Ik maak intern een overzicht van alle AI die we binnen de groep gebruiken. Conclusie: een hoop software waar onze DPO (arme Toon) geen weet van heeft. Niet om tegendraads te doen, maar gewoon omdat het simpel is. Een account aanmaken, een creditcard ingeven, en off you go.
Een logische reflex is standaardiseren en inperken. Risico's op data leakage, geen zicht op wat er in die modellen gaat, geen audit trail.
Makes sense.
Maar zoiets werkt niet. Het probleem verdwijnt gewoon uit je zicht. Business start nog altijd projecten op, gewoon (weeral) niet op je radar.
Dus, we hebben een nieuw plan. Eén centraal punt waar teams (API-based) toegang tot de laatste modellen kunnen aanvragen - taalmodellen en andere. Wij hosten (cloud, of course), zij nemen af.
Easy to setup, dezelfde dag nog in gebruik, en geen extra werk rond DPA.
Business kan dat gerust gebruiken of aan leveranciers geven, en wij zien wat er gebruikt wordt, op welke data, door welke teams.
't Is natuurlijk geen volledige oplossing. Data-classificatie, toegangscontrole, model analyse, een beleid ... is nog altijd nodig. Centrale provisioning is het begin van governance, niet het einde.
En in grote organisaties met autonome business units is zoiets complexer. Als een divisie eigen cloudcontracten heeft en eigen budget, dwing je dat niet af. Dan is het een gesprek op executive niveau. En het argument is simpel: als er een incident is, draagt de hele organisatie de gevolgen.
Mijn verwachting: leren welke problemen onze bedrijven écht proberen op te lossen. Dat is strategisch waardevolle informatie waar je anders achter moet graven. Dat, en de drempel naar samenwerking verlagen.