fbpx

DPO uman sau DPO guvernat de inteligența artificială?

DPO uman sau DPO guvernat de inteligența artificială? În contextul tehnologic actual apare următoarea dilemă. Tehnologia creată prin IA este folosită corect, este ea etică, ajută sau încurcă? Astfel, se impune să analizăm ce vulnerabilități și riscuri apar în activitatea unui responsabil cu protecția datelor (DPO) prin folosirea IA. Apar următoarele întrebări:

 

    • Un responsabil cu protecția datelor poate fi înlocuit cu un software?
    • Putem găsi oare un echilibru între utilizarea tehnologiei și utilizarea experienței umane în ceea ce privește prelucrarea datelor personale?
    • Poate răspunde Inteligența Artificială la toate provocările privind protecția datelor cu caracter personal și libera circulație a acestora?

  •  

  •  

 

Protecția datelor cu caracter personal în organizații și instituții publice depinde foarte mult de contextul prelucrărilor și ne întrebăm dacă la ora actuală această Inteligență Artificială este capabilă să înlocuiască gândirea umană în totalitate, folosind algoritmi automați de analiză, astfel încât să putem asigura conformitatea deplină cu drepturile la confidențialitate și la protecția datelor cu caracter personal?

INTRODUCERE

Pornind de la definiția inteligenței, aceasta este definită prin abilitatea de a învăța din experiență și capacitatea de a se adapta la situații noi (adaptarea eficientă bazându-se pe o serie de procese cognitive, cum ar fi percepția, învățarea, memorarea, raționamentul în rezolvarea problemelor), realizăm faptul că inteligența artificială nu va înlocui oamenii, ci îi va ajuta să își facă treaba mult mai eficient.

Omul, inteligența umană are capacitatea de a crea, de a face conexiuni logice, de a păstra amintiri, de a reține și de a relaționa cu subiecții. Creativitatea, sclipirile, genialitatea țin de mintea umană, pe când IA – Inteligența artificială se referă la sisteme sau mașini care imită inteligența umană pentru a efectua diferite activități, scutindu-ne de sarcini repetitive sau migăloase, lăsându-ne mai mult timp pentru a excela și evolua, ajutându-ne să devenim noi niște super oameni.

Înlocuirea DPO Uman cu DPO IA?

Deși IA inspiră imaginea unor roboți performanți, cu aspect uman, care vor cuceri lumea, IA nu are intenția de a înlocui oamenii, ci vine ca o completare, nu ca o înlocuire. Scopul său este de a spori semnificativ funcționalitățile și contribuțiile umane, acest lucru făcând ca IA să devină un activ foarte valoros pentru afaceri și pentru viața noastră de zi cu zi (vezi Waze, reclame speciale pentru fiecare utilizator, căutări în Google după imagini similare). Dacă ne gândim la hărțile online și la GPS, ne este greu să ne mai imaginăm viața fără inteligența artificială.

Nu se pune problema de roboți vs oameni, ci de cum roboții pot completa în mod genial responsabilitățile la locul de muncă.

De exemplu în sistemul de sănătate există aplicații în care îți poți introduce simptomele și îți poate sugera un diagnostic. Dar și IA îți recomandă, la final, să consulți un medic real.

IA nu s-ar putea descurca într-un caz de dispariții de persoane. Firește, cu ajutorul IA se pot căuta portrete robot în bazele de date, amprente parțiale, există aplicații care identifică amprentele chiar la fața locului etc., însă ele nu pot înlocui un detectiv care caută o persoană, pune întrebările cu atitudinea potrivită și construiește un caz.

În concluzie

IA nu poate să ne înlocuiască, nu doar pentru că nu este suficient de avansată, ci și pentru că nici noi nu putem face din creativitate algoritmi, pe care să-i învățăm ce înseamnă gândirea irațională. IA nu înțelege contextual (nu înțelege umorul, sarcasmul, situațiile excepționale din afara cutiuței lor („Cutia neagră a IA”)[1], roboții au o gândire previzibilă). Iar acest lucru este unul dintre cele mai mari dezavantaje ale IA, cel puțin din punct de vedere GDPR.

Inteligența artificială poate fi percepută ca cel mai bun lucru care ni s-a întâmplat, fiind un bun mod de a ne eficientiza munca și viața, prin rapiditate și acuratețe. Iar acolo unde ea nu poate face asta, noi o putem face mai bine decât o făceam înainte. Iar dacă ne este dor să ne pierdem pe străzi, putem oricând să închidem Waze.


