Miten ISO 27701:2025 -standardia sovelletaan tekoälyjärjestelmiin, jotka käsittelevät henkilötietoja?
Tekoälyjärjestelmät käsittelevät usein suuria määriä henkilötietoja (PII), olipa kyse sitten koneoppimismallien kouluttamisesta, yksilöitä koskevien automatisoitujen päätösten tekemisestä tai käyttäytymismallien analysoinnista. ISO 27701:2025 -standardi ei sisällä tekoälyyn liittyviä erityisohjeita, mutta sen tietosuojakehys soveltuu suoraan kaikkiin järjestelmiin, jotka käsittelevät henkilötietoja, mukaan lukien tekoäly.
Seuraavat Liite A valvonta on erityisen tärkeää tekoälyn yksityisyyden kannalta:
| Valvonta: | Otsikko | Tekoälyn merkitys |
|---|---|---|
| A.1.2.2 Tarkoituksen tunnistaminen ja dokumentointi | Tunnista ja dokumentoi tarkoitus | Edellyttää selkeää dokumentaatiota siitä, miksi henkilötietoja kerätään tekoälyn koulutusaineistoista, mallien syötteistä ja tuotoksista |
| A.1.2.3 Oikeudellisen perustan tunnistaminen | Määritä laillinen peruste | Tekoälyllä tehtävän prosessoinnin on oltava pätevä oikeusperusta, mikä on erityisen tärkeää datan kaappaamisessa tai uudelleenkäytössä mallinkoulutusta varten. |
| A.1.3.11 Automaattinen päätöksenteko | Automaattinen päätöksenteko | Käsittelee suoraan tekoälyyn perustuvia päätöksiä yksilöistä, edellyttäen suojatoimia, läpinäkyvyyttä ja mahdollisuutta riitauttaa tuloksia |
| A.1.4.2 Rajakeräys | Rajoita keräämistä | Harjoitusjoukkojen tiedon minimointi: kerää vain tekoälyn tarkoituksiin todella tarvittavat henkilötiedot |
| A.1.4.5 Henkilökohtaisten tietojen minimointi | PII-tietojen minimointitavoitteet | Edellyttää tavoitteita henkilötietojen minimoimiseksi, mikä on suoraan sovellettavissa tarpeettomien henkilötietojen vähentämiseen harjoitusaineistoissa |
| A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen | Tunnistamattomuus ja poistaminen | Tekoälyn koulutusdatan anonymisointi- ja pseudonymisointitekniikat yksityisyysriskin vähentämiseksi |
| A.3.27 Turvallisen kehityksen elinkaari | Turvallinen kehitys | Sisäänrakennettu yksityisyydensuoja tekoälyjärjestelmien kehityksessä, varmistaen, että yksityisyydensuojanäkökohdat otetaan huomioon alusta alkaen |
Automaattinen päätöksenteko kohdan A.1.3.11 mukaisesti Automaattinen päätöksenteko
Valvonta: A.1.3.11 Automaattinen päätöksenteko on yksi merkittävimmistä tekoälyn hallinnan kontrolleista. Se edellyttää organisaatioilta, että ne tunnistavat automatisoitua päätöksentekoa sisältävät käsittelytoimet, varmistavat, että henkilötietojen käsittelystä vastaavat henkilöt saavat tiedon, kun automatisoidut järjestelmät tekevät heitä koskevia päätöksiä, ja tarjoavat mekanismeja, joilla yksilöt voivat riitauttaa näitä päätöksiä. Tämä on läheisessä linjassa GDPR Artikla 22 ja asettaa ISO 27701:2025 -standardin käytännön viitekehykseksi tekoälyyn liittyvien yksityisyyden suojaa koskevien velvoitteiden hallintaan.
