Vi på Cary Group har beslutat att inte tillåta Read AI i våra IT-miljöer.


Det är ett användarvänligt och kostnadseffektivt verktyg, men tyvärr uppfyller det inte vår säkerhetsnivå.


IT-avdelningen har tydliga säkerhetskrav från ägarna, IT-chefen och styrelsen/ledningsgruppen. Cybersäkerhet är viktigast.


Vi upprätthåller detta genom löpande kontroller och realtidsanalyser av personalen inom företaget, men även via säkerhetsföretag med SOC-center dygnet runt.


Det finns riskhanterings- och säkerhetsproblem som måste testas, ses över och godkännas av IT vid varje tillfälle för att skydda verksamheten och dess användare.


Vi undersöker säkerhetsbrister baserat på fyra områden. Säkerhetskultur, informationssäkerhet, IT-säkerhet och integritet.


För Read AI noterade vi:


  • Alla kan delta i, transkribera och sammanfatta era onlinemöten även om användarna inte är närvarande, och utan andra deltagares medvetenhet eller samtycke.
  • Ingen information eller frågor ställs för inspelning och därför kan ingen avsluta inspelningen om den automatiska assistenten aktiveras av deltagare som inte är i mötet.
  • Detta innebär också att känsliga diskussioner (strategi, produktutveckling, personalfrågor) kan transkriberas och lagras – vilket ökar risken för läckage eller obehörig åtkomst.
  • Om automatisk delning är aktiverad kan rapporter oavsiktligt skickas till fler personer än avsett – risk för "överdelning".
  • Lagring av videoinspelningar, transkriptioner och data som bifogade dokument och bilder lagras utanför organisationen och även utanför Europa som standard. Detta strider helt mot våra egna policyer.


Detta gäller alla nya webbapplikationer där IT behöver se över säkerheten och även kunna erbjuda de applikationer vi redan har inom vår organisation.


Andra applikationer för transkribering av videomöten kan vara FireFlies, ai, Otter.ai, Descript etc. Alla lika inspirerande men med säkerhetsbrister.


För de som behöver spela in möten erbjuds en Premium-licens (Copilot 365) av Copilot. Denna behöver godkännas av närmaste chef. Alla inspelningar och data förvaras inom organisationen.


Gör det till en vana att alltid informera dina deltagare om att ett möte du leder kommer att spelas in om du använder en mötesinspelningsfunktion.


Och använd gärna de applikationer vi erbjuder inom organisationen, vilka vanligtvis är förinstallerade på din dator eller mobiltelefon via företagsportalen. Om du har önskemål om andra applikationer, vänligen involvera din närmaste chef och IT-avdelningen.




Riskrapport: ReadAI


1. Sekretess- och konfidentialitetsrisker

  • Möten kan spelas in och transkriberas utan uttryckligt samtycke från alla deltagare.
  • Automatisk delning av mötesdata ökar risken för spridning av känslig information.
  • Svårigheter med att radera inspelningar och konton kan leda till kvarvarande data.


2. Säkerhetsrisker

  • Risk för dataläckage när personuppgifter skickas till externa AI-tjänster.
  • Bristande styrning och överdriven tilltro till AI-resultat kan orsaka felaktiga beslut.
  • Exponering via externa integrationer som kringgår interna säkerhetspolicyer.


3. Efterlevnads- och juridiska risker

  • Potentiella brott mot GDPR och kommande EU-förordningar (AI-lagen) vid hantering av personuppgifter.
  • Osäkerhet om hur data används för AI-utbildning och om tredje part får åtkomst.


4. Ryktesrisker

  • Felaktiga analyser av engagemang och känslor kan påverka individers rykte.
  • Negativ användarupplevelse och kritik på externa plattformar kan skada förtroendet.


5. Operativa risker

  • Tekniska problem som saknade rapporter och felaktiga möteskopplingar.
  • Ökad komplexitet vid integration med kalendrar och mötesplattformar.



Vi kan inte skydda oss mot återförsäljare, kunder eller partners som använder Read AI eller liknande. Om så är fallet, vänligen meddela dem om du godkänner eller inte godkänner en inspelning.

Efter mötet skickar Read AI ut en inspelning och transkription av mötet.

För att se inspelningen måste du skapa ett konto. SKAPA INTE ETT KONTO.

Ett nytt konto ställer in automatiska inspelningar som standard för varje möte i din kalender.


Om du redan har ett konto och ser att ditt konto startar en Read AI-bot i ett möte, följ dessa steg för att förhindra automatisk start av Read AI.


Du måste logga in på https://www.read.ai/ och gå till kontoinställningar.


Som standard är automatisk mötesanslutning aktiv. Avmarkera för att inaktivera.



Du hittar även en koppling för din kalender. 
Gå till Kontoinställningar och integrationer. Klicka på Hantera bredvid din valda kalender och inaktivera kopplingen. 
Inaktivera alla kopplingar.


 


Vi rekommenderar att du även tar bort Read AI-kontot och avinstallerar dess applikationer.


Obs! Om du ser en oönskad bot i ett Teams-möte kan du gå under Personer/Deltagare och tvinga AI-assistenten att lämna mötet.