REFERINȚE

[1] Fenomenul numit „Cutia neagră a IA”este explicat de către dezvoltatorii software bazate pe IA, drept imposibilitatea de a înțelege ce se petrece în cadrul softwareurilor IA în momentul procesării informațiilor în cadrul sistemului, și ce stă la baza deciziilor softwareului care se materializează în rezultatul prezentat de acesta persoanelor care monitorizează activitatea programului informatic.

CONSIDERENTE TEORETICE PRIVIND DPO ȘI NUMIREA ACESTUIA

Potrivit RGPD[1], desemnarea unui responsabil cu protecția datelor persoanelor vizate (DPO)[2] este obligatorie pentru anumiți operatori și persoane împuternicite de operatori și numirea acesteia se face conform art. 37 din Regulamentul (UE) 2016/679[3] privind protecția datelor cu caracter personal, numirea unui DPO fiind una dintre măsurile necesare pentru implementarea principiului responsabilității[4].

Consilier

Rolul responsabilului cu protecția datelor este de consilier al operatorului, respectiv al persoanei împuternicite de operator, acesta trebuie să se asigure că operatorul se conformează cu GDPR (participă la întocmirea documentaţiei necesare operatorului de date cu caracter personal în vederea gestionării datelor cu caracter personal pentru persoanele vizate, va realiza instruri pentru întregul personal cu privire la modul legal de gestionare a datelor cu caracter personal cu care interacţionează/lucrează, va realiza şi va urmări circuitul datelor cu caracter personal în cadrul instituţiei şi în cadrul relaţiilor cu partenerii contractuali, va participa la elaborarea, îmbunătăţirea şi actualizarea clauzelor contractuale comerciale, de muncă, privind gestionarea datelor cu caracter personal, va identifica riscurile în operaţiunile de gestionare a datelor cu caracter personal şi va elabora planul de acţiune pentru a conforma activităţile de prelucrare cu obligaţiile legale în materie – DPIA[5]).

Punct de contact

Este punct de contact în legătură cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, punct de contact pentru persoanele vizate.

Auditor

Auditor (va audita periodic și va verifica stadiului de gestionare a datelor cu caracter personal, îmbunătăţirea fluxului şi gestionarea acestui flux, va propune măsuri tehnice și organizatorice de diminuare a riscurilor rezultate din prelucrările de date cu caracter personal şi va monitoriza implementarea acestora și evitarea incidentelor de securitate în ceea ce priveşte gestionarea unor astfel de date).

Formator și mediator

Formator și mediator (va redacta răspunsul către beneficiari, partenerii contractuali, terţi etc. privind informaţiile publice şi a modului de gestionare a datelor cu caracter personal potrivit normelor impuse de către Regulmentul 679/2019 GDPR) în cadrul organizației.

DPO este numit în cadrul unei organizații pe baza profesiei sale, a calităților, și în special a expertizei sale în legislația și practica privind protecția datelor, precum și a capacitatii de a îndeplini sarcinile menționate la art. 39[6] din GDPR.

Autonomia DPO, resursele pentru îndeplinirea sarcinilor DPO într-un mod eficient[7], precum și libertatea DPO de a acționa în mod independent[8], sunt asigurate în sensul în care acesta nu primește instrucțiuni de la operator sau de la persoana împuternicită de operator, nu este demis sau sancționat de operator pentru îndeplinirea sarcinilor sale și nu există conflict de interese[9] cu alte posibile sarcini sau atribuții (nu are dreptul să stabilească scopurile și mijloacele de prelucrare a datelor cu caracter personal).

DPO va fi în conflict de interese atunci când este: director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șef departament resurse umane sau șeful departamentului IT.

Excepții de la desemnare

În conformitate cu Regulamentul general privind protecția datelor (GDPR), există unele excepții de la cerința de a numi un responsabil cu protecția datelor (DPO), și anume, un DPO nu este necesar dacă prelucrarea datelor cu caracter personal de către organizație este ocazională și nu include, pe scară largă, prelucrarea unor categorii speciale de date (de exemplu, date care dezvăluie originea rasială sau etnică, opiniile politice, sau credințe religioase) sau prelucrarea datelor cu caracter personal referitoare la condamnări și infracțiuni penale.

