Kontakt i dag

Følg vårt nyhetsbrev

Linkedin

Vil personvernperspektivet svekkes med Microsoft 365 Copilot? 

Endringsledelse//IT-Sikkerhet//Personvern (GDPR)//Personvernperspektivet
M365 Copilot - fest eller pest? Med fokus på personvernperspektivet og "orden i eget hus" kommer virksomheter nærmere en real fest!

M365 Copilot – pest eller fest?

Hvem er det viktig at vi formidler informasjon til om M365 Copilot? Med “vi” mener jeg oss alle som brenner for personvern og de registrertes rettigheter. 

PersonvernPraktikerne er opptatt av personvernperspektivet og setter individets rettigheter i sentrum for hvordan personopplysningene behandles. Vi, og andre som formidler informasjon om GDPR, har en tendens til å styre mye av kommunikasjonen mot virksomhetene og ikke mot enkeltindividene. At virksomheter må etterleve lover og regler i personvernforordningen – er selvfølgelig VELDIG viktig – like viktig og lovpålagt som å ha styr på økonomien.  

Jeg tør påstå at for mange har en tendens til å glemme de ansatte. PersonvernPraktikerne har i det siste jobbet gjennom en del personvernerklæringer og det er en merkbar mangel på informasjon om hvordan virksomheter behandler ansattes personopplysninger og hvordan de utfører rekrutteringsprosesser.   

I fjor lanserte Microsoft M365 Copilot. I etterkant av det har NTNU laget en rapport til Datatilsynets regulatoriske sandkassen for personvernvennlig innovasjon og digitalisering (..puh) og har beskrevet åtte funn. Datatilsynet har gitt en tilbakemelding på rapporten hvor de fullt ut støtter de åtte funnene. 

Jeg har ikke tenkt å gå gjennom de åtte funnene her. Alle funnene er skremmende, men de mest skremmende funnene var at: 

  • Copilot behandler enorme mengder personopplysninger på nye og ukontrollerte måter 
  • Copilot kan brukes til å måle prestasjoner og adferd 

Dette er skremmende funn og kanskje er det ikke så skremmende. Vi må prøve å se funnene fra to sider og ikke bare la oss bli blendet og skremt, som jeg har lett for når det gjelder personopplysninger på avveie. Tenker spesielt på ansatte som ikke har bedt om Copilot, ei heller vil bruke det. Kan de nekte det? Hvis nei – får de god nok opplæring? Hvis ja – be dem tenke seg om en gang til.

Orden i eget hus – hva menes egentlig?  

Microsoft sier at man må ha “orden i eget hus” før man skrur på Copilot. Det er lett og si, men nå er det FAKTISK nødvendig å holde orden på dataene sine.  

Vi er piloten, og det må vi ikke glemme. Pilot er som kjent en tittel og betegnelse på fører av et luftfartøy. Å bli en pilot passer veldig godt for folk som er strukturert og evner å følge lover og regler. Ja, nemlig! 

  • Vil jeg som pilot, som nyansatt i et firma som har brukt M365 i årevis, vite hva min Copilot vil finne av informasjon som kan hjelpe meg? Er det mye gammelt utdatert den vil finne? 
  • Vil jeg som pilot, som mangeårig ansatt og som aldri har blitt bedt om å slette dokumenter fordi bedriften har uante mengder lagringplass, vite om min Copilot vil finne de nyeste og riktigste dokumentene jeg og andre har lagret? 

“Den første dagen er man gjest, den andre en byrde, den tredje en pest.” 

Edouard Laboulaye – fransk forfatter 

Man rydder før man får gjester, men man rydder ikke i skuffer og skap eller på loftet eller i boden. Hvor stort er “huset” (les: virksomheten)? Hvor mange skuffer, skap, loft, boder og kott finnes? Hvor mange har bodd i “huset” og rotet og dratt videre? 

Rotet kan fort bli til en byrde om man skal ta i bruk Copilot. Enhver virksomhet skjønner at man ikke er tjent med rot, men finnes det noe kjedeligere enn å rydde? Et rot man visuelt ikke ser, ei heller når du har ryddet en stund. 

