Η Κυβερνοασφάλεια και ο Εσωτερικός Έλεγχος υπό το πρίσμα της Τεχνητής Νοημοσύνης στον τομέα του Πολιτισμού.docx

Η Κυβερνοασφάλεια και ο Εσωτερικός Έλεγχος υπό το πρίσμα της
Τεχνητής Νοημοσύνης στον τομέα του Πολιτισμού στην Ελλάδα και
ειδικότερα στο πλαίσιο της Δημόσιας Διοίκησης
1. Εισαγωγή
Η ψηφιακή εποχή έχει εισαγάγει νέα πρότυπα διακυβέρνησης και διαχείρισης
δημόσιων υποθέσεων, τα οποία καλούνται να αντιμετωπίσουν τις προκλήσεις ενός
ολοένα και πιο σύνθετου περιβάλλοντος. Ιδίως στον τομέα του πολιτισμού, η
Τεχνητή Νοημοσύνη (ΤΝ) καθίσταται στρατηγικό εργαλείο για την αναδιαμόρφωση
της πρόσβασης, της διαχείρισης και της διατήρησης της πολιτιστικής κληρονομιάς.
Παράλληλα, ενισχύεται ο ρόλος του Εσωτερικού Ελέγχου και της
Κυβερνοασφάλειας, προκειμένου να διασφαλιστεί η νομιμότητα, η διαφάνεια και η
προστασία των δεδομένων, ιδίως υπό το πρίσμα των νέων ψηφιακών απειλών.
Στο παρόν κείμενο επιχειρείται η κατάρτιση ενός εισηγητικού πλαισίου (draft
roadmap) για την ενσωμάτωση της ΤΝ στις διαδικασίες Εσωτερικού Ελέγχου και
Κυβερνοασφάλειας στο Υπουργείο Πολιτισμού (ΥΠΠΟ), λαμβάνοντας υπόψη τις
ειδικές ανάγκες της Δημόσιας Διοίκησης στην Ελλάδα.
2. Τεχνητή Νοημοσύνη και Πολιτισμός: Προοπτικές και Δυνατότητες
Η Τεχνητή Νοημοσύνη μπορεί να λειτουργήσει ως μοχλός ενίσχυσης της
πολιτιστικής εμπειρίας με την παροχή εργαλείων όπως η εικονική πραγματικότητα
(VR), η επαυξημένη πραγματικότητα (AR), η τρισδιάστατη απεικόνιση και τα
περιβάλλοντα μετασύμπαντος (metaverse) (European Commission, 2023).
Παράλληλα, η παραγωγική ΤΝ (Generative AI) προσφέρει τη δυνατότητα
δημιουργίας νέου πολιτιστικού περιεχομένου βασισμένου σε υφιστάμενα δεδομένα,
μειώνοντας το κόστος και αυξάνοντας την προσβασιμότητα.
Ενδεικτικά, οι εφαρμογές της ΤΝ στον πολιτισμό περιλαμβάνουν:
 Διατήρηση πολιτιστικής κληρονομιάς με αυτοματοποιημένη
παρακολούθηση και ανάλυση των αλλαγών σε πολιτιστικούς χώρους (π.χ.
λόγω φυσικών καταστροφών ή φθοράς),
 Διαχείριση πνευματικών δικαιωμάτων με χρήση metadata για
ιχνηλασιμότητα, απόδοση και αμοιβή δημιουργών,
 Ψηφιοποίηση και καταλογογράφηση πολιτιστικών τεκμηρίων (π.χ. βάσεις
δεδομένων όπως η Europeana ή το SearchCulture.gr).
Η αξιοποίηση των εργαλείων αυτών από το ΥΠΠΟ μπορεί να συμβάλει ουσιαστικά
στον επαναπροσδιορισμό της πολιτιστικής πολιτικής της χώρας (European
Parliament, 2023· https://pro.europeana.eu/).
ΖΥΓΟΥΛΗΣ Ν ΦΩΤΙΟΣ Σελίδα 1 από
15

