Autoriteit Persoonsgegevens waarschuwt voor AI-datalekken
De toezichthouder ziet een zorgwekkende trend. Steeds meer organisaties melden datalekken die direct herleidbaar zijn naar het gebruik van generatieve AI. Werknemers voeren zonder nadenken gevoelige bedrijfsdata in bij gratis chatbots.
Het gaat hier zelden om kwade opzet. Collega's proberen efficiënter te werken. Ze willen snel een mail laten herschrijven of een financieel rapport laten samenvatten. De consequentie zien ze vaak over het hoofd. Bij veel gratis tools wordt de input gebruikt om het model verder te trainen. Wat jij vandaag invoert kan morgen in een antwoord aan een concurrent opduiken.
De prijs van gratis tools
Gemak mag niet ten koste gaan van veiligheid. Het simpelweg verbieden van deze tools is echter niet de oplossing. Dat leidt tot schaduw-IT waarbij werknemers alsnog via hun privé-accounts wegen vinden om AI te gebruiken. De behoefte aan efficiëntie verdwijnt immers niet met een verbod.
Faciliteren in plaats van verbieden
Organisaties moeten de regie pakken. Dit betekent investeren in zakelijke licenties waarbij data niet wordt gebruikt voor training. Daarnaast is helder beleid noodzakelijk. Definieer concreet welke data nooit in een chatbot mag belanden. Denk hierbij aan persoonsgegevens en intellectueel eigendom.
Wees proactief in je AI-strategie. Zorg dat je faciliteert en instrueert. Wil je sparren over hoe je dit veilig inricht binnen jouw organisatie? Plan je gratis AI sessie op maixs.nl/#contact.
