Mange venter med spænding på EU’s kommende AI Act, der skal regulere udvikling og brug af AI. Reglerne er dog stadig under forhandling i EU. Det betyder dog ikke, der er frit spil på AI-området indtil da. Et stort antal af de AI-løsninger, der udvikles og bruges i dag, udvikles ved brug af persondata. Og når det er tilfældet, kommer et efterhånden velkendt regelsæt i spil, nemlig GDPR.

Datatilsynet har for nyligt offentliggjort en vejledning, der er målrettet offentlige myndigheder, om de grundlæggende overvejelser, som myndigheder skal gøre sig i relation til GDPR, inden de giver sig i kast med AI. Samtidig har Datatilsynet kortlagt, hvor udbredt brugen af AI er på tværs af den offentlige sektor.

Cristina Angela Gulisano, direktør i Datatilsynet, stiller i oplægget skarpt på de væsentligste udfordringer og krav, som organisationer, særligt offentlige myndigheder, skal være opmærksomme på, hvis de ønsker at udvikle og bruge AI-løsninger, og hvordan reglerne i GDPR allerede i dag i meget vidt omfang regulerer AI