3. Η Κυβερνοασφάλεια στον Πολιτισμό και τη Δημόσια Διοίκηση
Η Κυβερνοασφάλεια αποτελεί αναπόσπαστο μέρος της ψηφιακής στρατηγικής στον
δημόσιο τομέα. Στον χώρο του πολιτισμού, όπου διακινούνται ευαίσθητα δεδομένα,
πνευματικά δικαιώματα και σημαντικά αρχεία εθνικής σημασίας, η διασφάλιση της
ακεραιότητας και της προσβασιμότητας αυτών των δεδομένων είναι κρίσιμη.
Η Ετήσια Έκθεση της ΕΥΠ (2023-2024) τονίζει την αυξανόμενη σημασία της
προστασίας κρίσιμων ψηφιακών υποδομών, ιδίως σε θεσμικούς φορείς όπως τα
Υπουργεία, και επισημαίνει την ανάγκη ενίσχυσης των δυνατοτήτων ανίχνευσης
απειλών μέσω αυτοματοποιημένων συστημάτων βασισμένων στην ΤΝ (ΕΥΠ, 2024,
σελ. 13-17).
Παράλληλα, το πρόγραμμα ΦΑΡΟΣ του Υπουργείου Ψηφιακής Διακυβέρνησης
(2024) επιδιώκει τη δημιουργία «AI Factories» για την ανάπτυξη συστημάτων
ανάλυσης κινδύνου και πρόληψης κυβερνοαπειλών στη δημόσια διοίκηση,
προσφέροντας σημαντικά δεδομένα για τον πολιτιστικό τομέα
(https://grnet.gr/2024/12/11/pr-ai-factories/).
4. Εσωτερικός Έλεγχος και Τεχνητή Νοημοσύνη: Προς ένα νέο πλαίσιο
διακυβέρνησης
Ο Εσωτερικός Έλεγχος (ΕΕ) συνιστά βασικό μηχανισμό διασφάλισης της εύρυθμης
λειτουργίας της Δημόσιας Διοίκησης και του πολιτιστικού τομέα, ιδιαίτερα υπό τις
επιταγές της χρηστής διοίκησης και της λογοδοσίας. Η ενσωμάτωση ΤΝ στον ΕΕ δεν
αντικαθιστά τον ανθρώπινο παράγοντα, αλλά ενισχύει τη δυνατότητα εντοπισμού
αποκλίσεων, προτύπων απάτης και μη συμμορφώσεων σε πραγματικό χρόνο.
Στο πλαίσιο αυτό, εργαλεία ΤΝ μπορούν να προσφέρουν:
 Ανάλυση προτύπων συναλλαγών για εντοπισμό ασυνήθιστων ή ύποπτων
συμπεριφορών,
 Αυτοματοποιημένες ειδοποιήσεις (alerts) για παραβίαση κανόνων
εσωτερικού κανονισμού ή δημοσιονομικής πειθαρχίας,
 Αξιολόγηση κινδύνων σε πραγματικό χρόνο, βάσει ιστορικών δεδομένων
και στατιστικής μοντελοποίησης.
Η Εθνική Αρχή Διαφάνειας (ΕΑΔ) προωθεί την ψηφιακή ωριμότητα του
Εσωτερικού Ελέγχου μέσα από πρότυπα, εργαλεία και στρατηγική ανάπτυξης
ικανοτήτων (ΕΑΔ, 2023, Οδικός Χάρτης ΕΕ στο Δημόσιο). Παράλληλα, στοχεύει
στην ενίσχυση της συνεργασίας με φορείς όπως το Υπουργείο Πολιτισμού, ώστε οι
διαδικασίες ελέγχου να γίνουν προληπτικές και όχι απλώς κατασταλτικές.
5. Στρατηγική Διαχείρισης Κινδύνων και Πολιτιστική Πολιτική
15

Η ΤΝ προσφέρει εργαλεία δυναμικής ανάλυσης κινδύνου που μπορούν να
ενσωματωθούν σε ένα συνεκτικό πλαίσιο Enterprise Risk Management (ERM).
Για το Υπουργείο Πολιτισμού, αυτό σημαίνει:
 Ανίχνευση απειλών κυβερνοασφάλειας για ψηφιακά αρχεία, μουσεία και
βάσεις δεδομένων,
 Διαχείριση επιχειρησιακής συνέχειας (Business Continuity) σε περίπτωση
φυσικών καταστροφών, παραβίασης δεδομένων ή λειτουργικών αποκλίσεων,
 Ανάλυση πολιτιστικών επενδύσεων ως προς την απόδοση και τον αντίκτυπο
(π.χ. μοντέλα Cost-Benefit μέσω AI).
Η δημιουργία ενός μηχανισμού "Ψηφιακής Προστασίας Πολιτιστικής
Κληρονομιάς" υπό την αιγίδα του ΥΠΠΟ, με τη συνδρομή της ΕΑΔ, της ΓΓΠΣΔΔ
και της ΕΥΠ, μπορεί να αποτελέσει καινοτόμο μοντέλο ελέγχου και ασφάλειας
πολιτιστικής πληροφορίας.
6. Ενδεικτικές Εφαρμογές και Τεχνολογικά Εργαλεία
Προτείνονται τα εξής εργαλεία και τεχνολογικές προσεγγίσεις για το ΥΠΠΟ:
 AI-based Audit Analytics: Εφαρμογές όπως το IDEA, το ACL Robotics ή
πλατφόρμες ανοικτού κώδικα που παρέχουν αυτοματοποιημένη ανάλυση
δεδομένων για τον εσωτερικό έλεγχο.
 AI-enhanced Risk Scoring: Αλγόριθμοι βαθμολόγησης κινδύνου με βάση
την ιστορική συμπεριφορά έργων, κονδυλίων και συμβάσεων.
 Digital Twin Πολιτιστικών Υποδομών: Προσομοιώσεις λειτουργίας
πολιτιστικών χώρων με AI, για πρόβλεψη ζημιών ή ενεργειακής
συμπεριφοράς.
 AI για Data Privacy Auditing: Εργαλεία συμμόρφωσης με το GDPR μέσω
αυτοματοποιημένης χαρτογράφησης προσωπικών δεδομένων.
7. Προτάσεις Πολιτικής και Οδικός Χάρτης για το ΥΠΠΟ
Για την ολοκληρωμένη ενσωμάτωση της ΤΝ στον Εσωτερικό Έλεγχο και την
Κυβερνοασφάλεια του πολιτιστικού τομέα προτείνονται τα εξής:
Α. Στρατηγικές Κατευθύνσεις
 Υιοθέτηση της ΤΝ ως εργαλείου πρόληψης και όχι απλώς αντίδρασης.
 Ανάπτυξη πολιτικής ηθικής και διαφάνειας στην εφαρμογή AI (σύμφωνα με
το AI Act).
 Δημιουργία Εθνικού Μηχανισμού AI για τον Πολιτισμό, με επιμέρους task
forces.
Β. Ειδικά Μέτρα για το ΥΠΠΟ
15

