Siirry sisältöön
Digitaalinen työpaikka 25-06-2025

Miten suojata arkaluontoiset tiedot tekoälysovelluksissa?

Tekoälysovellukset ovat yleistyneet nopeasti ja niiden käyttö on laajentunut monille eri aloille. Tämä kehitys tuo mukanaan merkittäviä hyötyjä, mutta samalla myös uusia haasteita tietosuojan näkökulmasta. Tiedon suojaus on keskeinen tekijä, joka on otettava huomioon tekoälysovelluksia kehitettäessä ja käytettäessä. 

Tietosuojan merkitys tekoälysovelluksissa 

Tekoälyjärjestelmät voidaan määrittää käsittelemään valtavia määriä dataa, joka voi sisältää arkaluontoisia ja henkilökohtaisia tietoja. Tietosuojan tarkoituksena on varmistaa, että nämä tiedot pysyvät suojattuina ja että niitä käsitellään asianmukaisesti. Tekoälyn yleistyminen vaatii entistä tarkempaa tietojen suojaamista, sillä yksikin inhimillinen virhe voi johtaa tietojen karkaamiseen ulkopuolisille. Onkin tärkeää huomioida, että organisaatiossa käytetään vain hyväksyttyjä tekoälysovelluksia, jotka ovat tarkoitettu yritysten ja organisaatioiden käyttöön, käsiteltävää dataa ei käytetä tekoälysovelluksen kouluttamiseen sekä tarjoavat sopimuksellisen suojan tietosuojaan liittyen. Esimerkiksi Microsoftin tekoälysovelluksista Microsoft Copilot for Microsoft 365 ja Microsoft Azure OpenAI Service sisältävät Data Protection Addendum:in (DPA)ja tuote-ehdot, jossa Microsoft toimii tietojen käsittelijänä. 

Lähde: https://www.vischer.com/en/knowledge/blog/part-2-popular-ai-tools-what-about-data-protection/ Data, Privacy, and Security for Microsoft 365 Copilot | Microsoft Learn 


Tietojen luokittelu ja suojaus 

Tietojen luokittelu on tärkeä osa tietosuojan toteuttamista. Luokittelemalla tiedot voidaan määrittää, miten niitä tulee käsitellä ja kenellä on oikeus päästä niihin käsiksi. Esimerkiksi Microsoft Purview -tuotteet auttavat hallitsemaan tietojen suojauksia ja käyttöoikeuksia, varmistaen, että tieto on oikeiden ihmisten saatavilla. SharePoint ja Teams tiedostokirjastoja voidaan ennen käyttöönottoa estää kokonaan Microsoft Copilot for Microsoft 365:sta ja vain ns. turvalliset sivustot mukaan hakutuloksiin. Kun tiedon luokittelu ja käyttöoikeudet ovat kunnossa ja sivustot turvallisia, voidaan ne ottaa hakutuloksiin mukaan. Lisäksi organisaation tulisi pyrkiä estämään tiedon ylijakamista. Ylijakaminen tarkoittaa arkaluonteisen tiedon jakamista liian isolle joukolle, todennäköisesti vahingossa. Tiedon luokituksen ja Purview Data Loss Prevention avulla voidaan määrittää säännöt luokitellun tiedon näkyvyyteen Copilot for M365:ssa. 

Tulosten luotettavuus 

Tekoälysovellusten haasteina on epätarkat tulokset, jotka voivat johtaa epätarkkoihin ennustuksiin ja analyyseihin sekä pahimmassa tapauksessa virheellisiin päätöksiin. Epätarkkoihin tuloksiin voi vaikuttaa mm. tiedon relevanttisuus sekä vanhentunut tieto. Vanhentunutta tietoa voidaan kartoittaa ja määrittää säilytyskäytäntöjä eri sijainneille ja sopa yksittäisille dokumenteille. Myös Teams-tiimeille on hyvä määrittää elinkaarenhallinta ja automaattiset prosessit etenkin ei-aktiivisille tiimeille. 

”Tekoälysovellusten haasteina on epätarkat tulokset, jotka voivat johtaa epätarkkoihin ennustuksiin ja analyyseihin sekä pahimmassa tapauksessa virheellisiin päätöksiin.”

Eettiset näkökulmat 

Tekoälyn käyttöön liittyy myös eettisiä kysymyksiä, jotka on otettava huomioon. Tekoäly ei itse ymmärrä, mitä tietoa saa käyttää, joten on tärkeää, että käyttäjät ovat tietoisia siitä, mitä tietoa voidaan syöttää tekoälysovelluksiin ja miten sitä käsitellään. 

