Efnisyfirlit

1. Tilgangur og umfang 
2. Skilgreiningar 
3. Heimil notkun
4. Bönnuð notkun
5. Skráning og samþykki notkunar
6. Persónuvernd og gagnavernd 
7. Persónuleg ábyrgð notenda 
8. Brot og viðbrögð 
9. Endurskoðun og gildistaka 


Verklagsreglur fyrir notkun ChatGPT Enterprise. 


1. Tilgangur og umfang 

Verklagsreglur þessar gilda um alla notkun ChatGPT Enterprise innan skrifstofuumhverfis ríkisaðila. Markmiðið er að tryggja örugga, lögmæta og ábyrga nýtingu á mállíkanalausnum og tilgreina skýr mörk á milli heimillar og óheimillar vinnslu. 


2. Skilgreiningar 

  • ChatGPT Enterprise: 
    Gagnadrifin tungumálalíkan- þjónusta, hönnuð fyrir fyrirtæki og opinbera aðila. 
  • Persónuupplýsingar: 
    Allar upplýsingar sem gera það kleift að tengja gögn við tiltekinn einstakling.
  • Samtal, enska "chat":  
            Röð samskipta milli notanda og gervigreindar.

3. Heimil notkun

Notkun ChatGPT Enterprise er leyfileg fyrir: 

  • Almenna þekkingarvinnu (t.d. samantektir, þýðingar, spurningar, uppkast). 
  • Hugmyndavinnu, frumdrög að texta og útskýringar á hugtökum. 
  • Greiningu á opnum gögnum og aðstoð við kóða, skjalagerð og fyrirspurnir sem ekki innihalda persónugreinanlegar upplýsingar.


4. Bönnuð notkun

Eftirfarandi notkun er bönnuð: 

  • Að færa inn, vinna, hlaða upp eða deila persónuupplýsingum í samtölum.
  • Að vinna með viðkvæma flokka gagna (t.d. heilsufar-, kynþátt-, stjórnmálaskoðanir  einstaklinga). 
  • Að deila samtölum utan skrifstofuumhverfisins.
  • Að nota útkomu gervigreindar sem eina grundvöll ákvörðunartöku sem snerta einstaklinga. 


5. Skráning og samþykki notkunar

  • Öll notkun ChatGPT Enterprise sem fellur utan almennrar þekkingarvinnu skal skráð og metin. Ef notkunin snertir viðkvæm gögn eða einstaka vinnsluferla, skal framkvæmd áhættumat (t.d. MÁP) og leita samþykkis ábyrgðaraðila hjá ríkisaðila.

6. Persónuvernd og gagnavernd 

  • Allar fyrirspurnir og gagnasöfnun með aðstoð gervigreindar skulu fara fram í samræmi við meginreglur persónuverndarlaga, einkum lágmörkun gagna (6. gr. og 5. gr. GDPR) og gagnsæi í vinnslu. Það þýðir að einungis skuli unnið með þau gögn sem nauðsynleg eru, og að einstaklingar fái skýrar upplýsingar um vinnsluna, ef við á. 
  • Vinnsla fer fram innan EES (EU residency).


7. Persónuleg ábyrgð notenda 

  • Starfsmaður ber ábyrgð á efni í samtali og þarf að tryggja að innihald þess innihaldi ekki persónuupplýsingar. 
  • Allt efni sem gefið er út skal yfirfarið af starfsmanni og ber hann ábyrgð á efni því sem notað er til birtingar.
  • Ef unnið er með efni sem búið er til eða aðstoðað af gervigreindarhugbúnaði (t.d. texti, myndir, greiningar), skal það skráð sérstaklega. 
 

8. Brot og viðbrögð 

  • Brot á verklagsreglum geta leitt til viðurlaga, þ.m.t. afturköllun aðgangs. 
  • Allar grunsemdir um misnotkun skal tilkynna til öryggisstjóra og persónuverndarfulltrúa.
 

9. Endurskoðun og gildistaka 

  • Gildistaka: [setja dagsetningu hér].