 Πιλοτική εφαρμογή εργαλείων AI σε 3 Διευθύνσεις: Διαχείρισης
Πολιτιστικών Πόρων, Ψηφιακού Αρχείου και Εσωτερικού Ελέγχου.
 Εκπαίδευση στελεχών μέσω workshops για χρήση εργαλείων AI και ανάλυση
ρίσκου.
 Σύσταση Μονάδας Ψηφιακής Εποπτείας για Πολιτιστικά Δεδομένα και
Έλεγχο Ακεραιότητας.
 Ενσωμάτωση ΤΝ στο Εθνικό Σχέδιο Κυβερνοασφάλειας για τον Πολιτισμό.
Γ. Παρακολούθηση και Αξιολόγηση
 Καθιέρωση ετήσιων KPIs για αξιολόγηση της αποτελεσματικότητας της ΤΝ
σε ΕΕ και ασφάλεια.
 Συνεργασία με ερευνητικά ιδρύματα για peer-reviewing των εργαλείων που
εφαρμόζονται.
 Ανοικτή διαβούλευση με κοινωνικούς και πολιτιστικούς φορείς για αποδοχή
και συν-διαμόρφωση στρατηγικής.
8. Επίλογος: Προς ένα Έξυπνο και Ανθεκτικό Πολιτιστικό
Οικοσύστημα
Η αξιοποίηση της Τεχνητής Νοημοσύνης στον τομέα του πολιτισμού, ιδίως στο
Υπουργείο Πολιτισμού και τις συναφείς δομές του, δεν αποτελεί απλώς τεχνολογική
καινοτομία, αλλά στρατηγική επιλογή με βαθιές θεσμικές, διοικητικές και
πολιτισμικές προεκτάσεις. Η ΤΝ, όταν εντάσσεται σε πλαίσιο διαφάνειας,
εσωτερικού ελέγχου και προστασίας της πολιτιστικής πληροφορίας, δύναται να
θωρακίσει την πολιτιστική κληρονομιά και να ενισχύσει τη λογοδοσία, την ασφάλεια
και την αποτελεσματικότητα των υπηρεσιών.
Η πρόκληση για το ΥΠΠΟ δεν είναι μόνο να ψηφιοποιήσει αρχεία ή διαδικασίες,
αλλά να περάσει στην επόμενη φάση "ψηφιακής διακυβέρνησης με γνώση", όπου
τα δεδομένα οδηγούν τις αποφάσεις και η τεχνητή νοημοσύνη υποστηρίζει την
πολιτιστική πολιτική με προβλεπτικότητα, ανθεκτικότητα και θεσμική ενσυναίσθηση.
Η ολιστική προσέγγιση που προτείνεται, η οποία συνδέει την κυβερνοασφάλεια, τον
εσωτερικό έλεγχο και την ΤΝ, συμβάλλει στην ενδυνάμωση του δημόσιου
πολιτιστικού οικοσυστήματος απέναντι στις προκλήσεις της ψηφιακής εποχής.
9. Ενδεικτική Βιβλιογραφία – Πηγές
1. Ευρωπαϊκή Επιτροπή. (2024). AI Act: Regulation on Artificial Intelligence.
2. Εθνική Αρχή Διαφάνειας (ΕΑΔ). (2023). Οδικός Χάρτης για την Εφαρμογή
του Εσωτερικού Ελέγχου στο Δημόσιο.
3. Υπουργείο Ψηφιακής Διακυβέρνησης. (2022). Εθνική Στρατηγική για την
Τεχνητή Νοημοσύνη στην Ελλάδα.
4. UNESCO. (2021). Recommendation on the Ethics of Artificial
Intelligence.
15

5. ISO/IEC 27001 & ISO 27005. Πρότυπα για την Ασφάλεια Πληροφοριών
και τη Διαχείριση Κινδύνων.
6. COSO (Committee of Sponsoring Organizations). (2017). Enterprise Risk
Management Framework.
7. Floridi, L. (2023). Ethics, Governance, and AI in the Public Sector.
8. OECD. (2021). Public Sector Integrity Through AI Tools.
9. PwC & World Economic Forum. (2020). AI in Internal Audit – Trends and
Frameworks.
10. Διεθνής Ομοσπονδία Εσωτερικών Ελεγκτών (IIA). (2022). Διακήρυξη για
την ΤΝ και τον Εσωτερικό Έλεγχο.
10. Προτάσεις Υλοποίησης: Χρονοδιάγραμμα και Επιχειρησιακά
Βήματα
Α. Φάσεις Εφαρμογής
Φάση 1: Ανάλυση Αναγκών και Ωριμότητας (Μήνες 1–3)
 Χαρτογράφηση ψηφιακών υποδομών και ελεγκτικών διαδικασιών του ΥΠΠΟ.
 Έρευνα προσωπικού για την καταγραφή επιπέδου ψηφιακών και ΤΝ δεξιοτήτων.
 Συγκρότηση Ομάδας Έργου με εκπροσώπους από τις διευθύνσεις Εσωτερικού
Ελέγχου, Ψηφιακής Πολιτικής και Πολιτιστικής Τεκμηρίωσης.
Φάση 2: Πιλοτική Εφαρμογή και Εκπαίδευση (Μήνες 4–9)
 Πιλοτική χρήση εργαλείου AI audit assistant (π.χ. TeamMate AI) σε μια διεύθυνση
του ΥΠΠΟ.
 Διοργάνωση σεμιναρίων για χρήση AI σε Εσωτερικό Έλεγχο και Data Ethics.
 Συνεργασία με το ΕΚΤ για αξιοποίηση υφιστάμενων data infrastructures.
Φάση 3: Κλιμάκωση και Ολοκλήρωση (Μήνες 10–18)
 Επέκταση των ΤΝ εργαλείων σε όλες τις Διευθύνσεις του ΥΠΠΟ.
 Ολοκλήρωση διαλειτουργικότητας με το πρόγραμμα ΦΑΡΟΣ και την ΕΥΠ.
 Δημιουργία Μηχανισμού Παρακολούθησης και Αναφορών μέσω ΤΝ.
Β. Ενδεικτικός Προϋπολογισμός (με βάση υφιστάμενα έργα)
 Λογισμικό & άδειες ΤΝ (π.χ. Wolters Kluwer): 150.000 €
 Εκπαίδευση προσωπικού: 40.000 €
 Υπηρεσίες συμβουλευτικής και συμμόρφωσης: 30.000 €
 Υποδομές ΤΠ & ασφαλείας: 80.000 €
 Σύνολο: ≈ 300.000 € (δυνατότητα ένταξης σε ΕΣΠΑ / Ταμείο Ανάκαμψης)
Γ. Αναγκαίες Συνεργασίες
 ΕΚΤ (www.ekt.gr): Τεχνική υποστήριξη και σύνδεση με Εθνικό Κόμβο Πολιτιστικών
Δεδομένων.
15

