De Europese Unie heeft een voorlopige deal afgesloten over de regulering van artificiële intelligentie (AI), de zogenaamde AI-act. De EU werkt al een tijdje aan regelgeving voor AI, en nu is er voor het eerst een concreet voorstel. Er wordt onder andere streng toegekeken op copyright.
Met de AI-act heeft de Europese Unie de strengste regels voor AI ter wereld. Deze voorlopige deal, die nog geratificeerd moet worden, kan grote gevolgen hebben voor welke AI-systemen nog in Europa toegankelijk mogen zijn.
In het nieuws: Afgevaardigden van de Europese Commissie, het Europees Parlement en de 27 lidstaten bereiken een akkoord over de regulering van AI.
De EU zorgt met deze eerste deal voor de eerste regulering van AI wereldwijd. AI-modellen met een grote verscheidenheid aan mogelijkheden, zoals ChatGPT van OpenAI, moeten straks voldoen aan een aantal basisrichtlijnen. Bedrijven moeten zich onder andere houden aan:
Een beleid waardoor copyright-wetten niet overschreden worden. Zo zou AI zich niet zomaar mogen verbeteren met data die auteursrechtelijk beschermd is.
Het bijhouden van informatie over hoe het bedrijf modellen traint en vervolgens samenvattende rapporten publiceren over hoe dit gebeurt.
Het uitwerken van regels over aanvaardbaar gebruik.
Verder moet men het energieverbruik rapporteren, komen er verschillende richtlijnen rond cybersecurity en moeten incidenten gemeld worden.
De EU kan een onderscheid maken in welke bedrijven meegeteld worden. Het aantal geregistreerde gebruikers en de grootte van de dataset zijn een aantal belangrijke parameters.
De Europese Commissie wil dit nog verder uitwerken naar regels die op langere termijn kunnen blijven gelden. De vraag is of de huidige regels niet al achterhaald zijn.
Bovendien is dit slechts een voorstel: zowel het Europees Parlement als de 27 lidstaten moeten de tekst nog goedkeuren.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?