Este important de remarcat faptul că interpretarea a ceea ce constituie procesare „ocazională” și prelucrare „la scară largă” poate varia, iar organizațiile ar trebui să solicite îndrumări de la autoritatea de supraveghere relevantă sau un consilier juridic dacă nu sunt siguri dacă li se cere să numească un DPO.

Pe lângă aceste excepții, GDPR permite numirea unui singur DPO pentru un grup de companii care sunt supuse controlului comun, atâta timp cât DPO este ușor accesibil din fiecare unitate.

Pe viitor, rolul și importanța DPO-ului într-o organizație vor continua să crească, la fel ca și sarcinile și activitățile lui, acest lucru datorându-se complexității tot mai ridicate a operațiunilor de prelucrare și în acest context în care complexitățile tehnice vor crește semnificativ, inteligența artificială va fi ca o extensie a DPO-uman prin capacitatea de a eficientiza munca prin rapiditate și acuratețe.


REFERINȚE

[1] RGPD – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) a fost publicat în Jurnalul Oficial L 119, 4.5.2016, p. 1–88, iar textul a fost rectificat ulterior, înainte de punerea sa în aplicare, rectificarea fiind publicată în Jurnalul Oficial L 127, 23.5.2018.

[2] Numirea unui DPO este obligatorie pentru autoritățile competente potrivit art. 32 din Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Decizie-Cadru 2008/977/JIA (MO L 119, 4.5.2016, p. 89–131) și legislația națională de implementare. În timp ce ghidul DPO se concentrează pe DPO potrivit RGPD, acesta este de asemenea relevant și în situația DPO potrivit Directivei 2016/680, în ceea ce privește dispozițiile similare. 

[3] Art. 37: Desemnarea responsabilului cu protecţia datelor

[4] Art. 5: Principii legate de prelucrarea datelor cu caracter personal

[5]DPIA – Data Protection Impact Assessment (Evaluare de Impact asupra Protectiei Datelor Personale conform Art. 35 GDPR si deciza 174 ANSPDCP)

[6] Art. 39: Sarcinile responsabilului cu protecţia datelor

[7] Art. 38(2) din RGPD

[8] Art. 38(3)din RGPD

[9] Art. 38(6) din RGPD

INFLUENȚA INTELIGENȚEI ARTIFICIALE ÎN ACTIVITATEA DPO-ULUI

 

Pe măsură ce organizațiile se orientează către modele digitale de afaceri, acestea generează o cantitate de date aflată în creștere exponențială, date care sunt partajate între organizații, parteneri și clienți. Informațiile digitale au o valoare din ce în ce mai mare pentru toate părțile implicate – inclusiv pentru atacatori – ceea ce face ca protejarea și securitatea datelor să fie extrem de importante. În acest context, inteligența artificială (AI) poate juca un rol bine definit în tehnologiile de securitate a informațiilor, cum ar fi managementul identității și accesului IAM[1], managementul informațiilor de securitate și al evenimentelor SIEM[2], prevenirea pierderii datelor DLP[3], sistemele de prevenire a intruziunilor IPS[4], și dispozitivele mobile management MDM[5].

Instrumente și tehnologii

De exemplu, AI poate fi folosită în sistemele IAM pentru a îmbunătăți metodele de autentificare, cum ar fi utilizarea biometriei. În sistemele SIEM, AI poate fi folosită pentru a analiza datele din jurnal și pentru a detecta anomalii sau amenințări de securitate (audit de securitate). Sistemele DLP pot folosi AI pentru a clasifica datele sensibile și pentru a monitoriza eventualele încălcări. Sistemele IPS pot folosi AI pentru a detecta și bloca traficul rău intenționat în rețea. Sistemele MDM pot folosi AI pentru a detecta și remedia riscurile de securitate pe dispozitivele mobile.

Întrucât organizațiile continuă să migreze către cloud computing și accesul mobil, este important ca exfiltrarea datelor să fie limitată și raportată, diminuându-se, în același timp, efectele compromiterii datelor.

În acest sens, trebuie să fie cunoscute canalele unde se află datele și trebuie monitorizat modul în care acestea sunt utilizate (in interiorul și în afara organizației) și de asemenea să fie asigurată protecția datelor în timp real, pentru ca acestea să nu fie dezvăluite sau sustrase.

