AI-notetagning og transskriptionspolitik

Introduktion

Denne politik beskriver, hvordan IT Minds håndterer brug af AI-notetagning, transskriptionstjenester og mødeoptagelser, der sendes til tredjepart for behandling. Vi ønsker at give mulighed for effektivitet, samtidig med at vi beskytter persondata og undgår en overvågningspræget kultur.

Anvendelsesområde

Politikken gælder for alle, der bruger AI-bots til notetagning, transskriptionstjenester eller mødeoptagelser i forbindelse med interne og eksterne møder. Det omfatter f.eks. Circleback, Copilot og andre lignende løsninger.

Formål

Formålet er at sikre, at brug af AI-notetagning og transskription sker transparent og med respekt for mødedeltageres privatliv og rettigheder. Vi ønsker at undgå uventet overvågning og sikre, at alle deltagere er orienteret og har mulighed for at give samtykke.

Politik

AI-notetagning må ikke aktiveres som standard, køre automatisk eller indgå som en standarddel af mødeopsætningen. Brugen må kun være ad hoc, når:

• der er en underskrevet databehandleraftale med en godkendt leverandør
• behandlingsgrundlaget er vurderet og dokumenteret
• opbevaring og sletning er fastlagt
• der er klarhed over, hvor data behandles
• alle mødedeltagere er informeret ved mødets start og har givet samtykke.

Hvad er OK

• AI-notetagning, når alle mødedeltagere er informeret og har givet samtykke.
• lokale optagelser, hvor filen forbliver hos os eller på en enhed/lagring, vi kontrollerer.
• almindelige, manuelle noter uden tredjepartsbehandling.

Hvad er ikke OK

• at starte AI-bot uden at informere alle deltagere først.
• at aktivere optagelse eller transskription som standard for møder.
• at uploade eller videreformidle optagelser eller transskriptioner til tredjepartsservices uden samtykke fra alle deltagere.

Roller og ansvar

Mødeansvarlige skal sikre, at deltagerne får information om AI-notetagning og transskription ved mødets start. Teamledere skal sikre, at brug af AI-værktøjer overholder vores databeskyttelseskrav og interne godkendelsesprocesser. IT og sikkerhed understøtter implementering af godkendte løsninger og sikrer, at databehandleraftaler er på plads.

Revision

Denne politik revideres mindst én gang årligt og ved ændringer i leverandøraftaler, databehandlingspraksis eller relevante krav.