Tekoälyn harjoitusjoukkojen datan minimointi
Yksi suurimmista tekoälyn yksityisyyden suojaan liittyvistä haasteista on taipumus kerätä ja säilyttää valtavia määriä henkilötietoja mallien kouluttamista varten. A.1.4.2 Rajakeräys (rajakeräys) ja A.1.4.5 Henkilökohtaisten tietojen minimointi (Henkilökohtaisten tietojen minimointitavoitteet) edellyttävät organisaatioilta vain dokumentoituun tarkoitukseen todella tarvittavat henkilötiedot ja mitattavien tavoitteiden asettamista henkilötietojen käytön vähentämiseksi. Käytännössä tämä tarkoittaa, että organisaatioiden tulisi arvioida, voidaanko synteettisellä datalla, anonymisoiduilla tietojoukoilla tai federoidun oppimisen lähestymistavoilla saavuttaa sama tulos pienemmällä yksityisyyden suojaan liittyvällä riskillä.
Valvonta: A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen (tunnistavuuden poistaminen ja poistaminen) on yhtä tärkeää. Organisaatioiden tulisi ottaa käyttöön pseudonymisointi- tai anonymisointitekniikoita koulutusdatalle aina kun se on mahdollista, ja poistaa lähdetiedot mallin kouluttamisen jälkeen, jos niitä ei enää tarvita alkuperäiseen tarkoitukseensa.
Tekoälyjärjestelmiä käyttävien organisaatioiden tulisi myös harkita ISO 42001, tekoälyn hallintajärjestelmän standardi. ISO 27701:2025 käsittelee tekoälyn käsittelyn yksityisyyteen liittyviä näkökohtia, kun taas ISO 42001 tarjoaa laajemman hallintokehyksen tekoälyn vastuulliselle kehittämiselle ja käyttöönotolle. Nämä kaksi standardia täydentävät toisiaan tehokkaasti.
Mitkä hallintalaitteet koskevat IoT-laitteiden yksityisyyttä?
Esineiden internet tuo mukanaan ainutlaatuisia yksityisyyden suojaan liittyviä haasteita. Yhdistetyt laitteet, kuten puettavat terveyslaitteet, älykotiavustimet, teollisuusanturit ja ajoneuvojen telematiikkajärjestelmät, keräävät henkilötietoja jatkuvasti, usein ympäristöistä, joissa yksilöt eivät välttämättä ole täysin tietoisia tapahtuvasta tiedonkeruusta.
Keskeisimpiä IoT-laitteiden yksityisyysriskejä ovat:
- Ambient-kokoelma — Laitteet voivat tallentaa henkilötietoja sivullisilta tai kotitalouden jäseniltä, jotka eivät ole antaneet suostumustaan
- datamäärä — Jatkuva anturidata voi luoda yksityiskohtaisia profiileja käyttäytymisestä, sijainnista ja terveydentilasta
- Rajoitetut rajapinnat — Monissa IoT-laitteissa ei ole näyttöä tai käyttöliittymää, mikä vaikeuttaa tietosuojailmoitusten antamista tai suostumuksen hankkimista.
- Tartuntariskit — Laitteista pilvipalveluihin lähetetyt tiedot voivat kulkea suojaamattomien verkkojen läpi
- Säilyttäminen — IoT-laitteiden aina päällä oleva luonne voi johtaa tietojen säilyttämiseen määräämättömän ajan, jos niitä ei hallita asianmukaisesti
Toisin kuin perinteiset IT-järjestelmät, IoT-laitteet toimivat usein hallitsemattomissa ympäristöissä, joissa fyysistä pääsyä ei voida rajoittaa, ohjelmistopäivityksiä on vaikea ottaa käyttöön ja laitteiden valtava määrä luo suuren hyökkäyspinnan. Vaurioitunut IoT-laite voi paljastaa henkilötietoja laajamittaisesti ilman, että siitä ilmoitetaan rekisteröidyille juuri lainkaan.