Blir alt rotet værende i evigheter kan det bli en pest og en plage for alle involverte – skyldige som uskyldige. Det hviler et stort ansvar på ledelsen her. 

Hvor ofte skal man rydde?

Dette er ikke en OL-øvelse, det vil si at man tar et “skippertak” hvert fjerde år. Toppidrettsutøvere gjør ikke det. Der er det treningsdagbøker (loggbøker/protokoller), treningssamlinger (avsjekk/internkontroll), høydeopphold (ledelsens gjennomgang), egentrening (enhver ansattes daglige rutine), gruppetreninger (prosjektmøter) og konkurranser.  

En OL-gren i vårt lille univers i denne artikkelen bør være KI-strategi. Hva kommer først – høna eller egget? Orden i eget hus eller en strategi?  

Det er viktig å tenke på strategi som en modningsprosess. Som markedsføringsperson har jeg vært med på å lage mange strategier og også forholdt – eller rettere sagt – forsøkt å forholde meg til strategier som er laget. Noen av strategiene har vært så svulstige at det har vært umulig – ikke bare å følge den eller de – men også å forstå dem.  

Begrepet strategi har militære røtter, og der regner jeg med at det ikke er svulstige strategier som er vanskelig å tolke – så la oss tenke litt militært når det gjelder KI-strategi – en klar og tydelig plan som beskriver en retning virksomheten skal jobbe mot. 

Lag en god strategi og bli en toppidrettsutøver i orden! 

Personvernerklæringen – ditt utstillingsvindu for god orden! 

En personvernerklæring er et utstillingsvindu for hvordan virksomheter behandler personopplysninger. Den skal beskrive hvilke formål personopplysningene brukes til, og hvilke underliggende prosesser som foregår. Dette skal ligge godt synlig på hjemmesiden.

I artikkel 5 i personopplysningsloven står det blant annet at personopplysninger skal behandles på en lovlig, rettferdig og åpen måte med hensyn til den registrerte og at den behandlingsansvarlige er ansvarlig for og skal kunne påvise dette.

Da vi jobbet oss gjennom endel personvernerklæringer oppdaget vi at det var mange virksomheter som hadde helt like, altså kopiert uten noen rettelser. Det er “fy på lanken”! 

En personvernerklæring er informasjon til den registrerte om hvordan vedkommende’s personopplysninger blir behandlet. Er en behandling av personopplysninger ikke beskrevet i personvernerklæringen, ja, da er den ikke informert om. Her er det mange mangler – skjerpings folkens!  

Unødvendig å si, dokumenter at dere bruker M365 Copilot i personvernerklæringen. 

Fest eller pest? 

For noen virksomheter er det en fest å få tilgang til M365 Copilot, men så blir det en pest fordi man ikke har ryddet. Jeg håper at det for de fleste blir en pest først og så en REAL fest! 

Vi har ansvar for å styre teknologien i riktig retning,  teknologien skal ikke styre oss.” 

Eirik Gulbrandsen, Datatilsynet 

Disclaimer: PersonvernPraktikerne har ikke tatt i bruk M365 Copilot – ennå!

Forfatter

Del gjerne
Picture of Ingvill Githmark

Ingvill Githmark

Ta over kontrollen

Ta et møte med oss og fa en skreddersydd plan
Avtal møte
Flere artikler
Her kommer det flere artikler. Meld deg gjerne på mitt nyhetsbrev for å bli varslet på alt som er nytt i GDPR verdenen.

Meld deg på vårt nyhetsbrev - og hold deg oppdatert om våre blogger og skråblikk på nyheter, politikk, teknologi - og andre nyttige personvernperspektiver.

Copyright © 2024 Personvernpraktikerne
Personvernerklæring
Linkedin
Salgs og leveringsbetingelser
Nettsiden er levert av Webberne
Linkedin

Personvernerklæring

Salgs og leveringsbetingelser

Nettsiden er levert av Webberne
Copyright © 2024 Personvernpraktikerne
Kontakt