Let op, gebruik AI chatbot kan leiden tot datalekken
De Autoriteit Persoonsgegevens, AP, heeft de afgelopen tijd meerdere meldingen binnengekregen van datalekken doordat medewerkers persoonsgegevens van bijvoorbeeld patienten of klanten deelden met een chatbot die gebruikmaakt van kunstmatige intelligentie, AI. Door het invoeren van persoonsgegevens in AI chatbots kunnen de bedrijven die de chatbot aanbieden ongeoorloofd toegang krijgen tot die persoonsgegevens.
De AP ziet dat veel mensen op de werkvloer gebruikmaken van digitale assistenten, zoals ChatGPT en Copilot. Bijvoorbeeld om vragen van klanten te beantwoorden of om grote dossiers samen te vatten. Dat kan tijd schelen en werknemers minder leuk werk besparen, maar er kleven ook grote risico s aan.
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Vaak gebruiken medewerkers de chatbots op eigen initiatief en tegen de afspraken met de werkgever in: als daarbij persoonsgegevens zijn ingevoerd, dan is sprake van een datalek. Soms is het gebruik van AI chatbots onderdeel van het beleid van organisaties, dan is het geen datalek, maar vaak niet wettelijk toegestaan. Organisaties moeten beide situaties voorkomen.
Verder lezen bij de bron- De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels - 17 januari 2025
- Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall - 17 januari 2025
- 2025 brengt nieuwe cyberdreigingen met zich mee - 16 januari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels | Verder lezen | |
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall | Verder lezen | |
2025 brengt nieuwe cyberdreigingen met zich mee | Verder lezen | |
Achterstallig onderhoud in database van politie is ernstige overtreding van privacywetgeving | Verder lezen | |
Europese privacywaakhond: bekijk per geval of een ai model anoniem is | Verder lezen | |
cybersecurity in 2024: trends, uitdagingen en oplossingen | Verder lezen | |
De Cyber Resilience Act is sinds 10 december in werking | Verder lezen | |
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht | Verder lezen | |
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving | Verder lezen | |
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025 | Verder lezen |