Privacy en AI-chatbots
Privacy en AI-chatbots: Let op wat je deelt!
AI-chatbots zijn al bijna niet meer weg te denken uit onze werkprocessen. Ze helpen je bij het samenvatten van documenten, beantwoorden van vragen en nog veel meer. Maar er is een keerzijde waar je alert op moet zijn.
De Autoriteit Persoonsgegevens (AP) heeft recent meerdere meldingen ontvangen van datalekken. Wat bleek? Medewerkers hadden zonder het te beseffen privacygevoelige gegevens van klanten en patiënten gedeeld met AI-chatbots. En dat kan grote gevolgen hebben.
De risico’s van AI-chatbots
De AP kwam met een aantal voorbeelden die laten zien hoe makkelijk het mis kan gaan. Zo voerde een medewerker van een huisartsenpraktijk medische gegevens in bij een AI-chatbot. Deze informatie is ontzettend gevoelig en moet te allen tijde beschermd worden. Het delen ervan met een techbedrijf kan volgens de AP een flinke schending van de privacy betekenen.
Een ander voorbeeld: Bij een telecombedrijf werd een bestand met klantadressen ingevoerd in een chatbot. Ook dit leidde tot een melding bij de privacytoezichthouder. Waarom? Omdat de meeste bedrijven die chatbots maken, de ingevoerde gegevens opslaan. Hierdoor komen ze op servers terecht waar ze eigenlijk niet thuishoren, en vaak zonder dat degene die de gegevens invoert dit beseft.
Wat kun je doen?
Het is belangrijk dat je binnen je organisatie duidelijke afspraken maakt over het gebruik van AI-chatbots. Wat mag wel en wat mag absoluut niet worden ingevoerd? Deze vraag moet je samen met je team beantwoorden.
We willen allemaal profiteren van de voordelen van technologie, maar het is minstens zo belangrijk dat we verantwoord met privacygevoelige gegevens omgaan. Door goede afspraken te maken en alert te blijven, voorkom je datalekken en blijf je samenwerken op een manier die veilig én efficiënt is.
Denk bijvoorbeeld eens na over Copilot voor Microsoft 365. Wanneer je prompts invoert met Microsoft Copilot voor Microsoft 365, blijven de informatie in je prompts, de gegevens die ze ophalen en de gegenereerde antwoorden binnen de Microsoft 365 servicegrens, in overeenstemming met de huidige privacy-, beveiligings- en nalevingsverplichtingen.
Heb je vragen over hoe dit binnen je organisatie aan te pakken? Of wil je gewoon eens sparren over de mogelijkheden? We helpen je graag.