Hopp til hovedinnhold
Gjør dataene KI-klare

1. Før du samler inn data

Forstå behandling av sensitive personopplysninger

Når du utvikler eller bruker KI-systemer må du alltid følge regelverket for personvern hvis du behandler personopplysninger. Dette gjelder i alle faser av datalivssyklusen.

Særlige kategorier av personopplysninger er sensitive. Det er strenge begrensninger på bruk av slike data, hovedregelen er at du skal være svært restriktiv. Bruken må være godt begrunnet, nødvendig og forsvarlig og alltid med gode sikkerhets- og personverntiltak.

Begrensningene gjelder spesielt for KI-systemer med høy risiko. KI-forordningen deler KI-systemer inn etter risiko og de strengeste kravene gjelder for systemer som kan ha stor betydning for enkeltpersoner. Nkom har veiledning om hvilke regler som gjelder for ulike KI-systemer

KI-forordningen om sensitive personopplysninger

KI-forordningen åpner likevel for at du i noen tilfeller kan bruke dem, for eksempel for å

  • identifisere og redusere skjevhet (bias) i KI-systemer

  • motvirke diskriminering

Det er to metoder du kan bruke for å ivareta personvernet når du analysere skjevheter i data. Les mer om anonymisering og pseudonymisering

Hva er sensitive personopplysninger?

Dette er opplysninger som kan innebære høy risiko for enkeltpersoners rettigheter og friheter, for eksempel

  • helseopplysninger

  • biometriske data

  • genetiske data

  • opplysninger om etnisitet, religion eller politiske meninger

  • opplysninger om seksuell orientering

  • medlemsskap i fagforening

  • posisjoneringsdata

Hvis du bruker slike data, er det strenge krav til hvordan de behandles:

  • Nødvendighet: Du må kunne begrunne hvorfor det ikke er nok å bruke mindre sensitive data.

  • Sikkerhet og personvern: Dataene må beskyttes med tiltak som for eksempel pseudonymisering.

  • Tilgangskontroll: Kun autoriserte personer skal ha tilgang.

  • Begrenset bruk: Dataene skal ikke deles videre unødvendig.

  • Sletting: Dataene skal slettes når de ikke lenger er nødvendige.

  • Dokumentasjon: Du må dokumentere hvorfor og hvordan dataene brukes.

Les mer om reglene hos Datatilsynet

Neste steg

Teknisk dokumentasjon

Hva leter du etter?