 Υπουργείο Ψηφιακής Διακυβέρνησης: Προτυποποίηση με βάση τον ΦΑΡΟ και
διαλειτουργικότητα με το gov.gr.
 ΕΥΠ & ΔΔΗ: Ασφάλεια δεδομένων και πρόληψη απειλών (σύμφωνα με την Ετήσια
Έκθεση ΕΥΠ 2024).
 ΑΕΙ – Ερευνητικά Κέντρα: Πειραματικά εργαστήρια αξιολόγησης και ηθικής ΑΙ.
Δ. Νομοθετικές & Κανονιστικές Προτάσεις
 Ένταξη σχετικής διάταξης σε επόμενο ΦΕΚ/τροπολογία για χρήση ΤΝ στην
Εσωτερική Λειτουργία του ΥΠΠΟ.
 Οδηγία εσωτερικής πολιτικής για ΤΝ στη βάση του Πλαισίου Διαχείρισης Κινδύνων
(ΕΑΔ, 2024).
11. Πιθανοί Κίνδυνοι και Στρατηγικές Μετριασμού (Risk Management
& Mitigation)
Η εφαρμογή Τεχνητής Νοημοσύνης στον Εσωτερικό Έλεγχο και την Κυβερνοασφάλεια
ενέχει συγκεκριμένους κινδύνους, οι οποίοι πρέπει να προβλεφθούν και να
αντιμετωπιστούν μέσω κατάλληλων πολιτικών και τεχνικών μηχανισμών. Με βάση το
Πρότυπο Πολιτικής και Πλαισίου Διαχείρισης Κινδύνων της ΕΑΔ (2024) και διεθνείς καλές
πρακτικές (ISO 31000, COSO ERM), προτείνονται οι εξής κατηγορίες κινδύνων και μέτρα
μετριασμού:
Α. Νομικοί και Κανονιστικοί Κίνδυνοι
Κίνδυνος: Μη συμμόρφωση με τον GDPR, με το AI Act ή το θεσμικό πλαίσιο περί
πνευματικής ιδιοκτησίας.
Μετριασμός:
 Εκ των προτέρων αξιολόγηση αντικτύπου (DPIA) για κάθε εργαλείο AI.
 Νομική επιμέλεια συνεργασιών με τρίτους (π.χ. παρόχους λογισμικού).
 Συμβουλευτική υποστήριξη από Νομική Υπηρεσία και Αρχή Προστασίας
Δεδομένων.
Β. Τεχνολογικοί Κίνδυνοι
Κίνδυνος: Παραβίαση ασφάλειας, διαρροή πολιτιστικών ή προσωπικών δεδομένων.
 Κρυπτογράφηση και role-based access σε όλα τα συστήματα.
 Τακτικά penetration tests και χρήση εργαλείων ανίχνευσης εισβολών.
 Συνεργασία με CERT-ΕΕ και φορείς όπως η ΕΥΠ (2024).
15

Γ. Επιχειρησιακοί / Διαχειριστικοί Κίνδυνοι
Κίνδυνος: Αποτυχία υιοθέτησης λόγω ελλιπούς κατάρτισης ή οργανωτικής αντίστασης.
 Πιλοτικά σχήματα σε περιορισμένη κλίμακα πριν τη γενικευμένη εφαρμογή.
 Εκπαίδευση με focus σε role-based competency models.
 Ορισμός AI Champions ανά διεύθυνση ως agents of change.
Δ. Κίνδυνοι Αλγοριθμικής Προκατάληψης ή Λάθους
Κίνδυνος: Παραγωγή λανθασμένων ή μεροληπτικών αποτελεσμάτων από ΤΝ.
 Τεκμηριωμένη επιλογή training datasets με βάση την αρχή «fair, transparent,
representative».
 Manual oversight για κρίσιμες αποφάσεις (human-in-the-loop).
 Χρήση εργαλείων explainable AI (π.χ. LIME, SHAP) για ερμηνευσιμότητα.
Ε. Κίνδυνοι Διαφθοράς ή Κακής Χρήσης
Κίνδυνος: Κατάχρηση ΤΝ για μη επιτρεπτούς σκοπούς (π.χ. στοχοποίηση).
 Δημιουργία εσωτερικού Κώδικα Δεοντολογίας για την ΤΝ στο ΥΠΠΟ.
 Ανεξάρτητοι έλεγχοι και auditing από τρίτο φορέα.
 Εσωτερικός μηχανισμός αναφοράς καταχρήσεων (whistleblowing)
Κατηγορία
Κινδύνου
Παράδειγμα Μέτρο Μετριασμού
Νομικός /
Συμμόρφωσης
Παραβίαση GDPR
DPIA, νομικός έλεγχος,
υποστήριξη ΑΠΔΠΧ
Τεχνολογικός
Κυβερνοεπίθεση σε αρχείο
SearchCulture
Penetration testing, encryption,
ρόλοι
Οργανωσιακός Αντίσταση από υπαλλήλους
Εκπαίδευση, AI Champions,
πιλοτική εφαρμογή
Αλγοριθμικός
Bias σε απόφαση αξιολόγησης
έργου
Explainability, monitoring,
oversight
Ηθικός /
Κατάχρησης
Παρακολούθηση εργαζομένων
χωρίς λόγο
Κώδικας Δεοντολογίας,
εξωτερικός έλεγχος
12. Παραδείγματα Ειδικών Κινδύνων και Στρατηγικές Αντιμετώπισης
15

