AI-förordningen och GDPR: BDO ser synergier för företag

Revisions- och konsultföretaget BDO AG meddelar att företag kan effektivisera sin efterlevnad av regelkrav genom att kombinera kraven från EU:s kommande AI-förordning (AI Act) och den allmänna dataskyddsförordningen (GDPR).

Enligt BDO har företag med redan etablerade dataskyddsprocesser en fördel när det gäller att uppfylla kraven i AI-lagstiftningen. Den nya AI-förordningen, som fokuserar på att skydda grundläggande rättigheter, främja pålitlig AI och stärka EU:s inre marknad, introducerar en fyrgradig riskklassificering. Särskilt AI-system med hög risk, såsom de som används inom personalhantering eller biometrisk identifiering, ställs inför stränga krav.

GDPR, som har varit i kraft sedan 2018, erbjuder redan en befintlig ram som inkluderar principer som ändamål, transparens och dataminimering. Även GDPR bygger på en riskbaserad strategi, som till exempel i konsekvensbedömningar avseende dataskydd (DSFA).

BDO betonar att båda regelverken delar centrala principer, inklusive krav på transparens och dokumentation, riskbedömning och skydd av grundläggande rättigheter. Företag kan utnyttja dessa överlappningar genom att integrera befintliga dataskyddsstrukturer med kraven i AI-lagstiftningen, samtidigt som man undviker att fastna i stuprör.

BDO erbjuder företag hjälp med att integrera dessa efterlevnadsprocesser. Tjänsterna inkluderar bland annat gap-analyser, riskklassificering och harmonisering av dokumentation, samt utbildningar. Enligt företaget kan effektiv efterlevnad fungera som en konkurrensfördel när den integreras i en hållbar styrningsstrategi.