Transkripsjon og teksting av konfidensielt materiale – slik sikres datasikkerheten

Møteopptak, vitneavhør, intervjuer i helsevesenet, materiale knyttet til selskapers resultatfremleggelser – materiale som skal transkriberes og tekstes inneholder ofte svært konfidensiell informasjon. Likevel sender mange organisasjoner materialet sitt til tjenester der det er uklart hvilke datasikkerhetsrutiner som gjelder. I dette blogginnlegget går vi gjennom hvilke forhold knyttet til datasikkerhet du bør være oppmerksom på når du velger en transkripsjons- eller tekstingstjeneste – og hvordan vi i Spoken har løst dette.

Hvorfor er datasikkerhet så viktig ved transkripsjon og teksting?

Materiale som skal transkriberes og tekstes er av natur særdeles sensitivt. I motsetning til for eksempel tekst som skal oversettes, inneholder lyd- og videoopptak ofte identifiserbare stemmer, konfidensielle samtaler og informasjon som ikke er ment for offentligheten. Typiske eksempler på konfidensielt materiale er vitneavhør i rettsprosesser, pasientintervjuer og studier i helsevesenet, styremateriale og forhåndsinformasjon om resultatfremleggelser, samt materiale fra forsvarssektoren.

Hvis slikt materiale havner i feil hender eller lekker under behandlingsprosessen, kan konsekvensene bli alvorlige – juridisk, økonomisk og omdømmemessig.

Hva bør du spørre tjenesteleverandøren om?

Når du sammenligner transkripsjons- og tekstingstjenester, er det ikke alltid enkelt å vurdere datasikkerheten. Her er noen konkrete spørsmål det er lurt å stille:

Hvor befinner dataene seg, og hvor behandles de? Finn ut hvor materialet lagres og behandles geografisk. For organisasjoner som opererer i EU, er det ofte viktig at dataene forblir innenfor EUs grenser for å oppfylle GDPR-kravene.

Hvem har tilgang til materialet? Er tilgangen begrenset til kun de personene som arbeider med akkurat ditt prosjekt? Eller er materialet tilgjengelig for en større gruppe?

Er det inngått taushetserklæringer med de ansatte? Dette gjelder både tjenesteleverandørens egne ansatte og eventuelle frilansere.

Hvordan leveres og returneres materialet? Går materialet gjennom en sikker forbindelse gjennom hele prosessen?

Hvor lenge lagres materialet? Blir filene slettet automatisk etter en viss tid?

Hva med AI-baserte tjenester – hvor sendes dataene? Mange AI-baserte transkripsjonstjenester bruker tredjeparts-API-er, noe som kan føre til at lydmateriale behandles utenfor EU eller brukes til opplæring av modeller.

Slik er datasikkerheten organisert hos Spoken

Vi har bygget virksomheten vår fra grunnen av slik at konfidensialiteten til kundens materiale er sikret i alle ledd.

Eget system i EU. Spoken har sitt eget transkripsjons- og tekstingssystem, utviklet sammen med en programvarepartner og bygget i et Google Cloud-miljø innenfor EU. Alt materiale – også data som behandles i AI-transkripsjon og AI-teksting – forblir i sin helhet innenfor dette systemet. Vi bruker ikke tredjeparts-API-er som materialet sendes ut til.

Begrenset tilgang. Bare prosjektassistenten som arbeider med materialet, og personer i prosjektledelsen, har tilgang til kundens materiale. Transkribenter og tekstere arbeider direkte i det nettleserbaserte Spoken TOOL-systemet, og materialet trenger derfor ikke å lastes ned til egen maskin.

Automatisk sletting. Kundens materiale slettes automatisk fra systemet tre måneder etter ferdigstillelse.

Taushetserklæringer. Alle våre ansatte og frilansere har signert taushetserklæringer. Alle prosjekter behandles alltid som konfidensielle.

Sikker levering. Materialet leveres til Spoken direkte gjennom systemet vårt via et sikkert opplastingsskjema. Lenker til det ferdige materialet sendes tilbake til kunden via SSL-beskyttet e-post, eller filene kan lastes ned direkte fra kundekontoen, som nås med personlige innloggingsopplysninger.

GDPR-kompatibel behandling av personopplysninger. Vi samler kun inn de personopplysningene som er nødvendige for kundehåndtering og fakturering, og kundeopplysninger behandles kun av personer i selskapets ledelse.

Skreddersydde løsninger for strenge sikkerhetskrav. Vi forstår at ulike organisasjoner har ulike krav til datasikkerhet. Derfor tilbyr vi også skreddersydde løsninger, som en navngitt transkribent eller tekster for en bestemt kunde, en separat NDA i tråd med kundens krav og kortere lagringstid enn standard for materialet. Slik sikrer vi at tjenesten vår også passer for de mest krevende datasikkerhetsbehovene.

AI-transkripsjon betyr ikke at man må gå på kompromiss med datasikkerheten

En vanlig bekymring gjelder datasikkerheten i AI-baserte tjenester. I mange tjenester sendes lydfilen til API-et til en ekstern leverandør – for eksempel OpenAI eller Google – noe som betyr at kontrollen over databehandlingen overføres til en tredjepart.

Spokens AI-transkripsjon og AI-teksting fungerer helt innenfor vårt eget system. Dataene behandles og lagres til enhver tid i vårt Google Cloud-miljø i EU. Det betyr at du også når du velger en AI-basert tjeneste kan stole på at materialet ditt forblir trygt.

Oppsummering: datasikkerhet er et utvalgskriterium, ikke en tilleggsfunksjon

Når du velger en transkripsjons- eller tekstingstjeneste, er pris og leveringstid naturligvis viktige faktorer. Men når det er konfidensielt materiale som skal behandles, bør datasikkerhet være et av de første utvalgskriteriene – ikke en tilleggsfunksjon man vurderer i etterkant.

Ønsker du å vite mer om Spokens datasikkerhetspraksis eller be om et tilbud på transkripsjon eller teksting av konfidensielt materiale? Ta kontakt – vi forteller gjerne mer.