Eettisten periaatteiden noudattaminen on keskeistä, jotta voidaan varmistaa, että tekoälyä käytetään vastuullisesti ja oikeudenmukaisesti. 

Lainsäädäntö ja tietosuoja 

Euroopan unionin tietosuojalainsäädäntö, kuten GDPR, asettaa tiukat vaatimukset henkilötietojen käsittelylle. Tekoälysovellusten kehittäjien ja käyttäjien on varmistettava, että heidän toimintansa on näiden säädösten mukaista. Esimerkiksi EU AI Act on Euroopan unionin lainsäädäntöehdotus, joka pyrkii säätelemään tekoälyn käyttöä ja kehitystä Euroopassa. Sen tavoitteena on varmistaa, että tekoälyjärjestelmät ovat turvallisia, läpinäkyviä, eettisiä ja ihmisoikeuksia kunnioittavia. 

Tässä on muutamia keskeisiä kohtia EU AI Actista: 

  • Riskiluokitus: Tekoälyjärjestelmät jaetaan neljään riskiluokkaan: minimaalinen riski, rajoitettu riski, korkea riski ja kielletty riski. Korkean riskin järjestelmät, kuten terveydenhuollon ja oikeusjärjestelmän tekoäly, vaativat tiukempaa valvontaa ja sääntelyä. 
  • Kielletyt käytöt: Tietyt tekoälyn käyttötavat, kuten reaaliaikainen biometrinen tunnistus julkisilla paikoilla, ovat kiellettyjä. 
  • Läpinäkyvyysvaatimukset: Tekoälyjärjestelmien on oltava läpinäkyviä, ja käyttäjille on kerrottava, kun he ovat vuorovaikutuksessa tekoälyn kanssa. 
  • Valvonta ja täytäntöönpano: Jokaisessa jäsenvaltiossa on oltava valvontaviranomainen, joka vastaa tekoälylainsäädännön noudattamisen valvonnasta ja täytäntöönpanosta. 
  • Sanktioita: Lainsäädännön rikkomisesta voi seurata merkittäviä sakkoja, jotka voivat olla jopa 6 % yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta. 

EU AI Actin tarkoituksena on luoda turvallinen ja luotettava ympäristö tekoälyn kehitykselle ja käytölle Euroopassa, samalla kun se suojelee kansalaisten oikeuksia ja vapauksia. 

Tämä tarkoittaa muun muassa sitä, että henkilötietoja käsitellään vain laillisin perustein ja että rekisteröidyillä on oikeus saada tietoa siitä, miten heidän tietojaan käytetään. 

Lähde: AI Act | Shaping Europe’s digital future 

Yhteenveto 

Tiedon suojaus on olennainen osa tekoälysovellusten kehittämistä ja käyttöä. Tietojen luokittelu, eettisten periaatteiden noudattaminen ja lainsäädännön vaatimusten täyttäminen ovat keskeisiä tekijöitä, jotka auttavat varmistamaan, että tekoälyä käytetään turvallisesti ja vastuullisesti. Tekoälyn mahdollisuudet ovat valtavat, mutta niiden hyödyntäminen edellyttää huolellista suunnittelua ja tietosuojan periaatteiden noudattamista. Organisaation tulisi myös ottaa huomioon ja sallia vain hyväksytyt sekä turvalliset tekoälysovellukset. 

Toivottavasti tämä blogiteksti auttaa sinua ymmärtämään tiedon suojauksen merkitystä tekoälysovelluksissa. Onko sinulla muita kysymyksiä tai aiheita, joista haluaisit keskustella? 

Haluan keskustella asiantuntijan kanssa


Lue myös: Miten varmistaa Copilotin turvallinen käyttöönotto?

Lue lisää aloituspaketista tiedonsuojaamiseen

Nykyisessä hybridityöympäristössä organisaatioiden tietomäärät kasvavat nopeasti, ja samalla kasvaa riski tietojen vuotamisesta, väärinkäytöstä tai virheellisestä jakamisesta. Ilman selkeitä luokittelukäytäntöjä ja suojausmekanismeja on vaikeaa hallita, kuka pääsee mihinkin tietoon käsiksi – ja mistä.

