Veiligheid staat voorop: ChatGPT doet z’n werk, zolang jij de regels volgt

Het gebeurt steeds vaker dat trainers de gratis versie van ChatGPT wegzetten als onveilig. Ze schetsen risico's, niet zelden met de bedoeling zichzelf of hun training relevanter te maken, alsof veiligheid alleen te koop zou zijn. 

Zo ontstaat er een beeld dat niet klopt. Het is niet zo dat je data zomaar op straat komt te liggen wanneer je de gratis variant gebruikt. Het is wel waar dat deze data in de basis wordt gebruikt om het model verder te verbeteren, tenzij je deze functie bewust uitzet. Ja, er is een opt-out, die ik altijd laat instellen voor we aan een training of workshop beginnen. In de instellingen staat onder data controls een duidelijke optie waarmee je aangeeft dat je niet wilt bijdragen aan deze training. Zo houd je zelf de regie.

De data die je invoert komt niet terecht in openbare archieven. OpenAI bewaart deze data met strenge beveiliging. De infrastructuur is ontworpen met encryptie en staat onder audits zoals SOC 2 Type 2, CSA STAR Level 1 en ISO 27001. Het is niet 'onveilig', het vereist juist bewust gebruik. Wat vaak vergeten wordt, is dat iedere organisatie zelf afspraken zou moeten maken over datagebruik. Je medewerker is namelijk de zwakste schakel. Het is niet genoeg om blind te vertrouwen op de aanbieder, je moet zelf governance inrichten. Maak samen met je medewerkers duidelijke afspraken over wat je met data doet, waar je deze invoert, wie toegang heeft en wanneer niet. Zo ontstaat een veilige basis die niet staat of valt met de keuze tussen gratis of betaalde varianten.

Als je data hebt waarvan je niet wilt dat deze ooit buiten jouw eigen omgeving komt, kies dan niet voor een online SaaS-dienst. In dat geval geldt dat de ideale oplossing altijd in een private cloud of bij voorkeur on premise staat. Zo houd je zelf de sleutels in handen. AI biedt enorme mogelijkheden, maar niet zonder duidelijke regels, afspraken en bewust gebruik. Zo houd je niet alleen regie over je data, je creëert een cultuur waarin veiligheid, kwaliteit en compliance hand in hand gaan.

#datasafety, #aigovernance, #privacyfirst, #iso27001, #securebydesign

Share