ISO 27701:2025 -standardi käsittelee näitä riskejä useiden kontrollien avulla:
| Valvonta: | Otsikko | IoT-sovellus |
|---|---|---|
| A.3.22 Käyttäjän päätelaitteet | Käyttäjän päätelaitteet | IoT-laitteiden päätepisteinä toimimisen tietoturvavaatimukset, mukaan lukien konfigurointi, käyttöoikeuksien hallinta ja elinkaaren hallinta |
| A.3.26 Kryptografian käyttö | Salaustekniikan käyttö | Henkilötietojen salaus IoT-laitteista siirrettäessä ja laitteen tallennustilassa |
| A.1.4.10 PII-lähetysten ohjaimet | Vaihteiston säätimet | IoT-laitteiden ja käsittelyinfrastruktuurin välillä siirrettävän tiedon suojaaminen |
| A.1.4.2 Rajakeräys | Rajoita keräämistä | IoT-laitteiden määrittäminen keräämään vain niiden ilmoitettuun tarkoitukseen tarvittavat henkilötiedot |
| A.1.4.7 Väliaikaistiedostot | Väliaikaiset tiedostot | Välimuistissa tai puskuroiduissa henkilötiedoissa olevien tietojen hallinta laitteen tallennustilassa |
| A.3.19 Tyhjä työpöytä ja selkeä näyttö | Selkeä pöytä ja selkeä näyttö | Näyttölaitteet ja kioskit, jotka saattavat näyttää henkilötietoja jaetuissa tai julkisissa tiloissa |
Aloita ilmainen kokeilu
Haluatko tutkia?
Rekisteröidy ilmaiseen kokeilujaksoon tänään ja pääset käyttämään kaikkia ISMS.onlinen tarjoamia yhteensopivuusominaisuuksia
Miten ISO 27701:2025 käsittelee biometrisen tiedon yksityisyyttä?
Biometriset tiedot, kuten sormenjäljet, kasvojentunnistusmallit, iiriksen skannaukset, äänijäljet ja käyttäytymisbiometriset tiedot, ovat arkaluontoisimpia henkilötietoja, joita organisaatio voi käsitellä. GDPR:n mukaan tunnistamistarkoituksiin käsiteltävät biometriset tiedot luokitellaan 9 artiklan mukaisiksi erityisryhmiksi, mikä edellyttää lisäsuojatoimia.
ISO 27701:2025 -standardissa ei ole erillistä ”biometristen tietojen” valvontaa, mutta viitekehys tarjoaa kattavan kattavuuden valvontamenettelyillä, jotka käsittelevät biometristen tietojen käsittelyn jokaista vaihetta:
Kerääminen ja suostumus
Biometristen tietojen kerääminen vaatii erityistä huolellisuutta käyttötarkoituksen dokumentoinnissa ja suostumuksen hallinnassa. A.1.2.2 Tarkoituksen tunnistaminen ja dokumentointi edellyttää organisaatioilta selkeää dokumentointia siitä, miksi biometrisiä tietoja kerätään. A.1.2.4 Suostumuksen määrittäminen ja A.1.2.5 Suostumuksen hankkiminen ja kirjaaminen vahvistaa vaatimukset suostumuksen tarpeen määrittämiseksi ja sen asianmukaiseksi kirjaamiseksi. Biometristen tietojen osalta vaaditaan lähes aina nimenomainen suostumus.
Minimointi ja varastointi
Tietojen minimoinnin hallintatoimenpiteet ovat kriittisiä biometristen tietojen osalta. A.1.4.2 Rajakeräys (keräyksen rajaaminen) varmistaa, että organisaatiot keräävät vain todella tarvittavat biometriset tiedot. A.1.4.5 Henkilökohtaisten tietojen minimointi (PII-tietojen minimointitavoitteet) edellyttää erityisten tavoitteiden asettamista biometristen tietojen vähentämiseksi mahdollisuuksien mukaan, esimerkiksi johdettujen mallien tallentamista raakabiometristen kuvien sijaan.
Tunnistamattomuus ja turvallisuus
Valvonta: A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen kattaa biometristen tietojen kannalta erityisen merkitykselliset tunnistamattomaksi tekemisen tekniikat. Organisaatioiden tulisi harkita, voidaanko raakadatan sijaan käyttää biometrisiä malleja, voidaanko tallennetut biometriset kuvat korvata yksisuuntaisella hajautuksella ja milloin biometriset tiedot tulisi poistaa pysyvästi. A.3.26 Kryptografian käyttö (kryptografia) käsittelee biometristen tietojen salausta sekä siirron aikana että tallennettuna, mikä on olennaista tämän tietotyypin arkaluonteisuuden vuoksi.