1. Κίνδυνος: Παραβίαση πολιτιστικών δεδομένων μέσω κυβερνοεπίθεσης σε πλατφόρμες
όπως το SearchCulture.gr
 Περιγραφή: Εφόσον υπάρξει παραβίαση της βάσης δεδομένων του
SearchCulture.gr, μπορεί να εκτεθούν πνευματικά δικαιώματα, προσωπικά στοιχεία
δημιουργών ή αρχεία με ευαίσθητο πολιτιστικό περιεχόμενο.
 Πιθανές συνέπειες: Προσβολή πνευματικής ιδιοκτησίας, δυσφήμιση ΥΠΠΟ,
απώλεια διεθνούς αξιοπιστίας.
 Μέτρα μετριασμού:
o Υλοποίηση encryption at rest & in transit.
o Συνεργασία με το Εθνικό CSIRT και εφαρμογή τυποποιημένων ISO 27001
πολιτικών.
o Ετήσια κυβερνοασκήσεις ετοιμότητας στον τομέα πολιτισμού.
2. Κίνδυνος: Απόφαση από AI εργαλείο ελέγχου που αποκλείει έργα πολιτισμού λόγω bias
στον αλγόριθμο
 Περιγραφή: Σύστημα AI για αξιολόγηση επιχορηγούμενων πολιτιστικών έργων
καταλήγει να υποβαθμίζει προτάσεις από μειονεκτούσες περιοχές, λόγω ιστορικής
υποεκπροσώπησης στα δεδομένα.
 Πιθανές συνέπειες: Έμμεσες διακρίσεις, κοινωνικές αντιδράσεις, νομικές
προσφυγές.
o Ελεγκτικός έλεγχος fairness σε training data.
o Υποχρεωτική επανεξέταση από ανθρώπινη επιτροπή (human review).
o Εφαρμογή εργαλείων explainable AI.
3. Κίνδυνος: Ακούσια διαρροή προσωπικών δεδομένων μέσω συστήματος AI monitoring
 Περιγραφή: Ένα σύστημα ΤΝ που καταγράφει δραστηριότητα για λόγους ελέγχου
ενδέχεται να παρακολουθεί χωρίς έγκριση προσωπικά δεδομένα υπαλλήλων ή
επισκεπτών σε μουσεία.
 Πιθανές συνέπειες: Παράβαση GDPR, πρόστιμα από ΑΠΔΠΧ, κατακραυγή.
o Πλήρης DPIA (εκτίμηση αντικτύπου).
o Μηχανισμοί ψευδωνυμοποίησης (pseudonymization) και data
minimization.
o Διαβούλευση με το νομικό τμήμα και την Αρχή Προστασίας.
4. Κίνδυνος: Ανάθεση σε εξωτερικό πάροχο ΤΝ χωρίς επαρκή συμβατική ρήτρα για τη
διαχείριση των δεδομένων
 Περιγραφή: Προμηθευτής AI εργαλείου ελέγχου διατηρεί πρόσβαση στα δεδομένα
πολιτιστικής τεκμηρίωσης του ΥΠΠΟ.
 Πιθανές συνέπειες: Απώλεια ελέγχου δεδομένων, παραβίαση συμβατικής
εμπιστευτικότητας.
15

o Χρήση ρητρών Data Sovereignty και On-premise λειτουργίας.
o Ανάθεση μόνο σε πιστοποιημένους προμηθευτές με ISO 27701.
o Παρακολούθηση SLA και auditing των APIs.
5. Κίνδυνος: Απόρριψη τεχνολογίας από προσωπικό του ΥΠΠΟ λόγω χαμηλής εξοικείωσης
 Περιγραφή: Υπάλληλοι φοβούνται ότι η ΤΝ θα μειώσει τη σημασία της δουλειάς
τους ή δεν κατανοούν τη χρήση των εργαλείων.
 Πιθανές συνέπειες: Μειωμένη αποτελεσματικότητα, εμπόδια υλοποίησης,
απώλεια στόχων έργου.
o Διοργάνωση πρακτικών σεμιναρίων και hands-on workshops.
o Δημιουργία «AI Support Helpdesk» στο ΥΠΠΟ.
o Σταδιακή υιοθέτηση μέσω πιλότων και συμμετοχή των χρηστών στο
σχεδιασμό.
13. Βέλτιστες Πρακτικές για τη Διακυβέρνηση της Τεχνητής
Νοημοσύνης (AI Governance)
Η επιτυχής ενσωμάτωση της ΤΝ στον δημόσιο τομέα, και ειδικότερα στον τομέα του
πολιτισμού, απαιτεί ένα ισχυρό πλαίσιο διακυβέρνησης που θα διασφαλίζει τη νομιμότητα,
τη λογοδοσία, την ηθική και την ασφάλεια. Βασιζόμενοι στο AI Act της Ευρωπαϊκής Ένωσης,
τις κατευθύνσεις του OECD και της UNESCO (2021), προτείνονται οι εξής αρχές και
πρακτικές:
1. Θεσμική Λογοδοσία και Καθαρός Καθορισμός Ρόλων
 Δημιουργία Επιτροπής ΤΝ για τον Πολιτισμό στο ΥΠΠΟ, με εκπροσώπους από τις
αρμόδιες Διευθύνσεις, τη Νομική Υπηρεσία, την Αρχή Διαφάνειας και
ακαδημαϊκούς.
 Ανάθεση ρόλου "Chief AI Governance Officer" (ή σημείου επαφής) ανά φορέα.
2. Διαφάνεια και Ερμηνευσιμότητα (Explainability)
 Όλα τα εργαλεία ΤΝ που χρησιμοποιούνται για έλεγχο, αξιολόγηση ή απόφαση
πρέπει να προσφέρουν εξηγήσιμα αποτελέσματα και δυνατότητα επανεξέτασης.
 Χρήση τεχνικών XAI (e.g., SHAP, LIME) για να εξηγούνται οι προβλέψεις του
συστήματος.
3. Ανθρώπινη Εποπτεία (Human Oversight)
 Καμία κρίσιμη απόφαση (π.χ. απόρριψη έργου πολιτισμού, έλεγχος νομιμότητας)
δεν πρέπει να λαμβάνεται αποκλειστικά από ΤΝ.
15

