Joseph Gridley, director de privacidad de la Universidad de Maryland, se une a la podcast Hablar de proteger datos sensibles en la educación superior, El impacto y la evolución de la IAy mucho más.
Joe Gridley emprendió su trayectoria profesional recién egresado de la facultad de derecho, consiguiendo un puesto en una firma financiera que gestionaba fideicomisos benéficos. Encargado de supervisar la creación de un portal web para que los donantes dirigieran fondos, se desenvolvió en la compleja red de regulaciones y contratos relacionados con la seguridad y la privacidad.
Dio la casualidad de que yo era el abogado más joven del equipo por unos 30 años en ese momento. Siempre he sido un poco nerd por vocación, así que tuve la oportunidad de ayudarlos a definir lo que se necesitaba hacer y a desarrollar ese programa.
Gridley se incorporó a una empresa de software tradicional, donde participó en el desarrollo de conjuntos de controles y la elaboración de programas de cumplimiento para sectores altamente regulados como defensa, sanidad y educación. Su afinidad por el trabajo de cumplimiento lo llevó a Penn State, donde perfeccionó sus habilidades como gerente de cumplimiento de TI antes de ascender al puesto de subdirector de privacidad. Posteriormente, la Universidad de Maryland le ofreció a Gridley la oportunidad de ocupar el puesto inaugural de director de privacidad, un puesto al que no pudo resistirse.
Regulación de la privacidad en la Universidad de Maryland
Joe Gridley comparte la naturaleza multifacética de Preocupaciones sobre la privacidad en la educación superiorContrariamente a la percepción común de que las universidades se centran únicamente en las interacciones estudiantiles, Gridley destaca el amplio alcance de la institución, similar al de una pequeña ciudad, con diversas actividades que van desde la investigación académica hasta la gestión de una central nuclear.
El tipo de marco regulatorio bajo el que trabajamos es una pesadilla tan grande como puedas imaginar.
Esta complejidad orienta el enfoque de la universidad en materia de privacidad y cumplimiento normativo de datos, donde Gridley se desenvuelve en un laberinto de regulaciones que abarcan marcos internacionales, nacionales y sectoriales. Con una importante población estudiantil internacional, el cumplimiento de regulaciones como GDPR y emergentes leyes de protección de datos de países como India plantea un desafío importante.
Gridley enfatiza la importancia del cumplimiento normativo en varios sectores, desde sanidad (HIPAA) a finanzas (GLBA), lo que subraya el compromiso de la universidad de proteger la privacidad y los derechos de todas las personas dentro de su ámbito de competencia, ya sean estudiantes, investigadores o visitantes que asisten a partidos de fútbol.
Creciente presencia e influencia de la IA en el ámbito académico
Cuando se les preguntó sobre los conocimientos para navegar por la integración de tecnologías de IA Dentro de la educación superior, Gridley reconoce la prevalencia de herramientas de IA como ChatGPT y DALL-E en varios departamentos para tareas que van desde IA generativa al análisis de datos.
Sin embargo, destaca la importancia de establecer relaciones con los proveedores y garantizar acuerdos contractuales para mitigar los posibles riesgos asociados con estas herramientas. Gridley advierte que no se deben pasar por alto las implicaciones de los modelos de IA en la transmisión y el almacenamiento de datos, citando un incidente reciente relacionado con la divulgación involuntaria de información clasificada por parte de Samsung mediante una revisión del código ChatGPT.
A pesar de los riesgos, Gridley reconoce la inevitabilidad de la presencia de la IA y enfatiza la necesidad de que las universidades desarrollen una infraestructura interna para gestionar de forma segura los datos patentados y el cumplimiento normativo.
Para conocer más sobre las ideas de Joe Gridley sobre privacidad de datos, seguridad e IA en la educación superior, Escuche el podcast completo aquí.
Autor
