Generativ AI-værktøjer og -løsninger bliver mere og mere udbredte og lettilgængelige, hvilket betyder, at medarbejdere i stigende har mulighed for at bruge teknologien i deres arbejde. Derfor ser Datatilsynet desværre også en stigning i antallet af brud på persondatasikkerheden, hvor ansatte har brugt persondata fra deres arbejde som input og prompts i værktøjerne og løsningerne, uden at medarbejdernes arbejdsplads har været opmærksom på det – eller har givet lov til det.
Derfor er det vigtigt, at arbejdspladser fastsætter organisatoriske rammer for, om – og eventuelt hvordan – medarbejdere må bruge generativ AI-værktøjer og løsninger i deres arbejde. Det bør f.eks. indgå som en fast del af arbejdspladsens awareness, retningslinjer og/eller procedurer. Herudover kan arbejdspladsen overveje, om det er hensigtsmæssigt at indføre tekniske foranstaltninger, der kan understøtte de organisatoriske, f.eks. ved at blokere offentligt tilgængelige generative AI-værktøjer i arbejdspladsens firewall.
På den måde kan arbejdspladsen forsøge at sikre, at medarbejdere ikke bruger generativ AI-værktøjer og -løsninger på en måde, der medfører, at personoplysninger, som arbejdspladsen er dataansvarlige for, bliver behandlet i strid med de databeskyttelsesretlige regler.
Du kan læse mere om awareness-tiltag i Datatilsynets foranstaltningskatalog her.