Yleisimmät haasteet tiedon suojauksen ja hallinnan jalkauttamiseen:
- Epävarmuus, mistä aloittaa ja saada perusta kuntoon
- Ohjeiden, toimintamallien ja säännösten luominen yksin alusta asti voi tuntua haastavalta ja aikaa vievältä
- Tiedon suojaamisen käytännön tekemistä on haastava priorisoida
- Tiedon suojaus ja hallinta on haastava ja laaja aihe, johon omat rahkeet eivät välttämättä riitä
- Epävarmuus datan suojaamisen kustannuksista voi hidastaa aloittamista – tai jopa estää sen

Atea Secure by Default Foundation on aloituspaketti, joka auttaa yrityksiä suojaamaan tietoja. Turvajärjestelmä, jossa saat apua sääntöjen luomiseen siitä, miten tietoja tulee käsitellä ja suojata. Tähän sisältyy luokittelutunnisteiden määrittäminen, jotka kertovat, kuinka arkaluonteisia tiedot ovat, ja säännöt, jotka estävät tärkeiden tietojen vuotamisen ulos.

Atean Secure by Default Foundation -paketti luo perustan yritykselle luokittelemaan tietonsa yleisten turvallisuus- ja säädösvaatimusten mukaisesti, mikä vähentää tietomurtojen ja luvattoman käytön riskiä.

Atea Secure by Default Foundation varmistaa, että tietosi eivät ole vain luokiteltuja, vaan myös suojattuja organisaation käytäntöjen mukaisesti. Microsot Purviewin avulla voidaan toteuttaa suojaustoimenpiteitä, kuten salauksen, varmistaen, että vain valtuutetut käyttäjät voivat käyttää arkaluonteisia tietoja eri ympäristöissä.

Microsoft Purview ei ole pelkkä compliance-työkalu – se on strateginen osa IT:n työkalupakkia, joka tuo läpinäkyvyyttä, turvallisuutta ja tehokkuutta datan hallintaan. Se auttaa IT:tä pysymään askeleen edellä sekä teknisesti että sääntelymielessä.

Mitä hyötyä tästä kokonaisuudesta siis on IT-organisaatiolle?
- Suojaa organisaatiosi tietoja - valmiit säännöt, miten tietoja tulee käsitellä ja suojata

- Tietoturvan vahvistaminen: Vähentää riskiä tietovuodoista ja väärinkäytöksistä.

- Vaatimustenmukaisuus: Helpottaa GDPR:n ja muiden sääntelyvaatimusten noudattamista.

- Hallittavuus: Mahdollistaa tiedon elinkaaren hallinnan ja näkyvyyden koko organisaation laajuisesti.

- Käyttäjäystävällisyys: Käyttäjät voivat helposti nähdä ja ymmärtää, miten heidän tietonsa on luokiteltu ja suojattu.

Ota yhteyttä

Miikka Heikkinen
Miikka Heikkinen
Consultant, Productivity Consulting

Lue lisää

Digitaalinen työpaikka
Mitä johdon tulee ymmärtää Microsoft Windows 11 -käyttöjärjestelmäpäivityksestä?
Pori Energian ICT-päällikkö Janne Jansson seisoo sähköjohtokelojen edessä
It-palvelut
Moderni it-ympäristö tukee Pori Energian vastuullista energiantuotantoa
Tiedolla johtaminen
Autoimme Stormossenia optimoimaan biokaasun tuotantoprosessia ja visualisoimaan tuloksia
Tiera Verkkokauppa referenssi: Vaasan Vamia-ammattioppilaitos, Susanna Pakkala ja Johan Lindman.
Tiedolla johtaminen
Tiedot esiin niks-naks! Automatiikka tukee opiskelijoiden valmistumista Vaasassa
Raippaluodon silta.
Digitalisaatio
Digistrategia ja tiedolla johtaminen vauhdittavat Vaasan kehitystä ja hyvinvointia
Tiedolla johtaminen
Analytiikka ja optimointi
Ihmisen näköinen robotti koskettaa etusormella ohimoaan ja katsoo yläviistoon.
Tiedolla johtaminen
Joko teillä tehdään päätökset laadukkaan datan perusteella?
Yksi Bolidenin kaivoksista lintuperspektiivistä kuvattuna.
Tiedolla johtaminen
Bolidenin kaivoksilla innovaatiot tehdään tiedon pohjalta
Kirjavasiipinen perhonen kuoriutuu kotelostaan.
Tiedolla johtaminen
Liiketoiminnan digitalisointi epäonnistuu ilman tiedonhallinnan perusteellista muutosta
Tiedolla johtaminen
Tiedonhallinnan täydellinen match syntyi yhteisen vision ansiosta
Nainen painonnostotangon takana, puistee käsistään magnesiumia, josta muodostuu pilvi.
Tiedolla johtaminen
Onko it-arkkitehtuurisi valmis tiedolla johtamiseen?
Tiedolla johtaminen
Moderni ohjelmistokehitys
Tietoturva Tietoturva hyvinvointialueilla – uhat kasvavat, mutta ratkaisuja on