerad data oreglerad men så är inte längre fallet. Att manuellt gå igenom all data tar enormt lång tid så det behövs kognitiva verktyg som kan imitera människan och fatta relevanta, legala beslut kopplat till detta, säger Karl-Oskar Brännström, jurist och VD på Aigine.

Allt handlar om kontext

Då GDPR ställer ett absolut dokumentationskrav behöver samtliga personuppgifter dokumenteras med information om typ och syfte för varje enskild uppgift. Allt handlar om kontext. En uppgift som inte betyder något i sig självt kan tillsammans med en annan till synes obetydlig uppgift helt plötsligt innebära att man kan identifiera en person. Detta är en gigantisk uppgift för en människa men för en maskin blir den enkel. Aigine samarbetar med företag som Shibuya, CGI Business Consulting, TietoEVRY och Capgemini och har global närvaro genom distributionsavtal med Arrow ESC. Lösningen använder den kraftfulla AI-motor Watson som ständigt tränas och utvecklas i takt med att vårt språk utvecklas.

– Vårt språk är föränderligt och byggs ständigt ut med nya uttryck och ord. Det måste AI kunna snappa upp och det har vi lyckats med. Upplägget gör att vår AI tränas väldigt effektivt. Vi kan idag kapa bort 90-95 procent av arbetet och levererar färdiga förslag för en människa att agera på, vilket i sin tur utvecklar vår AI och låter oss leverera mer förfinade förslag. Eftersom vi tvättar koden och taggar upp informationen så kan erfarenheterna från en användare hjälpa alla andra, berättar Karl-Oskar Brännström

AI har förmågor människan saknar

En annan förmåga AI har som överträffar människans är uthålligheten, förklarar Karl-Oskar Brännström. Inventerar du som människa datamängder från exempelvis en lång uppsats kommer du till slut börja slarva. Det problemet har inte artificiell intelligens. Han poängterar att målet inte är att ersätta människan utan lösningen ska fungera som ett komplement.

Sett till de legala konsekvenserna ser han att fler företag bör se över sin regelefterlevnad på allvar. Allmänheten känner oro för hur olika tjänster hanterar deras personuppgifter och flera stora analysfirmor ser att många företag är oroliga för minskat kundförtroende och ”bad will” kopplat till GDPR. Rubrikerna som följer ett eventuellt vite anses skadligare än skadeståndet.

– Vi har byggt lösningen från botten upp utifrån det juridiska perspektivet med världsledande komponenter. Det finns inga andra lösningar som ser till det juridiska och kontextuella. När exempelvis styrelseledamöter nu kan bli personligt ansvariga tror vi att allt fler kommer att bli medvetna om de konsekvenser och lösningar som finns och fler kommer att agera, avslutar Karl-Oskar Brännström.

EXTERN LÄNK: Läs mer här

Mer från Aigine

Artikeln är producerad av Brand Studio i samarbete med Aigine och ej en artikel av Dagens industri

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?