Tekoälyn kehittyminen ja käytön yleistyminen tuovat mukanaan sekä riskejä että uusia liiketoimintamahdollisuuksia niin yksityisellä kuin julkisella sektorilla. Ennakoiva varautuminen riskeihin ja uhkiin auttaa organisaatioita toteuttamaan strategiaansa tehokkaammin ja sopeutumaan muuttuvaan toimintaympäristöön joustavasti.
Tekoälyn onnistunutta hyödyntämistä voidaan tukea luomalla tehokas, koko organisaation kattava malli, jossa keskitytään riskien tunnistamiseen ja minimointiin erilaisin hallintakeinoin. Merkittävimmät haasteet tekoälyn käytössä liittyvät yksityisyyden suojaan ja läpinäkyvyyteen, automaattisen päätöksenteon vinoumiin, tekijänoikeudellisiin kysymyksiin, manipulointiin sekä turvallisuusuhkiin. Hallintamallin tavoitteena on varmistaa, että tekoäly on linjassa organisaation tavoitteiden kanssa ja että sitä sekä kehitetään että käytetään vastuullisesti, eettisesti ja lainmukaisesti.
Tekoälyyn soveltuva lainsäädäntö
EU:ssa on laadittu tekoälyä koskevaa omaa sääntelyä jo melko kauan. Vihdoin joulukuussa 2023 EU:n neuvosto, Euroopan parlamentti ja Euroopan komissio pääsivät yksimielisyyteen tekoälyasetuksen sisällöstä. Asetuksen tarkoituksena on varmistaa turvallisuus ja tekijänoikeuslainsäädännön noudattaminen tekoälyä käytettäessä. Tekoälyasetuksen lisäksi tekoälyä koskevat myös EU:n yleisen tietosuoja-asetuksen (GDPR) määräykset, erityisesti tietojen minimointiperiaatteen, läpinäkyvyysvaatimuksen ja rekisteröityjen oikeuksien osalta. Samoin GDPR:ssä säädetty velvollisuus laatia tietyissä tilanteissa vaikutustenarviointi korostuu tekoälyn käyttöönoton yhteydessä. Eurooppatasoisen sääntelyn lisäksi tekoälyn käyttöön sovelletaan mm. kansallisia digipalvelulakia ja yhdenvertaisuuslakia. Niin ikään hyvä hallintotapa ja virkamiesetiikka tulee ottaa huomioon.
Lähestymistapamme vastuullisen tekoälyn hallintaan
Lähestymistapamme vastuullisen tekoälyn hallintaan tarjoaa kokonaisvaltaisen ja käytännönläheisen ratkaisun, joka auttaa organisaatioita hyödyntämään tekoälyn potentiaalia turvallisesti ja eettisesti. Meidän lähestymistapamme vastuullisen tekoälyn hallintaan perustuu kattavaan hallintamalliin, joka sisältää alla olevan kuvan mukaiset osa-alueet. Hallintamalli on esimerkinomainen ja se räätälöidään aina tarpeen mukaisesti asiakaskohtaisesti.
Mitä tekoäly tarkoittaa organisaation eri toimintojen parissa työskenteleville?
Toimiva hallintamalli edellyttää johdon sitoutumista, yhteistyötä eri asiantuntijoiden kesken sekä laajasti muita resursseja eri osaamisalueilta. Alla on esitetty esimerkkejä, mitä eri toimintojen tulee ottaa huomioon tekoälysovellusten käytön suhteen, mutta roolit ja tehtävät voivat vaihdella organisaation tilanteesta ja tarpeesta riippuen.
- Organisaation johto
- Liiketoiminta
- Tietoturvajohtaja
- Tietohallintojohtaja
- Tietosuojavastaava
- Compliance- ja lakitoiminnot
- Sisäinen tarkastaja
- Talousjohtaja
- Tekoälysovellusten käyttäjät
Organisaation johto
Organisaation johdon roolina on varmistaa, että tekoälyn kehitys ja sovellusten käyttöönotto ovat linjassa organisaation strategian kanssa, resurssit ovat riittävät, riskit hallitaan, sidosryhmät osallistetaan, viestintä ja koulutus ovat tehokkaita, ja eettiset sekä oikeudelliset näkökulmat otetaan huomioon.
Liiketoiminta
On tärkeä ymmärtää, miten tekoäly voi tukea liiketoimintatarpeita, kuten automatisointia, ennustamista ja asiakaskokemuksen parantamista. Liiketoiminnan tulee varmistaa tekoälyn eettinen käyttö ja hallita tekoälyn käyttöön liittyviä riskejä ja vaikutuksia. Liiketoiminnan tulisi myös huolehtia muutosjohtamisesta ja varmistaa, että työntekijät ovat tietoisia tekoälyn eduista ja osaavat hyödyntää sitä turvallisesti ja tehokkaasti.