Inteligența Artificială

Inteligența Artificială poate avea pe de o parte o influență pozitivă în activitatea DPO, oferind instrumente și tehnologii care pot ajuta la automatizarea și eficientizarea proceselor de protecție a datelor cu caracter personal, de clasificare a datelor, de anonimizare a datelor, pentru a identifica și a proteja datele sensibile, precum și pentru a detecta și a preveni orice acces neautorizat la datele cu caracter personal, de asemenea ar ajuta la automatizarea răspunsurilor la cererile de informații și la gestionarea cererilor de ștergere a datelor, precum și la generarea rapoartelor și analizelor privind conformitatea cu regulamentele privind protecția datelor.

Cu toate acestea, riscul în ceea ce privește lipsa de transparență, este foarte ridicat, deoarecear putea duce la discriminare sau la încălcarea drepturilor fundamentale ale omului dacă algoritmul de inteligență artificială nu are îndrumări suficiente, o antrenare corectă și o verificare aprofundată din partea DPO-uman.


REFERINȚE

[1] Sistemele IAM le permit organizațiilor să mențină securitatea și conformitatea în condițiile schimbării modelului de afaceri (lucrul la distanță), pentru o flexibilitate mai mare;

[2] (SIEM)Softwareul colectează date de la sistemele gazdă și de la infrastructura tehnologică organizațională pentru a oferi o analiză în timp real a alertelor de securitate;

[3] DLP poate identifica, clasifica și eticheta datele sensibile și poate monitoriza activitățile și evenimentele din jurul acestor date. În plus, capabilitățile de raportare oferă detaliile necesare pentru auditurile de conformitate.

[4] Sistemele de tip IPS monitorizează activitățile de rețea sau de sistem pentru detectarea activității dăunătoare. Funcțiile majore ale sistemelor de prevenire a intruziunilor sunt identificarea activității dăunătoare, colectarea informațiilor despre această activitate, raportarea acesteia și încercarea de a o bloca sau de a o opri.

[5] MDM administrare de la distanță a dispozitivelor companiei puse la dispoziția angajaților.

VULNERABILITĂȚI ȘI RISCURI IDENTIFICATE

Regulamentul privind protecția datelor (RGPD) se aplică atât prelucrării automate, cât și prelucrării manuale a datelor cu caracter personal. Acest lucru stabilește standarde ridicate pentru protecția datelor personale și obligații pentru cei care prelucrează aceste date, indiferent dacă prelucrarea este automată sau manuală.

Se pune în mod firesc, întrebarea: DPO-uman sau DPO-IA? Care tip de DPO are riscuri mai mici și care este decizia este mai bună pe care un Operator o poate lua?

La o primă evaluare am spune că metodele bazate pe inteligența artificială prezintă cele mai multe avantaje. Însă aceste avantaje vin și cu riscurile aferente.

O primă definiție a riscului, precum și lista riscurilor, sunt prezentate în considerentul 75[1], și dintr-o primă analiză reiese faptul că:

Riscuri

    •  

riscul de discriminare

poate să apară atât în cazul DPO guvernat de IA, cât și în cazul DPO uman.

    • În cazul DPO guvernat de IA, riscul de discriminare poate apărea din cauza algoritmilor utilizați, care pot fi pregătiți să facă distincții nejustificate între grupurile de indivizi.

    • În cazul DPO uman, riscul de discriminare poate apărea din cauza prejudecăților personale sau a lipsei de educație privind egalitatea nediscriminatorie.

furt sau fraudă a identităţii,

    • În cazul DPO guvernat de IA, acest risc poate apărea din cauza vulnerabilităților sau a atacurilor cibernetice la sistemele și bazele de date utilizate de IA.

    • În cazul DPO uman, acest risc poate apărea din cauza accesului neautorizat la informațiile personale sau din cauza unui comportament neglijent sau intenționat de a dezvălui informațiile.

pierdere financiară,

    • În cazul DPO guvernat de IA, acest risc poate apărea din cauza costurilor ridicate ale implementării și întreținerii sistemului de IA sau din cauza unor erori sau probleme tehnice care pot duce la pierderi financiare.

    • În cazul DPO uman, acest risc poate apărea din cauza unor decizii incorecte sau a unor acțiuni neglijente care pot duce la pierderi financiare.

compromiterea reputaţiei,

    • În cazul DPO guvernat de IA, acest risc poate apărea din cauza unor erori sau probleme tehnice care pot duce la dezvăluirea sau utilizarea incorectă a informațiilor personale, ceea ce poate afecta încrederea publicului în organizație.