Biometriset tiedot ja GDPR
GDPR:n alaisuudessa toimiville organisaatioille Liite D yhdistää ISO 27701 -standardin mukaiset valvontatoimet GDPR-artikloihin, mukaan lukien erityisiä tietoryhmiä koskeva 9 artikla. Tämä yhdistämismääritys tarjoaa jäsennellyn lähestymistavan sen osoittamiseksi, että biometristen tietojen käsittely on eurooppalaisten tietosuojavaatimusten mukaista.
Yleisiä biometristen tietojen käyttöskenaarioita
Organisaatioiden tulisi pohtia, miten ISO 27701:2025 -standardia sovelletaan heidän biometrisen aineiston käyttötapauksiinsa:
- Työntekijöiden pääsynhallinta — Rakennukseen pääsyä varten sormenjälki- tai kasvojentunnistus edellyttää käyttötarkoituksen dokumentointiaA.1.2.2 Tarkoituksen tunnistaminen ja dokumentointi), laillinen peruste (A.1.2.3 Oikeudellisen perustan tunnistaminen, usein oikeutettu etu tai sopimus) ja tallennettujen mallien salaus (A.3.26 Kryptografian käyttö)
- Asiakkaan todennus — Pankki- tai maksupalveluiden ääni- tai kasvojentunnistus edellyttää nimenomaista suostumusta (A.1.2.4 Suostumuksen määrittäminen, A.1.2.5 Suostumuksen hankkiminen ja kirjaaminen), yksityisyyden suojaa koskevan vaikutustenarvioinnin (A.1.2.6 Tietosuojaan liittyvä vaikutustenarviointi) ja vankat tunnistamattomaksi tekemisen toimenpiteet (A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen)
- Terveydenhuollon biometria — Verkkokalvon skannaukset, kävelyanalyysit tai fysiologinen seuranta kliinisissä ympäristöissä edellyttävät tiedonkeruun tiukkaa rajoittamista (A.1.4.2 Rajakeräys), turvallinen tiedonsiirto (A.1.4.10 PII-lähetysten ohjaimet) ja selkeät säilytyskäytännöt (A.1.4.9 Hävittäminen)
- Lainvalvontayhteistyö — Organisaatioilla, jotka vastaanottavat viranomaisilta biometrisiä tietoja koskevia pyyntöjä, on oltava A.1.5.x-kohdan mukaiset prosessit tällaisten pyyntöjen lailliseksi hallinnoimiseksi.
Käytännön toteutus tekoälyn, esineiden internetin ja biometrian parissa
Vaikka tekoälyn, esineiden internetin ja biometristen teknologioiden yksityisyyden suojaan liittyvät riskit vaihtelevat, ISO 27701:2025 -viitekehys tarjoaa johdonmukaisen lähestymistavan niiden hallintaan. Organisaatioiden tulisi:
- Karttojen käsittelytoiminnot — Dokumentoi jokainen toiminta, jossa tekoäly, esineiden internet tai biometriset järjestelmät käsittelevät henkilötietoja, mukaan lukien tarkoitus, laillinen peruste, tietoluokat ja vastaanottajat
- Suorita yksityisyyden suojaa koskevien vaikutusten arvioinnit — Ohjaus A.1.2.6 Tietosuojaan liittyvä vaikutustenarviointi edellyttää yksityisyyden suojaa koskevien vaikutustenarviointien tekemistä käsittelytoimille, joihin liittyy kohonnut riski. Tekoäly, esineiden esineiden esineiden käsittely ja biometrinen käsittely täyttävät lähes aina vaatimukset.
