Sambrusk logotyp, till startsidan

Etapp 1 i Föreningen Sambruks projekt ’GDPR-inventering med stöd av AI’ framgångsrikt genomförd

Vid tisdagens styrgruppsmöte presenterades resultatet från etapp 1. Den genomförda tekniska verifieringen av det s k AI-konceptet, applicerad på verksamhetsdata från Nacka kommun redovisades. De genomförda testerna har fallit väl ut på flera plan, genom att vi verifierat att konceptet kan sättas upp lokalt för alla organisationer som önskar nyttja det och att systemet sedan återkopplar vidareutvecklade utökningsparametrar till en central, gemensam, kunskapsbank.

Projektet startar nu upp etapp 2a genom att bjuda in såväl tidigare projektdeltagare som nya intressenter att delta i det fortsatta test- och konceptframtagningsarbetet!

Innovationsplattform

Vid tisdagens styrgruppsmöte presenterade Projektledaren, Peter Mankenskiöld, resultatet från etapp 1. Den genomförda tekniska verifieringen av det s k AI-konceptet, applicerad på verksamhetsdata från Nacka kommun redovisades.

De genomförda testerna har fallit väl ut på flera plan:

  1. säkerställt att tjänsten kan anpassas (dvs ingående produkter är skalbara) för att kunna hantera många användare och stora datamängder
  2. verifierings- och referenssökningar fungerar med dynamiska kontroller utanför den egna installationen (t ex kontroll av bilregistreringsnummer, direkt mot Transportstyrelsen, för att kontrollera om fordonsägaruppgift refererar till privatperson = personuppgift enligt GDPR)
  3. konceptet kan också samla och centralt sammanställa datamängder och kunskapsdatabas för hantering av personuppgiftsdefinitioner och kod för utsökningskriterier och klassificering

Vi har alltså verifierat att konceptet kan sättas upp lokalt för alla organisationer som önskar nyttja det och att systemet sedan återkopplar vidareutvecklade utökningsparametrar till en central, gemensam, kunskapsbank. Detta innebär att AI-konceptet ständigt ökar förmågan till en alltmer intelligent utsökning och analys av personuppgifter i stora mängder ostrukturerade data, vilket i sin tur resulterar i ett alltmer effektivt verktyg för alla användare.

De algoritmer som använts för verifiering, har under denna etapp testats var för sig:

  • Tre olika definitioner (varierande beskrivningssätt) av personnummer
  • Två definitioner av telefonnummer
  • En definition av personnamn
  • En definition av e-postadress
  • En algoritm som visar en utsökning minus ett specifikt begrepp (t ex; alla e-postadresser som inte har ändelse ”*nacka.se”)

Det faktiska utfallet av utsökningsresultaten har alltså visat konceptets tekniska förmåga. Dock har resultaten presenterats på en så pass hög och övergripande nivå att utvärdering av skillnader mot andra verktyg eller potentiella effektiviseringsvinster har varit svåra att urskilja och verifiera.

Därför delas det kommande arbetet upp i två deletapper, med en ny beslutspunkt mellan arbetspaket 5 och 6 i den ursprungliga projektplanen. I del-etapp 2a samlar vi juridisk expertis för att arbeta fram bredare definitioner av potentiella personuppgifter som omfattas av GDPR. Definitionerna översätts därefter till maskinläsbara, sammansatta algoritmer, som sedan nyttjas för en förnyad genomlysning av testdata enligt samma modell som tidigare.

Genom denna uppdelning av etapp 2, kommer också finansieringen att delas upp, dvs 2 x 300 000kr.

Etapp 2a

Arbetspaket 4 – Referensgrupper och labbmiljö

  • Etablering av teknisk referensgrupp
  • Etablering av juridisk referensgrupp
  • Etablering av fungerande produktionsmiljö

Arbetspaket 5 – Utsökning av personuppgifter & analys

  • Arbeta fram definitioner av potentiella personuppgifter som omfattas av GDPR
  • Översätta definitionerna till maskinläsbara, konkatenerade, algoritmer
  • Genomföra förnyad genomlysning av ”skarpa” verksamhetsdata i separat testmiljö

Beslutspunkt 2 – utvärdering efter genomförda tester och igångsättning av etapp 2b, enl nedan

Etapp 2b

Arbetspaket 6 – Konkretisering av konceptet som erbjudande

  • Paketering och produktifiering
  • Framtagande av affärs- och finansieringsmodell
  • Definition av nyttjandeprinciper

Arbetspaket 7 – Avrapportering & presentation av beslutsunderlag

  • Sammanställning av dokumentation
  • Förslag på förvaltning av tjänsten
  • Avrapportering

I samband med verifieringsarbetet framkom en förfrågan om möjligheten att lägga till en funktion för generella registerslagningar (för t ex repetitiva utsökningar av specifika personuppgifter eller annan data). Det är fullt möjligt att vidareutveckla konceptet med denna funktionalitet, vilket ökar effektiviseringspotentialen för tjänsten markant. Trots den mycket intressanta utvecklings- och nyttopotentialen i detta förslag, måste vi konstatera att det i dagsläget ligger utanför projektets omfattning.

Styrgruppen har alltså godkänt etapp 1 av projekt ’GDPR-inventering med stöd av AI’ och tillstyrkt fortsättning enligt förslaget, dvs att projektet nu startar upp etapp 2a genom att bjuda in såväl tidigare projektdeltagare som nya intressenter att delta i det fortsatta test- och konceptframtagningsarbetet!

Vill du veta mer om projektet – kontakta Projektledaren, Peter Mankenskiöld, peter.mankenskiold@sambruk.se / 0761-70 45 60

Mer information om GDPRlänk till annan webbplats, öppnas i nytt fönster och Dataskyddsförordningenlänk till annan webbplats, öppnas i nytt fönster.

För mer information om Föreningen Sambruks verksamhet och våra produkter/e-tjänster, kontakta Föreningen Sambruks Verkst.tjm, Claes-Olof Olsson, claes-olof.olsson@sambruk.se / 0703-14 11 92 eller läs mer på Föreningens webbplats

Sambruks trädet
Sambruk
Säte: c/o Sandvikens kommun, Kommunledningskontoret, 811 80 Sandviken
Postadress: c/o Sandbacka Park, Högbovägen 45, 811 32 Sandviken
Organisationsnummer: 802428-2785