    • În cazul DPO uman, acest risc poate apărea din cauza unor acțiuni sau decizii neetice sau neglijente care pot duce la dezvăluirea sau utilizarea incorectă a informațiilor personale și poate afecta încrederea publicului în organizație

pierderea confidenţialităţii datelor cu caracter personal protejate prin secret profesional, inversarea neautorizată a pseudonimizării prin care persoanele vizate ar putea fi private de drepturile şi libertăţile lor sau împiedicate să-şi exercite controlul asupra datelor lor cu caracter personal (de exemplu originea rasială sau etnică, opiniile politice, religia sau convingerile filozofice, apartenenţa sindicală, datele genetice, date privind sănătatea sau date privind viaţa sexuală, condamnări penale, infracţiunile sau măsurile de securitate conexe, randamentul la locul de muncă, situaţia economică, starea de sănătate, preferinţele sau interesele personale, comportamentul, locaţia sau deplasările).

Obiectivul principal al tratării riscului este de a reduce impactul potențial negativ și/sau probabilitatea de apariție până la un nivel acceptabil de expunere (un management eficace al riscurilor nu implică întotdeauna ca riscurile sa fie eliminate sau evitate în totalitate). Evaluarea riscurilor va susține adecvarea măsurilor de securitate pe care le vom trata la Cap.6 din prezenta lucrare.


REFERINȚE

[1] Considerent75:“Riscul pentru drepturile și libertățile persoanelor fizice, prezentând grade diferite de probabilitate de materializare și de gravitate, poate fi rezultatul unei prelucrări a datelor cu caracter personal care ar putea genera prejudicii de natură fizică, materială sau morală”

[2] Art 76 din GDPR “Riscul ar trebui apreciat pe baza unei evaluări obiective prin care se stabileşte dacă operaţiunile de prelucrare a datelor prezintă un risc sau un risc ridicat”.

MĂSURI TEHNICE ȘI ORGANIZTORICE PENTRU REDUCEREA RISCURILOR IDENTIFICATE

Unul dintre documentele solicitate când un eveniment ajunge la cunoștința ANSPDCP, sunt „informații privind adoptarea de măsuri tehnice și organizatorice”. Măsurile tehnice și organizatorice depind de organizație, context, scop și de riscurile identificate, art.24[1], (78), art.25[2], art.32[3] GDPR.

Măsurile organizatorice

Sunt stabilite pornind de la evaluarea riscurilor și sunt definite prin politici de securitate în care scopul și conținutul sunt stabilite în funcție de organizație și de scopul prelucrării (Considerent 78, Art. 24, 25), continuitatea afacerii (organizația trebuie să asigure recuperarea și disponibilitatea datelor în cazul unui incident conform art. 32 (c), DPIA (evaluarea riscurilor), proceduri, rapoarte către management, instruire și conștientizare, audit (Art. 32 (d)), verificări prealabile a persoanelor împuternicite (art. 28).

Măsurile tehnice

Reprezintă „stadiul actual al dezvoltării„/”state of the art”, în care pot fi utilizate softwareuri – IAM, SIEM, DLP, IPS, MDM , etc..

Există mai multe măsuri tehnice și organizatorice care pot fi luate pentru a reduce riscurile asociate cu utilizarea IA în rolul de DPO sau în combinație cu DPO uman. Acestea pot include:

1.  Implementarea de reguli și proceduri pentru a asigura că IA respectă regulamentele privind protecția datelor și drepturile individului.

2.  Utilizarea de algoritmi de învățare automată care sunt transparente și ușor de explicat, astfel încât să poată fi verificate pentru a se asigura că nu există discriminare.

3.  Asigurarea că există mecanisme de supraveghere și raportare pentru a monitoriza activitatea IA și a identifica orice probleme sau abateri.

4.  Asigurarea că există un DPO uman care poate lua decizii și poate interveni în cazul în care IA comite o eroare sau încalcă regulamentele privind protecția datelor.

5.  Asigurarea că există mecanisme de feedback pentru a permite indivizilor să raporteze orice probleme sau preocupări legate de utilizarea IA pentru protecția datelor cu caracter personal.

