Vejledning til uddannelsesinstitutioner om lovlig brug af AI

Alle uddannelsesinstitutionerne på Børne- og Undervisningsområdet – fra folkeskoler til erhvervs- og ungdomsuddannelser – er i målgruppen for AI-vejledningen. Den er udarbejdet i forbindelse med STILs vejledningsforpligtigelse som myndighed, så sektoren får den nødvendige information til at forstå deres rettigheder og pligter. Samtidig er vejledningen også et resultat af en efterspørgsel fra sektoren om mere information på dette område.

Beskyttelse af børn og unges personoplysninger

AI-vejledningen skal være med til at stille uddannelsesinstitutionerne stærkere i forhold til at sikre en ansvarlig og lovlig brug af AI, så børn og unges personoplysninger beskyttes i overensstemmelse med reglerne for databeskyttelse.

Vejledningen, som er udarbejdet i samarbejde med Kammeradvokaten, henvender sig især til complianceansvarlige, ledelse og undervisere, da det er uddannelsesinstitutionerne, der har ansvaret for, at de AI-løsninger, som de tager i anvendelse, lever op til reglerne. I ”GDPR-sprog” benævnes det dataansvarlige.

Med vejledningen i hånden kan uddannelsesinstitutionerne bl.a. finde svar på, hvordan undersøger de, om AI-løsningerne overholder gældende lovgivning? Og hvordan identificerer og minimerer de risici ved AI-systemerne?

Syv trin skal hjælpe uddannelsesinstitutionerne om brug af AI

AI-vejledningen indeholder en detaljeret introduktion til både AI og GDPR samt en syv-trins guide til, hvordan uddannelsesinstitutionerne - fra folkeskoler til erhvervs- og ungdomsuddannelser - kan kortlægge, vurdere og håndtere AI-løsninger:

1. Kortlægning af AI-løsninger - Hvordan identificeres AI-systemer, dets risikoniveau og persondatahåndtering.
2. Uddannelse – Hvordan kan I undervise jeres personale/medarbejdere i AI-kompetencer.
3. Rolleafklaring – Hvordan fastlægges skolernes rolle i forhold til de anvendte AI-systemer.
4. Lovlighedsvurdering – Hvordan undersøger I, om AI-løsningerne overholder gældende lovgivning.
5. Risikohåndtering og sikkerhed – Hvordan identificerer og minimer I risici ved AI-systemerne.
6. Information og rettigheder – Hvordan sikres gennemsigtighed og overholdelse af de registreredes rettigheder.
7. Politikker og retningslinjer – Bør skolerne etablerer interne politikker for ansvarlig AI-anvendelse?

Næste skridt: Mini-guide skal støtte uddannelsesinstitutionerne i det daglige arbejde

I forlængelse af AI-vejledningen arbejder STIL på at tilbyde en supplerende mini-guide efter sommerferien. Den vil kunne fungere som en mere praktisk og lettilgængelig guide for institutionerne i deres daglige arbejde, samtidig med at den dybdegående vejledning forbliver tilgængelig for dem, der ønsker en mere detaljeret forståelse.

STIL vil løbende være i dialog med uddannelsesinstitutionerne, så AI-vejledningen bedst muligt imødekommer uddannelsesinstitutionernes behov. Det sker bl.a. i regi af Ledernetværk om Informationssikkerhed for Selvejende Institutioner (LISSI-netværket). Det er et forum faciliteret af STIL med det formål at styrke samarbejdet om informationssikkerhed og databeskyttelse skolerne imellem. Medlemmerne deler erfaringer ud fra roller – fra ansvarlig for en institutions informationssikkerhed og/eller databeskyttelse til nøgleroller i forhold til flere institutioners informationssikkerhed og/eller databeskyttelse.