Tietoturvajohtaja
Tietoturvajohtajan tulee varmistua siitä, että tekoälyn kehitys ja käyttö tapahtuvat turvallisesti ja vastuullisesti. He vastaavat organisaation tietoturvan tasosta, haavoittuvuuksien hallinnasta, osaltaan tietosuojasta ja yksityisyydestä, henkilöstön koulutuksesta sekä soveltuvien sääntöjen ja standardien noudattamisesta.
Tietohallintojohtaja
Tietohallintojohtajan roolina on varmistaa, että tekoälyn kehitys ja sovellusten käyttöönotto on linjassa organisaation strategian kanssa, resurssit ovat riittävät, tietoturva ja tietosuoja ovat tarvittavalla tasolla, yhteistyö eri sidosryhmien kesken on tiivistä ja kehitystä seurataan jatkuvasti.
Tietosuojavastaava
Tietosuojavastaavan tulisi roolissaan varmistaa, että tekoälyn kehitys ja sovellusten käyttöönotto tapahtuvat tietosuojalainsäädännön mukaisesti. Tietosuojavastaava on osaltaan vastuussa siitä, että toiminta on tietosuoja-asetuksen mukaista.
Compliance- ja lakitoiminnot
Compliance- ja lakitoiminnoista vastaavien tulisi varmistua siitä, että tekoälyn kehitys ja sovellusten käyttöönotto tapahtuvat soveltuvan lainsäädännön ja organisaatiossa sovittujen pelisääntöjen mukaisesti. Näiden toimintojen tulee vastata lainsäädännön noudattamisesta, sisäisten ohjeistusten laatimisesta, osaltaan riskienhallinnasta, raportoinnista ja dokumentoinnista sekä auditoinneista ja tarkastuksista.
Sisäinen tarkastaja
Sisäisen tarkastajan tulisi kehittää uudenlaisia tarkastusmenetelmiä, jotka mahdollistavat tekoälyn ja sen avulla suoritettujen prosessien vaatimustenmukaisuuden varmentamisen. Tämä edellyttää kouluttautumista ja uusien työvälineiden tuntemusta sekä käyttöä.
Talousjohtaja
Talousjohtajan tulisi ottaa huomioon seuraavat näkökohdat tekoälyn kehittämisessä ja sovellusten käyttöönotossa: kustannukset ja mahdollinen taloudellinen hyöty, liiketoimintastrategia, riskienhallinta, taloudelliset ennusteet sekä sääntely ja sen noudattaminen.
Tekoälysovellusten käyttäjät
Kaikkien työntekijöiden, jotka käyttävät tekoälysovelluksia, tulee noudattaa niiden käytöstä annettuja ohjeita, ymmärtää tekoälyn rajoitukset ja sen, että tekoälysovelluksen luoma sisältö voi olla virheellistä. Käyttäjien tulisi antaa palautetta havaitsemistaan ongelmista ja vioista.
Kuinka voimme auttaa vastuullisen tekoälyn hallinnassa
Esimerkkejä palveluistamme:
- Nykytilan kartoittaminen ja GAP-analyysit
- Hallintamallin määrittäminen, kehittäminen ja dokumentointi
- Vastuiden ja roolien määrittely sekä hallintaprosessien suunnittelu
- Hallintamallin jalkauttaminen koko organisaatioonne
- Valvonnan ja seurannan määrittely
- Riskianalyysit ja vaikutustenarvioinnit
- Sopimusten laatiminen ja neuvotteleminen
- Johdon ja henkilöstön kouluttaminen ja tukeminen
- Tekoälyn käyttämän datan laadun ja luotettavuuden testaaminen
- Tekoälymallien luotettavuuden datapohjainen arviointi
- Jatkuva asiantuntijatuki
Miksi PwC?
Autamme organisaatioita kasvamaan, toimimaan tehokkaasti ja vastuullisesti sekä raportoimaan luotettavasti jatkuvasti muuttuvassa toimintaympäristössä – olipa sitten kysymys pörssi- tai perhe- tai kasvuyhtiöstä, julkisen sektorin toimijasta tai yleishyödyllisestä yhteisöstä.
Panostamalla tekoälyn kehityksen ja käytön hyvään hallintaan, organisaatio pystyy hyödyntämään tekoälyn kaiken potentiaalin toiminnan eettisyyttä ja turvallisuutta vaarantamatta. Tarjoamme laaja-alaisia, kunkin organisaation tarpeisiin sopivan ratkaisun. Asiakkaanamme saat tueksesi laajan osaamisemme, joka ulottuu lakipalveluista riskienhallintaan, tietosuojaan ja tietoturvaan - tarvittaessa globaalisti.
Contact us
Partner, Cybersecurity & Privacy Assurance Services, PwC Finland
Tel: +358 (0)20 787 7489