 Καθιέρωση της αρχής «human-in-the-loop» σε όλα τα υψηλού κινδύνου σενάρια.
4. Ηθική και Κοινωνική Ευθύνη
 Εφαρμογή του Κώδικα Ηθικής για την ΤΝ, βασισμένου στη UNESCO και στις εθνικές
αρχές διαφάνειας.
 Αξιολόγηση των κοινωνικών επιπτώσεων (Social Impact Assessment) πριν από την
εισαγωγή νέων συστημάτων ΤΝ.
5. Συμμόρφωση με τον Κανονισμό GDPR και το AI Act
 Καθιέρωση πρακτικής Data Protection by Design and by Default σε όλα τα έργα.
 Υποχρεωτική εκπόνηση DPIA (Data Protection Impact Assessment) σε κάθε νέο
έργο ΤΝ.
 Τήρηση τεκμηρίωσης για όλους τους αλγορίθμους και τις βάσεις δεδομένων (audit
trail).
6. Κύκλοι Δοκιμών και Επικύρωσης (Testing & Validation)
 Όλες οι εφαρμογές AI να περνούν από sandbox φάση με επαληθεύσιμα
αποτελέσματα πριν την παραγωγική λειτουργία.
 Δημιουργία πίνακα ελέγχου (AI Risk Scoreboard) με KPI και δείκτες απόδοσης για
συνεχή αξιολόγηση.
7. Ευθυγράμμιση με τον Δημόσιο Χαρακτήρα
 Η ΤΝ πρέπει να εξυπηρετεί τους σκοπούς της δημόσιας υπηρεσίας και όχι την
ιδιωτική ή στενά διοικητική λογική.
 Ανοιχτότητα στον έλεγχο και τη λογοδοσία από κοινωνία πολιτών, ΜΚΟ,
επιστημονική κοινότητα.
8. Ενημέρωση και Ευαισθητοποίηση
 Δημιουργία εσωτερικών οδηγών χρήσης AI για τους δημόσιους υπαλλήλους.
 Καμπάνιες ενημέρωσης για τους πολίτες για τα οφέλη, τα δικαιώματα και τους
κινδύνους της ΤΝ.
9. Ανοιχτά και Δίκαια Δεδομένα (Data Stewardship)
 Δημιουργία και χρήση επιμελημένων, μη προκατειλημμένων open datasets για
εκπαίδευση ΤΝ.
 Προώθηση επαναχρησιμοποίησης των δεδομένων με σεβασμό στην πνευματική
ιδιοκτησία (Creative Commons, Rights Management).
15

10. Συνεχής Επανεξέταση και Αναθεώρηση
 Καθιέρωση μηχανισμού τακτικής αξιολόγησης πολιτικών ΤΝ (ανά 6 ή 12 μήνες).
 Αναπροσαρμογή βάσει νέων ευρωπαϊκών οδηγιών, τεχνολογικών εξελίξεων και
ανατροφοδότησης.
14. Δείκτες και Μεθοδολογίες Αξιολόγησης Αντικτύπου της ΤΝ (AI
Impact Assessment Metrics)
Η υιοθέτηση εργαλείων και πολιτικών ΤΝ από τη Δημόσια Διοίκηση πρέπει να συνοδεύεται
από συστηματική και ποσοτική αξιολόγηση της αποτελεσματικότητας, της
αποδοτικότητας, της συμμόρφωσης και της κοινωνικής αποδοχής. Παρακάτω
παρουσιάζονται ενδεικτικοί δείκτες που μπορούν να χρησιμοποιηθούν στο ΥΠΠΟ.
1. Επιχειρησιακή Αποδοτικότητα
Δείκτης Περιγραφή
Μείωση χρόνου ελέγχου
Χρονική μείωση (%) στη διενέργεια εσωτερικών ελέγχων
με χρήση AI audit tools.
Αύξηση ακρίβειας εντοπισμού
αποκλίσεων
Συγκριτικό ποσοστό σφαλμάτων/παρατυπιών που
ανιχνεύονται με ή χωρίς AI.
Αυτόματη παραγωγή
αναφορών
Ποσοστό αναφορών που δημιουργούνται
αυτοματοποιημένα από ΤΝ εργαλεία.
2. Ποιότητα Δεδομένων και Συμμόρφωση
Επάρκεια training datasets
Ποσοστό των συνόλων δεδομένων που πληρούν τα
κριτήρια ηθικής, ακρίβειας και διαφάνειας.
Πλήθος περιστατικών GDPR
συμμόρφωσης
Αριθμός παραβάσεων ή ελέγχων συμμόρφωσης σε σχέση
με AI συστήματα.
Ποσοστό audit trails με
επαληθευσιμότητα
Αναλογία ενεργειών ΤΝ με επαρκή τεκμηρίωση για
έλεγχο.
3. Κοινωνικός και Πολιτιστικός Αντίκτυπος
Αύξηση ψηφιακής
συμμετοχής
Ποσοστιαία αύξηση χρηστών σε ψηφιακές εφαρμογές πολιτισμού
που ενσωματώνουν ΤΝ (π.χ. AR ξεναγήσεις, έξυπνοι υποτιτλισμοί).
Επίπεδο ικανοποίησης Αποτελέσματα έρευνας ικανοποίησης για την ποιότητα υπηρεσιών
15

