Cadrul de lucru la nivelul membrilor UE a fost adoptat și intră în vigoare de la 1 august 2024, așa-numitul AI Act sau Regulamentul UE 2024/1689 de stabilire a unor norme armonizate privind inteligența artificială.
Într-un context în care adoptarea soluțiilor bazate pe inteligență artificială (AI) devine din ce în ce mai prevalentă, Cristiana Deca, CEO și cofondator Decalex, a subliniat importanța conformității cu reglementările GDPR și noile norme ale AI Act, care intră în vigoare la 1 august 2024.
Ea a oferit o serie de recomandări pentru companiile care utilizează sau dezvoltă soluții AI, menționând riscurile și măsurile necesare pentru a evita neconformarea.
1. Evaluarea riscurilor și clasificarea aplicațiilor de inteligență artificială
Cristiana Deca a subliniat importanța identificării și evaluării riscurilor asociate utilizării soluțiilor AI, precum și clasificarea aplicațiilor conform categoriilor de risc stabilite de AI Act: risc minim, risc limitat, risc ridicat și risc inacceptabil.
Această evaluare permite companiilor să adopte soluții AI care să răspundă cerințelor interne și să asigure conformitatea cu GDPR.
2. Transparența și explicabilitatea
Deca a subliniat necesitatea ca sistemele de inteligență artificială să fie transparente și explicabile, astfel încât utilizatorii și autoritățile de reglementare să înțeleagă modul lor de funcționare.
Documentarea clară a algoritmilor și proceselor decizionale este esențială pentru a respecta cerințele GDPR.
3. Responsabilitate și supraveghere
Conform CEO-ului Decalex, este crucial ca fiecare companie să stabilească persoanele responsabile pentru supravegherea utilizării AI și să dedice resurse pentru monitorizarea implementării și a conformității cu reglementările. Mecanismele de supraveghere și audit intern trebuie să fie bine definite.
4. Protecția datelor și confidențialitatea
Cristiana Deca a evidențiat importanța implementării măsurilor de protecție a datelor personale, inclusiv anonimizarea și pseudonimizarea, acolo unde este posibil.
Soluțiile de inteligență artificială trebuie să fie concepute pentru a respecta regulile GDPR încă din faza de dezvoltare, pentru a evita sancțiunile și daunele reputaționale.
5. Măsuri de protecție privind riscurile de securitate cibernetică
Sistemele de inteligență artificială trebuie protejate împotriva atacurilor cibernetice. Deca recomandă implementarea măsurilor solide de securitate cibernetică, inclusiv firewall-uri, sisteme de detectare a intruziunilor și testarea regulată a vulnerabilităților, precum și actualizarea constantă a software-ului și a infrastructurii.
6. Bias și nediscriminare
Cristiana Deca a subliniat necesitatea identificării și eliminării bias-urilor din datele de antrenament și din algoritmii pentru inteligență artificială, asigurând că sistemele AI nu discriminează pe baza criteriilor protejate, cum ar fi rasa, genul sau vârsta.
Evaluarea și curățarea datelor de antrenament sunt esențiale pentru a evita deciziile nedrepte.
7. Formare și educație
Deca a insistat pe importanța formării continue a angajaților implicați în dezvoltarea și utilizarea AI. Aceștia trebuie să fie conștienți de regulile GDPR și de importanța aplicării acestora în utilizarea soluțiilor AI.
Promovarea unei culturi organizaționale care susține etica și conformitatea este vitală.