6.  Realizarea de teste și evaluări pentru a verifica performanța și precizia IA în rolul de DPO.

Măsuri tehnice şi organizatorice pentru reducerea riscurilor asociate AI

Pentru reducerea riscurilor asociate cu utilizarea inteligenței artificiale (IA), se recomandă următoarele măsuri tehnice și organizatorice:

1.  Transparență: asigurați-vă că algoritmii IA sunt transparenti și ușor de înțeles pentru utilizatori și audiențe relevante.

2.  Responsabilitate: asigurați-vă că există o persoană sau o echipă responsabilă de monitorizarea și gestionarea riscurilor asociate cu IA.

3.  Evaluare și testare: asigurați-vă că algoritmii IA sunt testați și evaluați în mod adecvat înainte de a fi implementați în producție.

4.  Respectarea drepturilor: asigurați-vă că utilizarea IA respectă drepturile fundamentale ale persoanelor, cum ar fi dreptul la intimitate și la protecția datelor.

5.  Comunicare: asigurați-vă că există o comunicare deschisă și transparentă cu utilizatorii și audiențele relevante despre modul în care IA este utilizată și modul în care sunt gestionate riscurile.

Măsuri tehnice și organizatorice pentru reducerea riscurilor la DPO uman:

1.  Formarea personalului prin asigurarea că toți angajații care interacționează cu datele personale au primit instruirea adecvată în privința protecției datelor și a regulilor de securitate.

2.  Politici și proceduri de securitate prin crearea și implementarea unor politici și proceduri pentru gestionarea datelor personale, inclusiv reguli pentru accesul la date, proceduri de backup și proceduri de incident.

3.  Evaluarea riscurilor prin  monitorizarea continua a riscurilor asociate cu prelucrarea datelor personale, luând măsuri pentru a le gestiona.

4.  Criptarea datelor personale atunci când sunt stocate sau transmise pentru a le proteja împotriva accesului neautorizat.

5.  Monitorizarea continuă a  sistemelor și procedurilor pentru a detecta posibile incidente sau abuzuri prin efectuarea de audituri periodice pentru a verifica conformitatea cu regulile de protecție a datelor.


REFERINȚE

[1] Articolul 24 – Responsabilitatea operatorului (1)Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament. Respectivele măsuri se revizuiesc și se actualizează dacă este necesar;

[2] Articolul 25 – Având în vedere stadiul actual al tehnologiei, costurile implementării, și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate;

[3] Articolul 32 –operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc;

CONCLUZII

În concluzie, relaţia între DPO – IA (soluție automatizată care poate identifica problemele de conformitate, poate oferi soluții și recomandări pentru rezolvarea acestora) cu ajutorul căruia se fac prelucrări masive de date cu caracter personal, inclusiv direcţionarea şi tratarea personalizată a persoanelor, și DPO – uman (persoană reală care are responsabilitatea de a monitoriza conformitatea cu RGPD), are un rol major și trebuie găsit un echilibru între nevoia de dezvoltare a pieţei digitale şi protecţia datelor cu caracter personal.

Pe măsură ce inteligența artificială (IA) continuă să evolueze, rolul unui responsabil cu protecția datelor (DPO) va deveni din ce în ce mai important, așadar este important să acționeze conștient și să nu neglijeze viteza, amplitudinea și impactul evoluției tehnologice, pentru a putea să facă față domeniului GDPR, atât de complex și dinamic, cu implicații majore în protejarea datelor cu caracter personal. Prin urmare este necesar ca DPO – uman și DPO – IA să conlucreze, să analizeze, să exploreze și să găsească împreună răspunsuri și soluții funcționale, adaptate la realitatea în care trăim.

În cele din urmă, alegerea între un DPO uman sau un DPO guvernat de IA depinde de contextul, nevoile și resursele organizației.

Directiva NIS 2

Directiva NIS 2

👉Directiva NIS 2 – Guvernul a adoptat ordonanța de urgență nr. 155 pentru transpunerea NIS2 prin care 𝐞𝐧𝐭𝐢𝐭𝐚̆𝐭̦𝐢𝐥𝐞 𝐝𝐞 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭̦𝐚̆ 𝐜𝐫𝐢𝐭𝐢𝐜𝐚̆ 𝐬̦𝐢 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭̦𝐚̆ 𝐜𝐫𝐢𝐭𝐢𝐜𝐚̆ 𝐫𝐢𝐝𝐢𝐜𝐚𝐭𝐚̆

Read More »