πολιτών AI στον πολιτισμό.
Προσβασιμότητα
περιεχομένου
Αριθμός νέων εμπειριών/υπηρεσιών που ενισχύουν την πρόσβαση
σε πολιτιστικό περιεχόμενο μέσω ΤΝ.
4. Διακυβέρνηση και Ηθική Χρήση
Αριθμός DPIA ανά έργο
Ποσοστό έργων που συνοδεύονται από Data Protection Impact
Assessment.
Αριθμός περιστατικών μη
ηθικής χρήσης
Αναφορές για αθέμιτη ή εσφαλμένη χρήση ΤΝ στο ΥΠΠΟ.
Συμμετοχή των
stakeholders
Αριθμός εκπαιδευτικών/συμμετοχικών δράσεων ανά έτος με
φορείς πολιτισμού και κοινωνίας των πολιτών.
5. Συνολική Ανάλυση Απόδοσης (Balanced Scorecard AI στο ΥΠΠΟ)
Τομέας Κύριος Στόχος Ενδεικτικό KPI
Αποδοτικότητα Ταχύτεροι, ακριβέστεροι έλεγχοι -25% χρόνος ελέγχου
Συμμόρφωση Νομική και δεοντολογική ασφάλεια 100% DPIA, 0 GDPR παραβιάσεις
Καινοτομία Νέες πολιτιστικές εμπειρίες +30% χρήστες σε AI πλατφόρμες
Αποδοχή Εμπιστοσύνη κοινού & υπαλλήλων >80% θετική αξιολόγηση
15. Παράρτημα
Risks από τη μη εφαρμογή της Τεχνητής Νοημοσύνης (AI) στον τομέα του πολιτισμού στην
Ελλάδα, ειδικά στο πλαίσιο της δημόσιας διοίκησης
Κατηγορία Κινδύνου Περιγραφή Ενδεικτικές Επιπτώσεις
Απώλεια πολιτιστικής
πληροφορίας
Η μη αξιοποίηση AI σε
ψηφιοποίηση/τεκμηρίωση
πολιτιστικών πόρων
Καταστροφή ή λήθη
σημαντικών πολιτιστικών
τεκμηρίων – αδυναμία
προσβασιμότητας στις
επόμενες γενιές
Διοικητική
αναποτελεσματικότητα
Χρήση απαρχαιωμένων
μεθόδων σε καταγραφή,
συντήρηση και διαχείριση
Καθυστέρηση αποφάσεων,
επανάληψη διαδικασιών,
χαμηλή παραγωγικότητα
Αδυναμία ανάλυσης
μεγάλων δεδομένων
Η μη εφαρμογή AI
δυσχεραίνει την αξιοποίηση
big data για πολιτιστική
στρατηγική
Ανεπαρκής χάραξη
πολιτικής, αδυναμία
κατανόησης του
πολιτιστικού «τοπίου» σε
εθνικό επίπεδο
15

Κατηγορία Κινδύνου Περιγραφή Ενδεικτικές Επιπτώσεις
Μείωση
προσβασιμότητας &
συμμετοχής
Χωρίς AI εργαλεία (π.χ.
chatbots, recommendation
systems) περιορίζεται η
διάχυση
Αποκλεισμός πολιτών,
ειδικά νέων/ΑμεΑ –
περιορισμένη κοινωνική
συμμετοχή και εκπαιδευτική
αξιοποίηση
Τεχνολογικό χάσμα με
ΕΕ & διεθνή πρότυπα
Υστέρηση σε σχέση με
άλλες χώρες που
ενσωματώνουν AI σε
πολιτιστικές πολιτικές
Μειωμένη διεθνής
συνεργασία, χαμηλή
ανταγωνιστικότητα
πολιτιστικών ιδρυμάτων
Δυσχέρεια στην πρόληψη
και αποκατάσταση
ζημιών
AI μπορεί να συμβάλει σε
πρόβλεψη φθοράς ή
φυσικών καταστροφών
Αυξημένο κόστος
συντήρησης –
καθυστερημένη ή
ανεπαρκής επέμβαση σε
μνημεία
Απώλεια ευκαιριών
χρηματοδότησης/ESPA
Πολλά προγράμματα
απαιτούν αξιοποίηση
καινοτομίας και AI
Απώλεια χρηματοδότησης,
αδυναμία υλοποίησης έργων
πολιτισμού
Αδυναμία
καταπολέμησης
πολιτιστικής
παραχάραξης
Χωρίς AI δύσκολη η
ανίχνευση fake art,
παραποιήσεων, κ.ά.
Κυκλοφορία
παραχαραγμένων έργων,
υποβάθμιση κύρους
πολιτιστικών ιδρυμάτων
Μειωμένη διαφάνεια και
λογοδοσία
Η AI μπορεί να υποστηρίζει
auditing πολιτιστικών
φορέων και διαχείρισης
Δυσκολία στον έλεγχο
δαπανών/έργων – ενίσχυση
καχυποψίας και
αναποτελεσματικότητας
Η Τεχνητή Νοημοσύνη (ΤΝ) μπορεί να λειτουργήσει ως καταλύτης για τη βελτίωση του
εσωτερικού ελέγχου στο Υπουργείο Πολιτισμού και ταυτόχρονα να ενισχύσει την
προστασία της πολιτιστικής κληρονομιάς στην Ελλάδα, σε τουλάχιστον δύο κρίσιμους
άξονες:
🔍 1. Βελτίωση Εσωτερικού Ελέγχου στο ΥΠΠΟ
Η ΤΝ μπορεί να ενισχύσει την αποτελεσματικότητα, διαφάνεια και ακρίβεια των
εσωτερικών ελέγχων:
Πεδίο Εφαρμογής Συμβολή ΤΝ Πιθανά Οφέλη
Έλεγχος Δαπανών &
Προϋπολογισμών
Ανάλυση μεγάλου όγκου
οικονομικών στοιχείων για
ανίχνευση ανωμαλιών,
υπερβάσεων ή ύποπτων
συναλλαγών (anomaly detection)
Έγκαιρη ανίχνευση
διαχειριστικών
προβλημάτων ή
καταχρήσεων
Αυτοματοποίηση
Ελέγχων
Χρήση αλγορίθμων για τη
δημιουργία ελεγκτικών checklists
βάσει κινδύνου
Ταχύτερη και πιο
στοχευμένη ελεγκτική
διαδικασία
Επιτήρηση Ανάλυση συμβάσεων με NLP για Μείωση αδιαφάνειας
15

