Hvorfor en juridisk værktøjskasse for ansvarlig AI?
Der er stor interesse for at udvikle og anvende AI-løsninger og potentialerne tegner til at være store. Men det er et komplekst og tæt reguleret område rent juridisk. KL har derfor sammen med Kammeradvokaten og en række kommuner fået udviklet en værktøjskasse for ansvarlig AI. Værktøjskassen kan understøtte kommuner i at overholde og håndtere de juridiske krav og risici ift. databeskyttelse, når de udvikler og anvender AI-løsninger. Værktøjskassen indeholder svar på de vigtigste spørgsmål om, hvad man må/ikke må og konkrete værktøjer i form af tjeklister, skabeloner, risiko- og kravkatalog, som kommunerne kan bruge når de databeskyttelsesretlige krav og risici skal identificeres og håndteres.
Målgruppe
Værktøjskassen er målrettet projektledere, jurister, databeskyttelsesrådgivere og digitaliseringsfolk. Værktøjskassen giver
-
Projektledere (som ikke er jura-kyndige/ansvarlige) et indblik og overblik over de aktiviteter, der skal sættes i gang for at sikre at en AI-løsning er GDPR-compliant fx får projektlederen et overblik over hvilke kompetencer, der skal inddrages hvornår og hvorfor
-
Andre projektdeltagere, herunder DPO’en, konkrete værktøjer, skabeloner mv. til arbejdet med håndtering af de databeskyttelsesretlige krav
Indhold
-
One-pager – grafisk model af Juridisk værktøjskasse for ansvarlig AI
-
Præsentation af Juridisk værktøjskasse for ansvarlig AI – få overblik over hvad værktøjskassens formål er, hvem der kan bruge den, hvad værktøjskassen indeholder og hvornår den er relevant at anvende.
-
Værktøj nr. 1: Tjeklister til centrale aktiviteter i udviklingen af AI-løsningen – Indeholder en række tjeklister for, hvad man skal være opmærksom på ved udvikling af AI-løsninger for dels at kunne understøtte håndteringen af risici vedrørende databeskyttelse, dels overholde de retlige krav til løsningen efter databeskyttelsesforordningen og -loven. Værktøjet omfatter tjeklister for hver enkelt aktivitet i udviklingen af AI-løsningen.
-
Værktøj nr. 2: Skabelon til konsekvensanalyse vedrørende databeskyttelse for AI-løsningen – Dette værktøj udgøres af en skabelon, der har til formål at sikre, at kommunen udarbejder en konsekvensanalyse vedrørende databeskyttelse for den pågældende AI-løsning. Hvis kommunen anvender en ekstern leverandør til udviklingen af AI-løsningen, er det vigtigt, at kommunen inddrager leverandøren ved udarbejdelsen af konsekvensanalysen.
-
Værktøj nr. 3: Risikokatalog over typiske databeskyttelsesrisici forbundet med AI-løsninger – Dette risikokatalog indeholder et overblik over en række typiske risici vedrørende databeskyttelse, der er forbundet med behandling af personoplysninger i AI-løsninger. Det gælder følgende risikotemaer:
-
Værktøj nr. 4: Kravkatalog over krav til AI-løsningen – Formålet med kravkataloget er at understøtte kommunen i at identificere og indtænke de relevante retlige krav til AI-løsningen så tidligt som muligt i udviklingsprocessen. Det gælder særligt de retlige krav og designprincipper efter reglerne om indbygget databeskyttelse og databeskyttelse som standardindstillinger i databeskyttelsesforordningen, samt at understøtte en effektiv håndtering af databeskyttelsesrisici for de registrerede.