- Sisäänrakennetun yksityisyydensuojan soveltaminen — Käytä ohjausta A.3.27 Turvallisen kehityksen elinkaari yksityisyyden suojaa koskevien näkökohtien sisällyttäminen tekoälymallien, IoT-arkkitehtuurien ja biometristen järjestelmien suunnitteluun ja kehittämiseen alusta alkaen
- Rekisteröityjen oikeuksia koskevien prosessien luominen - A.1.3.x-ohjausobjektit varmista, että yksilöt voivat käyttää, korjata ja poistaa tietojaan, mikä aiheuttaa erityisiä teknisiä haasteita tekoälyn harjoitusjoukkoihin upotetuille tiedoille tai IoT-verkoissa jaetuille tiedoille. Mieti, miten noudatat poistopyyntöjä, kun henkilötietoja on käytetty mallin kouluttamiseen, tai miten tarjoat pääsyn IoT-antureiden passiivisesti keräämiin tietoihin.
- Toteuta tekniset suojatoimet - A.3.x jaetut ohjausobjektit tarjota perustason turvatoimenpiteitä, mukaan lukien kryptografia, pääsynvalvonta, lokien kirjaaminen ja tapausten hallinta
- Tarkkaile ja tarkista — Uudet teknologiat kehittyvät nopeasti. Käytä Lauseke 9 suorituskyvyn arviointivaatimukset, joiden mukaisesti tarkastellaan säännöllisesti, pysyvätkö yksityisyydensuojan hallintalaitteet tehokkaina tekoälymallien uudelleenkoulutuksen, IoT-laitteiden laiteohjelmiston päivityksen tai biometristen järjestelmien päivityksen yhteydessä
Teknologioiden välisen tietosuojarekisterin rakentaminen
Organisaatioiden, jotka käsittelevät henkilötietoja useiden uusien teknologioiden kautta, tulisi ylläpitää yhtenäistä käsittelytoimintarekisteriä, joka sisältää kunkin teknologiatyypin, käsitellyt henkilötietojen kategoriat, sovellettavat valvontatoimet ja riskiluokitukset. Tämä tarjoaa yhden kuvan yksityisyyden suojaa koskevista velvoitteista tekoälyn, esineiden internetin ja biometristen järjestelmien osalta, mikä helpottaa puutteiden tunnistamista ja vaatimustenmukaisuuden osoittamista tarkastusten aikana.
Rekisterin tulisi dokumentoida: kyseinen teknologia ja käsittelytoiminta; kyseessä olevat henkilötietojen luokat; laillinen peruste ja tarkoitus; sovellettavissa oleva Liite A valvontamekanismit; yksityisyyden suojaa koskevan vaikutustenarvioinnin tila; ja mahdolliset jäljelle jäävät riskit valvonnan toteuttamisen jälkeen. ISMS.online tarjoaa keskitetyn rekisterin, joka linkittää käsittelytoimet suoraan asiaankuuluviin kontrolleihin, riskeihin ja näyttöön.
Tämä lähestymistapa on erityisen arvokas sertifiointitarkastuksissa, joissa tarkastajat odottavat näkevänsä selkeän ja dokumentoidun yhteyden käsittelytoimien, riskinarviointien ja näiden riskien hallintaan käytettyjen kontrollien välillä. Yhtenäinen rekisteri osoittaa, että organisaatiosi hallitsee kehittyviä teknologiaan liittyviä yksityisyysriskejä systemaattisesti eikä erillään muista.
Aloita helposti henkilökohtaisella tuote-esittelyllä
Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.
Miksi valita ISMS.online tekoälyn, esineiden internetin ja biometrisen yksityisyyden hallintaan?
ISMS.online tarjoaa työkalut ja rakenteen yksityisyyden hallintaan monimutkaisissa käsittelyympäristöissä:
- Käsittelytoimintarekisteri — Dokumentoi ja ylläpidä täydellistä luetteloa tekoälyn, esineiden esineiden (IoT) ja biometristen tietojen käsittelytoimista, mukaan lukien niiden tarkoitus, laillinen peruste ja riskiluokitukset
- Tietosuojavaikutusten arvioinnin työnkulut — Jäsennellyt PIA-mallit, jotka opastavat sinua korkean riskin käsittelytoimien arviointiprosessissa
- Ohjauskartoitus — Katso tarkalleen, mitkä liitteen A mukaiset valvonnat koskevat tekoälyäsi, esineiden internetiä ja biometristä käsittelyäsi, ja seuraa toteutuksen tilaa
- Integroitu riskienhallinta — Arvioida ja käsitellä uusiin teknologioihin liittyviä yksityisyyden suojaan liittyviä riskejä yhdessä keskitetyssä riskirekisterissä
- Usean kehyksen tuki — Hallitse ISO 27701:2025 -standardia rinnakkain ISO 42001 (tekoälyn hallinta) ja ISO 27001 (tietoturva) yhdellä alustalla, jaetulla valvonnalla ja todisteilla
UKK
Kattaako ISO 27701:2025 -standardi erityisesti tekoälyn?