Πεδίο Εφαρμογής Συμβολή ΤΝ Πιθανά Οφέλη
Συμβάσεων &
Προμηθειών
εντοπισμό αποκλίσεων από
πρότυπα ή νομικές απαιτήσεις
και αυθαιρεσιών
Αποτίμηση Απόδοσης
Πολιτιστικών Φορέων
Αξιολόγηση KPIs πολιτιστικών
οργανισμών με data-driven
dashboards
Ενίσχυση της
λογοδοσίας και της
στρατηγικής κατανομής
πόρων
Καταγραφή &
Τεκμηρίωση Ελέγχων
Αυτόματη σύνταξη reports με
φυσική γλώσσα (NLG – Natural
Language Generation)
Εξοικονόμηση χρόνου –
ενοποιημένη
τεκμηρίωση
🏛️2. Διαφύλαξη Πολιτιστικής Κληρονομιάς
Η ΤΝ μπορεί να παίξει στρατηγικό ρόλο στην πρόληψη, καταγραφή, προστασία
και ανάδειξη των πολιτιστικών αγαθών:
Τομέας Λειτουργία ΤΝ Οφέλη
Ψηφιοποίηση Πολιτιστικών
Αγαθών
Εξαγωγή, κατηγοριοποίηση
και τεκμηρίωση πολιτιστικών
αντικειμένων με υπολογιστική
όραση (computer vision) και
NLP
Ενίσχυση
προσβασιμότητας –
πρόληψη απώλειας
λόγω φθοράς ή
καταστροφής
Πρόβλεψη Φυσικής Φθοράς
AI μοντέλα πρόβλεψης φθοράς
υλικών σε αρχαιολογικά ή
καλλιτεχνικά έργα
Έγκαιρη συντήρηση
– μείωση κόστους
αποκατάστασης
Ανίχνευση
Λαθρεμπορίου/Παραχάραξης
Σύγκριση
εικόνων/χαρακτηριστικών για
εντοπισμό αυθεντικότητας
έργων τέχνης
Μείωση του
κυκλώματος
παρανόμων
διακινήσεων
πολιτιστικών αγαθών
Ανάλυση Επισκεψιμότητας
Εξαγωγή συμπερασμάτων από
δεδομένα επισκεπτών
μουσείων/αρχαιολογικών
χώρων
Στρατηγικός
σχεδιασμός δράσεων
και επενδύσεων
Ανάδειξη Περιφερειακής
Κληρονομιάς
AI-based mapping για
εντοπισμό και τεκμηρίωση
λιγότερο γνωστών ή
απειλούμενων χώρων
Ενίσχυση
πολιτιστικής
συνοχής και
τουριστικής
πολιτικής
✅ Επιπλέον Πλεονεκτήματα
 Εκπαιδευτική αξιοποίηση: Chatbots για εκπαιδευτικές ξεναγήσεις σε
μουσεία/μνημεία.
15

 Γλωσσική πρόσβαση: Αυτόματες μεταφράσεις/υποτιτλισμοί σε ψηφιακό
πολιτιστικό περιεχόμενο.
 Διασύνδεση φορέων: Ενιαία ψηφιακή πλατφόρμα για ΥΠΠΟ, ΕΦΑ, μουσεία,
πολιτιστικά ιδρύματα.
15

Η Κυβερνοασφάλεια και ο Εσωτερικός Έλεγχος υπό το πρίσμα της Τεχνητής Νοημοσύνης στον τομέα του Πολιτισμού.docx

More Related Content

Similar to Η Κυβερνοασφάλεια και ο Εσωτερικός Έλεγχος υπό το πρίσμα της Τεχνητής Νοημοσύνης στον τομέα του Πολιτισμού.docx

More from FOTIOS ZYGOULIS

Η Κυβερνοασφάλεια και ο Εσωτερικός Έλεγχος υπό το πρίσμα της Τεχνητής Νοημοσύνης στον τομέα του Πολιτισμού.docx