Nopea riskikartoitus tekoälyn käytöstä – testaa työpaikkasi viidellä kysymyksellä

Teemu Virtanen

2 min read
Kuvituskuva, siluetti ihmisestä, varoituskolmio, tsekkilista, suurennuslasi huutomerkillä.
ChatGPT, kehote: Tee kuvituskuva tekoälyn riskikartoitusta varten, ei tekstiä. Ei kliseisiä ai-piirikortteja.

Tekoälyn hyödyntäminen työelämässä kasvaa nopeasti, mutta riskien tunnistaminen jää usein tekemättä – tai sitä tehdään vain IT-osaston kulisseissa. Todellisuudessa jokaisen työntekijän tulisi ymmärtää perusasiat tekoälyyn liittyvien riskien arvioinnista. Tämä ohjeistus antaa viisi kysymystä, joilla voit nopeasti kartoittaa, miten hyvin organisaatiosi on hereillä tekoälyn mahdollisten ongelmien suhteen.

1. Mihin tekoälyä saa käyttää meidän organisaatiossa?

  • Onko tekoälylle määritelty selkeät käyttökohteet?
  • Saako esimerkiksi henkilöstöhallinnon, taloushallinnon tai asiakastietoja syöttää tekoälytyökaluun?
  • Onko rajattu, mitä tietoa EI saa käyttää tekoälyssä?
  • Käytännön vinkki: Listatkaa kolme sallittua ja kolme kiellettyä käyttötapausta. Tarkistakaa, ovatko kaikki tietoisia näistä.

2. Kuka hyväksyy tekoälyn tuottamat lopputulokset?

  • Voiko tekoäly tehdä päätöksiä itsenäisesti, vai pitääkö ihminen aina tarkistaa ja hyväksyä lopputulos?
  • Missä tilanteissa “human-in-the-loop” on pakollinen?
  • Käytännön vinkki: Sovitaan, että tekoäly ei koskaan tee sitovia asiakaspäätöksiä ilman ihmisen hyväksyntää.
  • Kirjataan vastuuhenkilöt tai roolit, jotka tarkistavat tekoälyn tuottamat dokumentit.

3. Mihin dataa viedään ja miten sitä käsitellään?

  • Tiedättekö, siirtyykö tekoälylle syötetty tieto EU:n ulkopuolelle?
  • Käytetäänkö työpaikallasi vain palveluita, joissa tiedon sijainti ja käsittely ovat läpinäkyviä (EU/EEC-pohjaiset ratkaisut)? Mitä tekoälypalveluita on ylipäätään käytössä? Jotkut palvelut ovat saattaneet lisätä tekoälyominaisuuksia päivitysten yhteydessä.
  • Käytännön vinkki: Käyttäkää vain sellaisia tekoälypalveluita, joiden tietosuoja on auditoitu ja joilla on selkeä GDPR-yhteensopivuus.
  • Tiedostakaa, että esimerkiksi ChatGPT:n ilmaisversio tallentaa ja käyttää syötettyjä tietoja palvelun kehitykseen.

4. Miten henkilöstö koulutetaan tekoälyn vastuulliseen käyttöön?

  • Onko työpaikallanne järjestetty koulutus siitä, mitä riskejä tekoälyn käyttöön liittyy?
  • Tietävätkö kaikki, mitä saa syöttää ja mitä ei saa syöttää tekoälylle?
  • Käytännön vinkki: Pidä 1–2 tunnin käytännön koulutus, jossa käydään yhdessä läpi organisaation “tekoälysäännöt”, esimerkkien kautta.
  • Tekoälyteemu eli meikä tulee mielellään kertomaan konkreettisia esimerkkejä, tietosuoja-asioita, eettisyydestä, ym. tekoälyn arkikäyttöön liittyviä asioita!

5. Miten tekoälyyn liittyvät toimet ja päätökset dokumentoidaan?

  • Onko olemassa ohjeistus siitä, miten tekoälyn tekemät ehdotukset tai päätökset tallennetaan?
  • Jos järjestelmä tekee virheen, pystytäänkö jäljittämään, milloin ja millä perusteella päätös syntyi?
  • Käytännön vinkki: Sovitaan, että kaikki merkittävät tekoälyn tuottamat lopputulokset, joita käytetään päätöksenteossa, kirjataan selkeästi – esimerkiksi liitetään tekoälyllä tuotettu ehdotus päätöspöytäkirjaan.

Yhteenveto: Miksi tämä on tärkeää?

Nopea riskikartoitus ei vaadi IT-asiantuntijaa. Kun näihin viiteen kysymykseen löytyy selkeä vastaus koko organisaation tasolla, ollaan jo pitkällä tekoälyn vastuullisen ja turvallisen käytön rakentamisessa. Samalla täytetään EU:n AI Actin ja hyvän hallintotavan vaatimuksia – ja ohjataan organisaatioa välttämään suurimpia mokia.

Tsekkaa oman työpaikkasi tilanne jo tänään – ja päivitä säännöt, jos jokin kohta jäi auki!

Read more

Tekoälyn eettisen ohjeistuksen seitsemän tärkeintä osiota

Miksi eettisyys on nyt ratkaisevaa? EU sekä Suomen viranomaiset ovat julkistaneet eettisiä ohjeita tekoälyn vastuulliseen käyttöön. Julkisten palvelujen pitää toimia läpinäkyvästi, syrjimättömästi ja luotettavasti. Sama koskee myös yksityistä sektoria, joka haluaa asemoitua vastuulliseksi toimijaksi. Seitsemän tärkeintä osaa eettiseen tekoälyohjeistukseen 1. Läpinäkyvyys ja vastuullisuus. Kerro selkeästi, missä järjestelmissä ja mihin tarkoitukseen

lock-1 By Teemu Virtanen

Tekoälylukutaito – miksi se on nyt kriittinen kilpailu- ja vastuullisuustekijä?

Kun EU:n tekoälyasetus (AI Act, 2024/1689) astui voimaan, sen 4 artikla nosti tekoälylukutaidon uudelle tasolle: jokaisen organisaation, joka kehittää, hankkii tai käyttää tekoälyä, on varmistettava henkilöstönsä riittävä osaaminen. Velvoite koskee pk-yrityksiä, suurkonserneja ja julkisia toimijoita – myös kuntia, kouluja ja päiväkoteja. 1. Mitä 4 artikla käytännössä vaatii? * Koulutuksen ja

By Teemu Virtanen