ISO 27701:2025 on teknologianeutraali standardi, jota sovelletaan kaikkiin henkilötietojen käsittelymuotoihin, mukaan lukien tekoäly. Vaikka se ei sisällä tekoälyyn liittyviä erityisiä kontrolleja, sen viitekehys kattaa tekoälyjärjestelmistä johtuvat keskeiset yksityisyyteen liittyvät huolenaiheet: käyttötarkoituksen rajoittamisen, laillisen perustan, automatisoidun päätöksenteon, tietojen minimoinnin ja läpinäkyvyyden. Tekoälyyn liittyvän hallinnon osalta organisaatioiden tulisi harkita myös ISO 42001 -standardia, joka käsittelee vastuullista tekoälyn hallintaa. Nämä kaksi standardia toimivat hyvin yhdessä, ISO 27701:n kattaessa yksityisyyden ulottuvuuden ja ISO 42001:n kattaessa laajemman tekoälyn hallinnon.
Miten ISO 27701 liittyy ISO 42001 -standardiin?
ISO 27701:2025 ja ISO 42001 ovat toisiaan täydentäviä standardeja. ISO 27701 tarjoaa tietosuojatiedonhallintajärjestelmän henkilötietojen suojaamiseksi kaikissa käsittelytoiminnoissa, kun taas ISO 42001 tarjoaa hallintajärjestelmän tekoälyn vastuulliselle kehittämiselle ja käytölle. Tekoälyä henkilötietojen käsittelyyn käyttävät organisaatiot hyötyvät sekä ISO 42001 -standardin käyttöönotosta tekoälyn yleisen hallinnan osalta (mukaan lukien eettiset näkökohdat, puolueellisuus, läpinäkyvyys ja riskit) että ISO 27701 -standardin käyttöönotosta, joka koskee tekoälyn henkilötietojen käsittelyyn liittyviä erityisiä tietosuojavelvoitteita. ISMS.online tukee molempia standardeja yhdellä alustalla.
Käsitelläänkö biometrisiä tietoja erityistietoluokkina ISO 27701 -standardin mukaisesti?
ISO 27701:2025 -standardissa itsessään ei käytetä termiä "erityisluokkien tiedot", koska se on GDPR:ään liittyvää terminologiaa. Standardi kuitenkin tunnistaa, että tietyntyyppisiin henkilötietoihin liittyy suurempi riski ja ne vaativat lisäsuojatoimia. Biometriset tiedot kuuluvat tähän luokkaan. ISO 27701 -standardia käyttöönottaessaan biometrisiä tietoja käsittelevien organisaatioiden tulisi soveltaa tehostettuja suojatoimia tiedonkeruun rajoittamisen, suostumuksen, tunnistamattomuuden ja turvallisuuden osalta. Jos olet myös GDPR:n alainen, Liite D tarjoaa vastaavuuden ISO 27701 -standardin mukaisten valvontatoimien ja GDPR-artiklojen, mukaan lukien erityisiä tietoluokkia koskevan 9 artiklan, välillä.
Kattavan kehyksen tekoälyyn liittyvistä yksityisyysriskeistä löydät osoitteesta Tekoälyn yksityisyyden hallinta opas.
SaaS-alustat, jotka käsittelevät henkilötietoja, kohtaavat ainutlaatuisia haasteita — meidän opas SaaS-alustoille käsittelee näitä yksityiskohtaisesti.
