Olemme saaneet valmiiksi ensimmäisen asiakastoteutuksen perusoikeusvaikutusten arvioinnista (FRIA) asiakkaallemme. Arviointi vastaa EU:n tekoälyasetuksen (AI Act) vaatimuksiin, jossa korostuu tarve tunnistaa ja hallita tekoälyn vaikutuksia yksilön perusoikeuksiin jo ennen tekoälyratkaisun käyttöönottoa.

FRIA täydentää tietosuoja- ja tietoturva-arviointeja erityisesti tekoälyä ja automaattista päätöksentekoa sisältävissä ratkaisuissa. Tietoturvakonsultoinnissa FRIA voidaan toteuttaa itsenäisenä arviointina tai rinnakkain tietosuojan vaikutustenarvioinnin (DPIA) kanssa osana kokonaisvaltaista riskienhallintaa. Tuemme asiakkaita myös tekoälyjärjestelmien riskitason arvioinnissa AI Actin mukaisesti, esimerkiksi korkean riskin tunnistamisessa ja arviointien tarpeen määrittelyssä.

”Tekoälyä hyödyntävien järjestelmien projektisuunnittelussa FRIA:n mahdollinen tarve tulisi tunnistaa jo varhaisessa vaiheessa. AI Actin mukaisesti FRIA on keskeinen osa korkean riskin tekoälyjärjestelmien käyttöönottoon liittyvää riskienhallintaa ja FRIA:n laatiminen voidaan käynnistää jo ennen riskiluokittelun valmistumista,” korostaa Istekin tietosuoja-asiantuntija Anna Wallin.

FRIA ja DPIA täydentävät toisiaan: DPIA keskittyy henkilötietojen käsittelyyn liittyviin riskeihin rekisteröidyn näkökulmasta, kun taas FRIA tarkastelee laajemmin tekoälyratkaisujen vaikutuksia yksilön perusoikeuksiin, kuten syrjimättömyyteen, yksityiselämän suojaan ja oikeusturvaan.