W najnowszym odcinku podcastu Prawo na Oko dr Mirosław Gumularz pokazuje, jak sztuczna inteligencja nie tylko przyspiesza procesy, ale też bezlitośnie demaskuje słabości systemów ochrony danych. Obecnie RODO przestaje być tylko regulacją - staje się testem na dojrzałość organizacyjną, który wiele przedsiębiorstw oblewa już na starcie... chociażby poprzez ograniczanie się do mechanicznego kopiowania klauzul ochronnych.
RODO jako element dekoracyjny - czyli błąd, który popełnia wiele firm
Wiele organizacji traktuje RODO jedynie jak zestaw dokumentów "do odhaczenia", a kiedy dochodzi do incydentu naruszenia ochrony danych, okazuje się, że nikt nie wie, co robić ani kto za co odpowiada. Jaki jest tego efekt? Zgodność tylko na papierze.
- Bardzo często widzimy, zwłaszcza na audytach, że firmy mechanicznie przeklejają wzorce procedur nt. RODO. Co nie jest problemem, ale bardzo często niestety kończy się na tym, że organizacje tylko kopiują, nie dostosowując treści do swoich warunków. W związku z czym, te procedury bardzo często po prostu absolutnie nie nadają się do stosowania, bo nie określają, kto jest za co odpowiedzialny - zauważa dr Gumularz.
Czy ochrona danych przetrwa rewolucję AI?
Obecnie za sprawą sztucznej inteligencji można wygenerować wszystko - głos, obraz, treść. To oznacza, że musimy być czujni na każdym kroku, bo tradycyjne sposoby weryfikacji mogą okazać się bezskuteczne i już nieaktualne.
Gość odcinka ostrzega:
- Każdy z nas jest narażony na ataki hakerów... Myślę, że to prawda, że skupiają się oni głównie na dużych organizacjach. Natomiast potencjalnie każdy jest zagrożony, bo tak naprawdę też nie wiemy, jakie informacje o nas krążą w darknecie. Podstawowa rzecz dzisiaj jest taka, że po prostu trzeba sobie uświadomić, że wszystko można dzisiaj wygenerować, w tym głos czy treść. W związku z tym musimy być ostrożni na każdym kroku.
Jakie praktyki są powszechne, ale jednocześnie niezgodne z prawem?
Na pierwszy rzut oka, można by przypuszczać, że wszystko działa jak należy - zgodnie z prawem. Jednak problem zaczyna się dopiero wtedy, gdy przyjrzymy się wewnętrznym działaniom... W wielu organizacjach decyzje o korzystaniu z nowych narzędzi, w tym opartych na AI, zapadają ad hoc - bez procedur, bez odpowiedzialnych osób, bez świadomości ryzyk.
- Moim zdaniem problem dotyczy tego, że często firmy czy instytucje publiczne starają się zrealizować wszystkie wymagania, które są widoczne na zewnątrz, ale niekoniecznie już wewnątrz organizacji: podział odpowiedzialności, ról, inwentaryzowanie tego, z czego możemy korzystać, z czego nie możemy korzystać, z jakim dostawcą możemy współpracować, z jakim nie możemy, komu na zewnątrz ujawniamy dane. Te wszystkie działania mogą prowadzić do naruszania ochrony danych osobowych - podkreśla rozmówca.
Rozmowa z dr Mirosławem Gumularzem, to doskonały dowód na to, że ochrona danych osobowych, to dziś nie tylko kwestia zgodności z przepisami, lecz wymagający sprawdzian dla całej organizacji. A formalne spełnienie wymogów RODO? Może okazać się niewystarczające - tutaj liczy się rzeczywisty wpływ podejmowanych działań na ochronę danych osobowych.
Aleksandra Kępa
Młodsza Redaktorka
