29. Úno 2024

Balancování mezi AI, bezpečností informací a vlastnictvím dat

Ztrácíme kvůli umělé inteligenci kontrolu nad svými daty?

Ztrácíme kontrolu nad svými informacemi? Klíčovými otázkami v oblasti bezpečnosti informací a ochrany údajů jsou vlastnictví údajů a kontrola nad nimi, jakož i oprávnění zpracovávat údaje bezpečně a odpovědně v souladu s příslušnými specifikacemi. Otázka ztráty kontroly je v éře umělé inteligence stále více naléhavá.

V roce 2023 bylo celosvětově vygenerováno 126 zettabajtů digitálních dat (zdroj: Statista). Do roku 2027 se toto číslo s největší pravděpodobností zdvojnásobí. Ještě nikdy nebylo tak snadné analyzovat, generovat a replikovat obsah pouhým stisknutím tlačítka díky ChatGPT a jemu podobným nástrojům.

Úloha AI v záplavě dat: příležitosti a výzvy

Exponenciálně rostoucí záplava dat představuje pro bezpečnost informací velkou výzvu. Na jedné straně trénování modelů AI vyžaduje velké objemy dat, aby byl zajištěn odpovídající výkon a přesnost. Společnosti a organizace proto často shromažďují obrovské množství dat pro trénování svých systémů AI. Na druhé straně aplikace AI rovněž neustále generují data během svého provozu - ať už prostřednictvím senzorů, interakcí s uživateli nebo automatizovaných procesů.

Řešení může paradoxně nabídnout i AI, která sama k záplavě dat významně přispívá. AI může pomoci vytvořit v tomto množství dat pořádek, aby bylo možné rychleji identifikovat podstatné informace od těch méně důležitých či relevantních a podle toho je zpracovat, agregovat nebo vymazat. Celkově může AI zlepšit efektivitu zpracování a správy dat a umožnit preventivní opatření, která zabrání jejich zahlcení.

Vlastnictví dat, zákon o umělé inteligenci, ISO 27001 a GDPR

Mezinárodní norma pro bezpečnost informací ISO 27001 stanoví pokyny, které mají zajistit, aby organizace stanovily jasnou odpovědnost za správu a ochranu svých údajů. Definuje také postupy pro identifikaci vlastníků údajů, stanovení jejich práv a povinností a zajištění vhodné ochrany a správy údajů.

Pokud jde o ochranu osobních údajů, vlastnictví údajů se vztahuje ke koncepci, podle níž mají jednotlivci právo vykonávat kontrolu nad informacemi (jež se jich týkají jako osob), které jsou o nich předávány nebo shromažďovány.

V digitalizovaném světě, kde údaje hrají zásadní roli, nabývá otázka  jejich vlastnictví na významu. Zatímco někteří lidé tvrdí, že data - podobně jako fyzické zboží - by měla být považována za formu vlastnictví, ozývají se i hlasy, které zdůrazňují, že s daty by se mělo spíše zacházet jako se zdrojem, který může využívat celá společnost. Debata o vlastnictví dat vyvolává složité otázky - například soukromí, bezpečnost, přístupová práva a ekonomický dopad.

Zákon o AI je evropská legislativní iniciativa, jejímž cílem je regulovat a kontrolovat používání umělé inteligence v EU. Cílem zákona o AI je najít rovnováhu mezi podporou inovací a zajištěním bezpečného a důvěryhodného používání systémů AI.

Zákon o umělé inteligenci nestanoví žádná konkrétní ustanovení týkající se vlastnictví údajů nebo množství údajů. Nicméně řeší tyto aspekty nepřímo prostřednictvím regulace AI. Vzhledem k tomu, že AI je často založena na velkém množství údajů, stanoví zákon o AI požadavky na transparentnost, odpovědnost a ochranu údajů systémů AI. To může mít implicitně dopad na vlastnictví údajů tím, že vyžaduje, aby organizace jasně definovaly, kdo je za údaje odpovědný a jak jsou používány a zabezpečeny.

V nejbližších dnech v této sekci naleznete navazující text ("Budoucnost vlastnictví dat, řešení pro odpovědné využívání umělé inteligence") , kde se této problematice budeme věnovat opět.

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

26. Zář 2023

CIS Compliance Summit 2023 / část I

Jaký byl ročník 2023/část I.

+420 733 180 494