Tekoälyasetus ja GDPR: BDO ehdottaa synergioita yrityksille
BDO AG:n mukaan yritykset voivat hyödyntää synergioita EU:n tekoälyasetuksen ja yleisen tietosuoja-asetuksen välillä tehostaakseen vaatimustenmukaisuutta. Tietosuojaprosesseja voidaan käyttää tekoälyn sääntelyn perustana.
Auditointi- ja neuvontayritys BDO AG tiedottaa, että yritykset voivat tehostaa sääntelyvaatimusten noudattamista yhdistämällä EU:n tulevan tekoälyasetuksen (AI Act) ja yleisen tietosuoja-asetuksen (GDPR) vaatimuksia.
BDO:n mukaan yrityksillä, joilla on jo vakiintuneet tietosuojaprosessit, on etulyöntiasema tekoälyn sääntelyn vaatimusten täyttämisessä. Uusi tekoälyasetus, joka keskittyy henkilökohtaisten oikeuksien suojelemiseen, luotettavan tekoälyn edistämiseen ja EU:n sisämarkkinoiden vahvistamiseen, esittelee nelitasoisen riskiluokittelun. Erityisesti korkean riskin tekoälyjärjestelmät, kuten henkilöstöhallinnossa tai biometrisessä tunnistamisessa käytettävät järjestelmät, kohtaavat tiukkoja vaatimuksia.
GDPR, joka on ollut voimassa vuodesta 2018, tarjoaa jo valmiin viitekehyksen, joka sisältää periaatteita kuten tarkoitussidonnaisuus, läpinäkyvyys ja tietojen minimointi. Myös GDPR perustuu riskilähtöiseen lähestymistapaan, kuten tietosuojaa koskevissa vaikutustenarvioinneissa (DSFA).
BDO korostaa, että molemmat säädökset jakavat keskeisiä periaatteita, kuten vaatimukset läpinäkyvyydestä ja dokumentaatiosta, riskien arvioinnista sekä perusoikeuksien suojelusta. Yritykset voivat hyödyntää näitä päällekkäisyyksiä yhdistämällä olemassa olevat tietosuojarakenteet tekoälyn sääntelyn vaatimuksiin, välttäen samalla siiloihin jäämistä.
BDO tarjoaa yrityksille apua näiden compliance-prosessien integroinnissa. Palveluihin kuuluvat muun muassa aukkoanalyysit, riskien luokittelu ja dokumentaation harmonisointi sekä koulutukset. Yhtiön mukaan tehokas compliance voi toimia kilpailuetuna, kun se integroidaan kestävään hallintostrategiaan.