Bezpieczeństwo danych w voicebotach publicznych
Bezpieczeństwo danych w voicebotach publicznych
Kwestia bezpieczeństwa danych w voicebotach publicznych wykorzystywanych w urzędach, bankach czy usługach komunalnych jest niezwykle istotna. Narzędzia te powinny zapewnić najwyższy poziom ochrony zgodnie z przepisami RODO oraz zapobiegać wyciekom gromadzonych w bazach danych. Jakie systemy zabezpieczeń się w nich stosuje? Poznaj główne ryzyka oraz podstawowe dane przetwarzane przez voiceboty publiczne.
Voiceboty publiczne – czyli jakie?
W kategorii voicebotów publicznych umieszcza się wszystkie narzędzia wykorzystywane przez jednostki administracji publicznej, w tym m.in.: urzędy, sądy, szpitale, przychodnie NFZ, infolinie usług komunalnych itd. Do tego uwzględnia się w niej także boty głosowe obsługujące infolinie bankowe. Ze względu na specyfikę zastosowania tych narzędzi mają one codziennie dostęp do wrażliwych danych osobowych. To sprawia, że niezwykle ważne jest zapewnienie najwyższego poziomu zabezpieczeń tych danych w trosce o dobro klientów, lokalnych mieszkańców czy kontrahentów. Cały proces powinien być zbliżony do tego, jak dbać o bezpieczeństwo danych w call center.
Jakie dane przetwarzają voiceboty publiczne?
Voiceboty publiczne na co dzień przetwarzają szereg podstawowych danych osobowych, w tym informacji wrażliwych pozwalających na identyfikację danej osoby. Do tych informacji należą zwłaszcza:
- dane osobowe (imię i nazwisko),
- dane identyfikacyjne (nr PESEL, nr sprawy, adres),
- dane kontaktowe (nr telefonu, adres e-mail, media społecznościowe),
- dane głosowe (ton głosu jako dana biometryczna),
- treść rozmowy (zapisywana jako nagranie audio lub transkrypcja),
- dane kontekstowe (data połączenia, historia wcześniejszych interakcji itd.).
Kradzież tych danych może skutkować poważnymi konsekwencjami, w tym m.in. podszywaniem się pod inne osoby lub wykorzystywaniem zgromadzonych informacji do innych cyberprzestępstw. Właśnie dlatego podmioty publiczne powinny dokonać rzetelnej analizy i wybierać tylko zaufanych i dokładnie sprawdzonych dostawców technologii typy voicebot czy chatbot opartych na sztucznej inteligencji i dużych paczkach danych.
Bezpieczeństwo danych osobowych w publicznych voicebotach – główne zagrożenia
Cyberprzestępcy tylko czekają na błędy dostawców usług technologicznych i szukają sposobów na kradzież danych osobowych i nie tylko. Główne zagrożenia w tym obszarze w kontekście voicebotów publicznych to:
- uzyskanie nieautoryzowanego dostępu do nagrań rozmów lub ich transkrypcji,
- błędy anonimizacji, gdy dane osobowe pozostają w treści nagrań lub w ich pisemnej formie,
- przechwycenie danych w czasie rozmowy na skutek braku ich szyfrowania,
- ataki typu „spoofing” głosu polegające na podszywaniu się pod inną osobę,
- nieświadome ujawnianie przez pracowników danych wrażliwych innych osób,
- brak zgodności narzędzia z przepisami RODO.
Aby zmniejszyć ryzyko, warto korzystać tylko z usług zaufanych dostawców technologii asystentów głosowych, w tym EasyCall.
RODO, a voiceboty
Voiceboty AI podlegają przepisom RODO tak samo, jak każdy inny system przetwarzający jakiekolwiek dane osobowe. W związku z tym niezbędne jest przestrzeganie obowiązujących od 2018 roku przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych, jeżeli:
Porozmawiaj z naszym specjalistą
- rozmowy z voicebotem zawierają dane umożliwiające identyfikację danej osoby,
- system nagrywa rozmowy lub tworzy ich transkrypcje,
- gromadzone dane wykorzystywane są dalej do innych celów (np.: trenowanie modeli AI, analiza jakości obsługi, przygotowywanie historii interakcji).
W praktyce oznacza to, że niemal każdy voicebot wdrażany w sektorze publicznym podlega przepisom RODO i niezbędne jest skonsultowanie wdrożenia ze specjalistą w tym zakresie. Użytkownik musi wyrazić zgodę na przetwarzanie danych, aby rozmowa mogła się odbyć. Na bazie wieloletniego doświadczenia pomożemy Ci w tym. Wyjątki stanowią voiceboty działające offline i niezapisujące żadnych danych, a także pozwalające na całkowitą anonimizację rozmówcy.
Jakie technologie stosuje się w ochronie danych osobowych w voicebotach?
Dostawcy voicebotów publicznych wykorzystują szereg technologii i systemów zabezpieczeń, których celem jest zwiększenie poziomu ochrony danych osobowych. Do standardowych narzędzi i procedur należą:
- szyfrowanie transmisji i przechowywania danych za pomocą TLS, AES-256,
- segmentacja danych, w tym oddzielanie nagrań głosowych od identyfikatorów użytkowników czy metadanych,
- automatyczne usuwanie danych po określonym czasie,
- anonimizacja lub pseudonimizacja rozmów w celu usunięcia z nich danych osobowych,
- bezpieczne przetwarzanie danych zgodne z RODO, w tym w rozwiązaniach chmurowych,
- regularne audyty systemów bezpieczeństwa.
Jak urząd może zwiększyć ochronę danych interesariuszy?
Poza zabezpieczeniami stosowanymi przez dostawcę technologii warto wdrożyć konkretne działania już na poziomie jednostki sektora publicznego, w tym m.in.: prowadzić regularne szkolenia dla pracowników pracujących z AI. Niezwykle ważne jest też przygotowanie procedur awaryjnych na wypadek ataku hakerskiego lub awarii systemu i wycieku danych. Wówczas jednostka powinna postępować zgodnie z nimi w ramach zarządzania incydentami bezpieczeństwa. Do tego niezbędne jest przygotowanie i wdrożenie polityki prywatności zgodnej z ar. 13 przepisów RODO, a każdy podmiot powinien mieć podpisaną umowę powierzenia danych z dostawcą technologii, co wymagane jest przez art. 28 RODO. Niezwykle ważne jest spełnienie wszystkich wymogów administracyjnych i prawnych.
Bezpieczne wdrożenia AI w urzędach i sektorze publicznym
Doskonale rozumiemy wyzwania, z jakimi mierzą się urzędy wdrażające voiceboty w administracji publicznej. Wychodząc im naprzeciw, przygotowaliśmy dedykowaną ofertę współpracy. Od lat skutecznie wspieramy sektor publiczny w Polsce w procesie transformacji cyfrowej i wykorzystywaniu sztucznej inteligencji. Na każdym etapie współpracy postępujemy zgodnie z zasadami etyki i prywatności w automatyzacji rozmów oraz zwracamy baczną uwagę na bezpieczeństwo danych osobowych.
Koniecznie zapoznaj się z historiami naszych klientów z sektora publicznego. Wśród nich znajdują się m.in.:
- Szpital Ministerstwa Spraw Wewnętrznych i Administracji w Krakowie
- Szpital Powiatowy w Rawiczu
- Centrum Nauki Kopernik
Myślisz o wdrożeniu AI w urzędzie i sektorze publicznym? Zachęcamy do bezpośredniego kontaktu z naszym ekspertem. Ten dokładnie zapozna się z Twoimi wyzwaniami oraz celami i na tej podstawie przygotuje dedykowaną ofertę współpracy.
