Offerte
Leestijd: 4 minuten

ChatGPT in jouw organisatie (en managementsysteem): zo pak je het aan – inclusief voorbeeldbeleid.

Hoe je als organisatie tools als ChatGPT kunt omarmen, wat de kansen en risico’s zijn en daarbij een voorbeeldbeleid gepresenteerd dat je toe kunt passen.

ChatGPT managementsysteem
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Innovatiemanager & Adviseur

Tobias op den Brouw is Innovatiemanager en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

ChatGPT is een gratis chatbot die dankzij kunstmatige intelligentie (AI) kan schrijven. Dit is geen artikel dat ingaat op wat ChatGPT is en kan, maar juist wat je met ChatGPT kunt in relatie tot je certificering/managementsysteem en met name: hoe ga je hier qua intern beleid mee om? In dit artikel vertellen we meer over:

  • Hoe je ChatGPT eenvoudig toe kunt voegen aan je managementsysteem (of in ieder geval het beleid kunt ‘stelen’).
  • De pragmatische bouwblokken (zie hieronder). Bedrijven met een managementsysteem conform ISO 9001 of ISO 27001 herkennen deze.

Contextanalyse

ChatGPT is een chatbot op basis van een Large Language Model (LLM; een vorm van kunstmatige intelligentie), ontwikkeld door OpenAI en gespecialiseerd in het voeren van dialogen met een gebruiker. Kans: het kan door organisaties o.a. gebruikt worden voor informatie vergaren (als ‘betere’ zoekmachine) en schrijven van teksten (en code).

Contextanalyse ISO 9001
Lees ook

De contextanalyse in de ISO 9001 norm inclusief stappenplan contextanalyse

Toepassen van dergelijke technologie kan de productiviteit sterk verhogen. Bedreiging: deze tools zijn momenteel omstreden en niet zonder risico.

Risicoanalyse

Bedreiging / KansOmschrijvingMaatregel
KansVersnellen informatievergaring en -analyse.Medewerkers toegang bieden en eventueel trainen in gebruik en security awareness  
KansVersnellen tekst en code schrijven, genereren afbeeldingen en video.  Medewerkers toegang bieden en eventueel trainen in gebruik en security awareness  
Kans / BedreigingInzetten als ‘chatbot’ op je website voor marketing / ondersteuning klant.  IT-implementatietraject doorvoeren met daarin aandacht voor privacy (inclusief verklaring/statement) en risico’s door opname van een nieuwe tool (en eventueel koppelingen) in het IT-landschap   Data Privacy/Transfer Impact Analyse (en behandeling).  
Bedreiging  Indien teksten en code schrijven onderdeel vormt van je dienstverlening, zijn dergelijke tools ook concurrent.  Medewerkers toegang bieden en eventueel trainen in gebruik (Bijblijven met marktontwikkeling).
Bedreiging  Informatie is maar deels correct en kent mogelijk ‘bias’. Controle door een kennishebber is nodig om fouten (en eventuele reputatieschade) te voorkomen.  Peer review in de operationele processen, waaronder die van veilige softwareontwikkeling (coderen), eventueel met automatische kwetsbaarheden controle door tooling.  
BedreigingGevoelige informatie die je niet wilt delen wordt tóch gedeeld – m.a.w. informatie lekt. Issue voor vertrouwelijkheid en privacy.   Verlies van intellectueel eigendom, overtreding van wetgeving (waaronder copyright), reputatieschade zijn allemaal een mogelijk gevolg.  Medewerkers trainen in verantwoord gebruik.   Dergelijke tools toevoegen aan beleidsregels rondom classificatie en communicatie-beveiliging.   Tools mogelijk insourcen.   Data Privacy/Transfer Impact Analyse (en behandeling).  
BedreigingRegels rondom gebruik van dergelijke tools (bijvoorbeeld EU AI Act) kunnen veranderen en  gebruik beperken of er voorwaarden aan opleggen.  Toepassen van een controle(cyclus) van ontwikkelingen in wet- en regelgeving.

Meer diepgang? Zie:

Risicoanalyse informatiebeveiliging
Lees ook

De informatiebeveiliging risicoanalyse uitgelicht: zo werkt de ISO 27001 risicoanalyse

Voorbeeldbeleid voor ChatGPT en vergelijkbare tools

Wanneer je in je organisatie ChatGPT wilt inzetten, dan is het slim om daarvoor een beleid op te stellen. Hieronder een voorbeeldbeleid dat je toe kunt passen binnen je organisatie:

  1. Alleen tools die door het managementteam zijn goedgekeurd mogen worden gebruikt: een overzicht hiervan is voor medewerkers toegankelijk.
  2. Medewerkers worden jaarlijks getraind hoe om te gaan met deze tools als onderdeel van competentieontwikkeling en security awareness.
  3. Alleen niet-gevoelige informatie mag worden gedeeld bij vragen of opdrachten aan dergelijke tools. Persoonsgegevens , klantgegevens, intellectueel eigendom en wachtwoorden mogen niet worden gedeeld.
  4. Alle informatie die uit een dergelijke tool komt moet door de gebruiker worden gecontroleerd. Ga er daarbij niet automatisch vanuit dat de informatie correct is!
  5. Als teksten, code of andere output (grotendeels) ongewijzigd uit een tool worden gebruikt, vertel je collega of externe partij dat zo’n tool is gebruikt.
    a. In geval van code: Twee paar ogen controle en testen op correct en veilig functioneren is verplicht!
  6. IT-beheer en Directie/Legal zijn verantwoordelijk voor correct en veilig gebruik conform wetgeving.

In dit artikel hebben we voor je uiteengezet hoe je als organisatie tools als ChatGPT kunt omarmen, wat de kansen en risico’s zijn en daarbij een voorbeeldbeleid gepresenteerd dat je toe kunt passen. Mocht je naar aanleiding van dit artikel vragen hebben of meer willen weten over de toepassing van dergelijke tools, laat het ons dan gerust weten!

Offerte aanvragen

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Innovatiemanager & Adviseur

Tobias op den Brouw is Innovatiemanager en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Direct aan de slag?

Met het opzetten van een managementsysteem?

  • Snel schakelen
  • Flexibel
  • Pragmatisch
  • Op maat
Offerte aanvragenMeer info

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields

Nieuwsbrief*

Managementsysteem

Wij helpen je op weg!

Met behulp van een managementsysteem kun je jouw organisatie structureren en rekening houden met de context waarin je organisatie functioneert. Het uiteindelijke doel van een managementsysteem is dat het ondersteunend is aan het bedrijfsbeleid en de -doelen waardoor je jouw organisatie naar een hoger niveau tilt.

Lees meer

Gerelateerde artikelen