Joseph Gridley, Chief Privacy Officer der University of Maryland, tritt der Podcast darüber reden Sicherung sensibler Daten im Hochschulbereich, die Auswirkungen und die Entwicklung der KIund mehr.
Joe Gridley startete seine berufliche Laufbahn direkt nach dem Jurastudium und ergatterte eine Stelle bei einer Finanzfirma, die gemeinnützige Stiftungen verwaltet. Er war mit der Entwicklung eines Webportals für Spender zur Geldverwaltung beauftragt und musste sich durch das komplexe Netz aus Vorschriften und Vertragsklauseln rund um Sicherheit und Datenschutz kämpfen.
Zufällig war ich zu diesem Zeitpunkt mit etwa 30 Jahren der jüngste Anwalt im Team. Ich war schon immer ein bisschen nerdig, einfach aus Neigung, also bekam ich die Gelegenheit, ihnen dabei zu helfen, zu definieren, was getan werden musste, und dieses Programm aufzubauen.
Gridley wechselte zu einem etablierten Softwareunternehmen, wo er an der Entwicklung von Kontrollsystemen und Compliance-Programmen für stark regulierte Branchen wie Verteidigung, Gesundheitswesen und Bildung mitwirkte. Seine Affinität zur Compliance-Arbeit führte ihn zur Pennsylvania State University, wo er seine Fähigkeiten als IT-Compliance-Manager verfeinerte, bevor er die Position des stellvertretenden Datenschutzbeauftragten übernahm. Später bot die University of Maryland Gridley die Möglichkeit, die erste Stelle des Datenschutzbeauftragten zu übernehmen – eine Aufgabe, der er nicht widerstehen konnte.
Regulierung des Datenschutzes an der University of Maryland
Joe Gridley teilt die Vielschichtigkeit von Datenschutzbedenken im Hochschulwesen. Im Gegensatz zur allgemeinen Vorstellung, dass sich Universitäten ausschließlich auf die Interaktion mit den Studenten konzentrieren, betont Gridley den weitreichenden Umfang der Institution, vergleichbar mit einer kleinen Stadt, mit vielfältigen Aktivitäten, die von der akademischen Forschung bis zum Betrieb eines Kernkraftwerks reichen. Der regulatorische Rahmen, unter dem wir arbeiten, ist ein ebenso großer Albtraum, wie Sie es sich vorstellen können.
Diese Komplexität prägt den Ansatz der Universität in Bezug auf Datenschutz und Datenkonformität. Gridley muss sich dabei durch ein Labyrinth von Vorschriften bewegen, die internationale, nationale und branchenspezifische Rahmenbedingungen umfassen. Angesichts eines hohen Anteils internationaler Studierender ist die Einhaltung von Vorschriften wie GDPR und aufstrebenden Datenschutzgesetze aus Ländern wie Indien stellt eine erhebliche Herausforderung dar.
Gridley betont die Bedeutung der Einhaltung gesetzlicher Vorschriften in verschiedenen Sektoren, von Gesundheitswesen (HIPAA) Zu Finanzen (GLBA), und unterstreicht damit das Engagement der Universität, die Privatsphäre und Rechte aller Personen in ihrem Zuständigkeitsbereich zu schützen, seien es Studierende, Forscher oder Besucher von Fußballspielen.
Zunehmende Präsenz und Einfluss von KI in der Wissenschaft
Auf die Frage nach den Erkenntnissen zur Navigation in Integration von KI-Technologien Im Hochschulbereich erkennt Gridley die Verbreitung von KI-Tools wie ChatGPT und DALL-E in verschiedenen Abteilungen für Aufgaben an, die von generative KI zur Datenanalyse.
Er betont jedoch, wie wichtig es ist, Beziehungen zu Lieferanten aufzubauen und vertragliche Vereinbarungen zu treffen, um die mit diesen Tools verbundenen potenziellen Risiken zu minimieren. Gridley warnt davor, die Auswirkungen von KI-Modellen auf Datenübertragung und -speicherung zu übersehen und verweist auf einen kürzlichen Vorfall, bei dem Samsung versehentlich vertrauliche Informationen durch eine ChatGPT-Codeüberprüfung preisgab.
Trotz der Risiken ist sich Gridley der Unvermeidlichkeit der Präsenz von KI bewusst und betont, dass Universitäten eine interne Infrastruktur für die sichere Verwaltung proprietärer Daten und die Einhaltung gesetzlicher Vorschriften entwickeln müssen.
Um mehr über Joe Gridleys Erkenntnisse zu Datenschutz, Sicherheit und KI in der Hochschulbildung zu erfahren – Hören Sie sich hier den vollständigen Podcast an.
Autor
