Skip to main content
07/11/2025

EU AI Act – Miksi tekoälyasetus koskee jokaista organisaatiota?

Katja-Jokisalo.jpg
Kirjoittaja(t):
Katja-Jokisalo.jpg
Katja Jokisalo
Architect, Head of Modern Work Finland, MVP

Johdanto

Tekoäly muuttaa työn tekemistä nopeammin kuin mikään aiempi teknologinen murros. EU:n tekoälyasetus (EU AI Act) tuo yhteiset pelisäännöt koko Eurooppaan. Ydin on yksinkertainen: tekoälyä saa kehittää ja hyödyntää, mutta ei miten tahansa. Liiketoimintaa tukevan ja ihmisten hyödyksi toimivan tekoälyn on oltava läpinäkyvää, oikeudenmukaista ja turvallista.

Vastuullinen tekoäly alkaa ihmisistä

Kuka kantaa vastuun, jos päätöksiä tekee kone? Mistä tiedämme, milloin keskustelemme koneen ja milloin toisen ihmisen kanssa? Tarvitsevatko älykkäät koneet ihmisen valvontaa? Tekoälyteknologian nopea kehitys haastaa meidät pohtimaan monia kysymyksiä.

Tekoälyn tulee olla turvallista ja reilua kaikille. Tämä periaate on maailman ensimmäisen tekoälylainsäädännön, EU:n tekoälyasetuksen (EU AI Act) ytimessä. Jokaisen organisaation tulee huolehtia siitä, että käytössä oleva tekoälyteknologia on turvallista ja että sitä käytetään vastuullisella tavalla.

EU:n tekoälyasetus ohjaa kouluttamaan henkilöstöä niin, että kaikki ymmärtävät käytössä olevien tekoälyjärjestelmien toimintaperiaatteet, osaavat käyttää niitä vastuullisesti ja pystyvät arvioimaan mahdollisia riskejä ja häiriöitä.

Asetus ei pyri rajoittamaan innovaatioita, vaan rakentamaan luottamusta. Tavoitteena on varmistaa, että tekoäly on ihmistä varten. Asetus määrittelee, miten tekoälyä kehitetään, otetaan käyttöön ja valvotaan niin, että ihmisten oikeudet, turvallisuus ja yhdenvertaisuus säilyvät kaiken aikaa lähtökohtina.

Tekoälyn turvallisuus syntyy osana organisaatiokulttuuria: miten ihmiset käyttävät teknologiaa, miten päätöksiä perustellaan ja miten läpinäkyvää toiminta on. Turvallisuus ja reiluus rakentuvat monella tasolla: ruohonjuuritasolta strategiaan.

Riskejä tulee miettiä etukäteen

Virheitä tapahtuu, ja se on inhimillistä. Virheiden riskin minimointi on kuitenkin tekoälyasetuksen ydintä. Mitä seuraa siitä, jos esimerkiksi yksittäinen työntekijä käyttää tekoälysovellusta niin, että tapahtuu vakava tietosuojarikkomus, tai uudesta asiakastietojärjestelmästä paljastuu monen ihmisen elämään vaikuttava vinouma? Olennaista on, että riskejä on ennakoitu ja niiden hallintaa on dokumentoitu etukäteen.

Tekoälyyn liittyvä riskienhallinta vaatii usein organisaatiossa tiivistä yhteistyötä esimerkiksi johdon, IT-osaston ja HR-osaston kesken. Esimerkiksi järjestelmien asetukset ja tiedonhallintamalli ovat ennen kaikkea teknisiä ratkaisuja, mutta toisaalta työntekijöiden eli käyttäjien kouluttaminen on usein osa henkilöstöhallintoa ja henkilöstön osaamisen kehittämisen johtamista. Riskien kartoittamisessa ja läpinäkyvyyden varmistamisessa on hedelmällistä osallistaa prosessiin koko henkilöstö.

Esimerkki riskien arvioinnista:

riskitaso-1-1.png

Ei riskiä tai minimaalinen riski

  • Tekoälymallin ohjaaman säänennusteen hyödyntäminen tapahtumasuunnittelussa

  • Tekstin oikoluku ja selkeyttäminen tekoälyavusteisesti

  • Ääniohjauksella toimivien valojen käyttäminen toimitiloissa

  • Automaattinen tekstitys tapahtumissa tai Teams-kokouksessa

riskitaso-2.png

Vähäinen riski

  • Tiedotteiden automatisoitu kääntäminen Intrassa

  • Chatbot verkkosivulla

  • Virtuaalinen chat-avustaja tapahtumaan ilmoittautumisessa

  • Uutiskirjeen kirjoittaminen tekoälyavusteisesti

  • Copilotilla luotu sähköposti tai tiivistelmä hankeraportista

riskitaso-3-100x100.png

Suuri riski

  • Työhakemusten seulonta rekrytointiprosessissa

  • Järjestelmä, joka tekee automatisoidusti arviointia kehityskeskusteluja varten

  • Tekoälyavusteinen työntekijäanalytiikka, joka vaikuttaa palkkaukseen

  • Tekoälyavusteinen kasvojentunnistus hyödyntävä kulunvalvonta toimiston tiloissa

riskitaso-4-100x100.png

Riski, jota ei voida hyväksyä

  • Tekoälysovellus, joka pyrkii manipuloimaan työntekijöiden tunteita tai päätöksentekoa

  • Järjestelmä, joka tekoälypohjaisesti, automaattisesti ja ilman ihmisen valvontaa päättäisi, kenelle myönnetään esimerkiksi bonus tai ylennys

  • Työntekijöiden poliittisten mielipiteiden tai etnisen taustan profilointi

Riskien arviointi

Asetus ohjaa tarkastelemaan käyttötapoja ja niiden vaikutuksia. Riskejä arvioidaan sen mukaan, kuinka paljon tekoälyn käyttö voi vaikuttaa ihmisten perusoikeuksiin, turvallisuuteen, terveyteen tai toimeentuloon.

English table.png

Vastuullisen tekoälyn liikennevalomalli jokaisen arkiseen työhön

Tekoäly ei itsessään ole harmitonta tai vaarallista. Jokainen työntekijä työssään valitsee, mihin ja miten tekoälyä hyödyntää. Microsoft 365 Copilot on yleiskäyttöistä tekoälyä (GPAI, General Purpose AI). Sitä voi käyttää moneen tarkoitukseen: kirjoittamiseen, ideointiin, ongelmien ratkaisemiseen, päätöksentekoon ja toisaalta myös epäeettisiin tarkoituksiin kuten ihmisten huijaamiseen.

Jokaisella työntekijällä tulisikin olla mielessään kuvitteelliset liikennevalot. Työn arjessa vastuu on sekä työnantajalla että jokaisella yksittäisellä työntekijällä.

🔴 kielletty käyttö, loukkaa ihmisten perusoikeuksia tai organisaation ohjeita 
🟡 vaatii harkintaa ja tarkkaa arviointia, voi esimerkiksi koskea yksittäisiä ihmisiä tai päätöksenteko voi lipsua liikaa ihmiseltä tekoälylle 
🟢 sallittu ja turvallinen tapa käyttää, mutta tarvittaessa pitää muistaa kertoa tekoälyn roolista läpinäkyvästi 

Työnantajalla on vastuu tekoälylukutaidosta

Ensimmäinen ja tärkein askel kohti turvallista ja vastuullista tekoälyn hyödyntämistä on henkilöstön kouluttaminen. Tekoälyaikakauden AI-natiiviksi organisaatioksi kehittyminen alkaa sujuvan tekoälylukutaitoisesta henkilöstöstä. Se vaatii panostamista osaamisen kehittämiseen ja opitun jakamiseen. Yhteistyö eri tiimien ja asiantuntijoiden välillä rakentaa pohjan menestyksekkäälle tekoälyn hyödyntämiselle.

EU:n tekoälyasetuksen (artikla 4) mukaan työnantajalla on vastuu siitä, että henkilöstöllä on työssään riittävä tekoälyosaaminen. Työnantajalla on siis velvollisuus huolehtia, että kaikilla tekoälyä käyttävillä on riittävä ymmärrys tekoälyn toimintaperiaatteista, käyttötavoista, rajoituksista ja riskeistä. Se on taitoa kysyä: voinko käyttää tätä tässä työtehtävässäni, kehen tämä voi vaikuttaa ja kuka lopulta kantaa vastuun? Riittävä osaaminen määräytyy jokaisen työnkuvan mukaan. Esimerkiksi rekrytoija, opettaja, myyjä, johtaja ja analyytikko tarvitsevat työssään erilaista tekoälyosaamista. Siksi myös koulutuksen on oltava roolikohtaista.

Käytännössä henkilöstön tekoälylukutaitoa voi kehittää ja tekoälyosaamisen tasoa nostaa kouluttamalla henkilöstö Microsoft 365 Copilotin monipuoliseen ja vastuulliseen käyttöön. Kaikille yhteisen koulutuksen lisäksi jokaisen omassa työssään tarvitsemia tekoälytaitoja voi kehittää tarjoamalla roolikohtaista koulutusta.

Mitä organisaatioissa voidaan konkreettisesti tehdä?

  • henkilöstön koulutus

  • ajantasainen tekoälyohjeistus

  • tiedonhallintamalli ja tietoturva

  • riskien arviointi ja riskienhallinnan dokumentointi

  • tekoälystrategia

On myös tärkeää, että organisaatiolla on selkeä tekoälyohjeistus, jossa määritellään sallitut tekoälysovellukset ja niiden käyttötavat. Näin tekoälyn hyödyntäminen erilaisissa käyttötapauksissa, työtehtävissä ja prosesseissa on hallittua ja myös organisaation riskienhallinta pysyy selkeissä rajoissa. Kehittyminen tulevaisuuden AI-natiiviksi organisaatioksi alkaa siis tekoälyohjeistuksesta ja henkilöstön koulutuksesta.

Tekoälyn tulee olla turvallista ihmisille ja liiketoiminnalle

Lopulta on tärkeää muistaa, että tekoälyä käyttävät tavalliset ihmiset. AI-natiivissa organisaatiossa tekoäly on luonteva osa jokaisen työntekijän työpäivää. Osaamisen jakaminen, yhdessä oppiminen ja jatkuva kouluttautuminen luovat pohjan sille, että tekoälyn mahdollisuuksia voidaan hyödyntää tehokkaasti ja turvallisesti. Ajan myötä syntyy kollektiivista ymmärrystä sekä hallittuja ja turvallisia käytänteitä.

Microsoft 365 Copilot ja Microsoft 365 Copilot Chat ovat ISO 42001-sertifioituja tekoälyjärjestelmiä. Sertifikaatti mahdollistaa hallitun, turvallisen ja liiketoimintatavoitteita tukevan käytön. Microsoft 365 Copilot Chat ei käytä organisaation dataa tekoälymallien kouluttamiseen, eikä organisaation tietoja luovuteta organisaation ulkopuolelle. Microsoft 365 Copilot on turvallinen myös käsiteltäessä arkaluonteista tai salassa pidettävää tietoa. Kaikki keskustelut ja tiedot pysyvät organisaation sisällä.

Turvallinen ja oikeudenmukainen tekoälyn käyttö on jokaisen vastuulla. Vaikka monia prosesseja ja arkisia askareita voidaan automatisoida, turvallisuuden ylläpitäminen edellyttää ihmisen valvontaa. On tärkeää, että lopullinen päätösvalta merkittävissä asioissa ei valu huomaamatta tekoälyjärjestelmille, vaan ihmiset käyttävät asiantuntemustaan päätösten puntaroinnissa. Ihmiset muovaavat suunnan ja ihmiset tekevät tärkeät päätökset.