Bruk av KI-tjenester i skyen stiller krav til at virksomheten har kontroll over hvilke data som behandles, og at dette skjer i henhold til gjeldende regelverk og interne klassifiseringssystemer.
Dataklassifisering
Før data sendes til en KI-tjeneste, må virksomheten vurdere informasjonens sensitivitet. De fleste virksomheter opererer med et klassifiseringssystem som skiller mellom informasjon som er åpen, intern, sensitiv og gradert.
Som hovedregel gjelder følgende:
- Åpen og intern informasjon vil i mange tilfeller kunne behandles i kommersielle skytjenester, forutsatt at øvrige krav er oppfylt.
- Sensitiv informasjon krever særskilt vurdering og avklaring med personvernombudet før bruk.
- Gradert informasjon skal ikke legges inn i kommersielle KI-tjenester.
Virksomheter bør utarbeide interne retningslinjer som spesifiserer hvilke datatyper ansatte kan bruke i hvilke tjenester, slik at den enkelte ikke trenger å gjøre denne vurderingen selv.
Krav etter sikkerhetsloven og NSMs retningslinjer
Virksomheter som er underlagt sikkerhetsloven, må vurdere om bruk av skytjenester for KI er i samsvar med kravene for beskyttelse av sikkerhetsgradert informasjon. Nasjonal sikkerhetsmyndighet (NSM) har utgitt retningslinjer for bruk av skytjenester som er relevante her. Virksomheter bør vurdere om informasjonsbehandlingen utløser krav i sikkerhetsloven. NSM, eventuelt et sikkerhetsorgan (avdeling for informasjonssikkerhet, datasikkerhet, ol.) i egen virksomhet, kan bistå med veiledning rundt dette.
Geografisk plassering av data
Rammeavtalen for infrastruktur- og plattformtjenester (CIPS) stiller krav til at data som utgangspunkt skal behandles innenfor EØS-området. Virksomheter bør verifisere at den aktuelle tjenesten er konfigurert til å bruke datasentre i EØS, og at det ikke tillates overføring av data til andre land uten at dette er avklart og dokumentert. Alle de fire leverandørene i rammeavtalen tilbyr datasentre i EØS, men dette må virksomheten aktivt velge og konfigurere.
Personvern og GDPR
Bruk av KI-tjenester innebærer i de fleste tilfeller behandling av personopplysninger. Virksomheter må sikre at denne behandlingen er i samsvar med GDPR.
Når er leverandøren databehandler?
Når en virksomhet sender data til en KI-tjeneste, vil leverandøren normalt behandle opplysningene på vegne av virksomheten. Leverandøren er da databehandler og virksomheten er behandlingsansvarlig. Dette innebærer at virksomheten har det overordnede ansvaret for at behandlingen skjer lovlig og at leverandøren kun behandler data i henhold til instrukser fra virksomheten.
Krav til databehandleravtale
Før personopplysninger kan sendes til en KI-tjeneste, må virksomheten ha inngått en databehandleravtale med leverandøren. Alle de fire leverandørenes CIPS-rammeavtale tilbyr standardiserte databehandleravtaler som del av sine vilkår, men virksomheten bør gjennomgå disse nøye og vurdere om de dekker virksomhetens spesifikke behov. Avtalen skal blant annet regulere hva leverandøren kan bruke dataene til, hvor dataene lagres og behandles, og hvilke sikkerhetstiltak som er iverksatt.
Det må også vurderes hvorvidt det er behov for databehandleravtale med KI-leverandøren avhengig av hvilken løsning man velger å benytte.
Hva kan ikke legges inn i generelle KI-tjenester?
Informasjon fra kategorier som personopplysninger, helseopplysninger og strafferettslige forhold skal ikke legges inn i generelle KI-tjenester uten at dette er særskilt vurdert. Det samme gjelder opplysninger underlagt taushetsplikt og informasjon som er klassifisert etter virksomhetens egne klassifiseringssystemer. Virksomheten bør utarbeide konkrete retningslinjer for hva ansatte kan og ikke kan legge inn.
Informasjon til brukere ved interaksjon med KI
Dersom ansatte eller innbyggere interagerer med en KI-tjeneste skal de informeres om dette. Det kan være for eksempel en chatbot eller en automatisert saksbehandlingsstøtte.
Kravet følger av både GDPR og prinsippet om åpenhet i forvaltning. Informasjonen bør være tydelig og lett tilgjengelig, og ikke gjemt i vilkår som brukeren ikke får med seg. Dersom KI-tjenesten tar eller støtter beslutninger som har konsekvenser for enkeltpersoner, gjelder kravet om informasjon og retten til menneskelig vurdering.
EU AI Act (KI-forordningen)
EU AI Act (KI-forordningen) klassifiserer KI-systemer etter risiko og stiller ulike krav avhengig av klassifiseringen. Offentlige virksomheter bør merke seg at KI-systemer brukt i forvaltningsvedtak som berører enkeltpersoner kan falle inn under kategorien høyrisiko KI. Dette utløser krav til blant annet dokumentasjon, logging, menneskelig tilsyn og transparens overfor de berørte. Virksomheter bør kartlegge hvilke av sine KI-løsninger som kan være høyrisiko etter regelverket og sikre at disse er i samsvar med kravene innen de relevante fristene.
Referansearkitektur
Markedsplassen for skytjenester (MPS) har publisert en referansearkitektur med grunnleggende krav til informasjonssikkerhet, personvern og kunstig intelligens i skyavtaler. Kravene er utarbeidet som støtte til offentlige virksomheter ved anskaffelse og bruk av skytjenester og er utprøvd gjennom MPS egne avtaler.
Les mer om kravene og hvordan dere kan ta dem i bruk her: