Mgr. František Nonnemann
konzultant v oblasti ochrany dat, compliance a řízení rizik
10 článků
Kontrola využívání AI zaměstnanci
V předchozích dílech naší série jsme popsali, jaká rizika jsou s nekontrolovaným využíváním AI ze strany zaměstnanců spojena a jak je lze z pohledu zaměstnavatele řešit. Jednou z klíčových součástí tohoto řešení je i nastavení pravidel, jaké AI nástroje lze využívat, pro jaké úkoly a činnosti či jaká data lze jejich pomocí zpracovávat. Pravidla sepsaná na papíře jsou jedna věc, ale pro skutečné zmírnění rizik spojených s tzv. Shadow AI je nutné jejich dodržování také v praxi kontrolovat.
Jak řešit Shadow AI v praxi?
Rizik spojených s nekontrolovaným a neschváleným využíváním AI nástrojů zaměstnanců (ShadowAI) je celá řada. Jak má organizace využívání umělé inteligence řešit, aby ochránila svá práva a snížila rizika úniku dat či pokut, ale zároveň neudusila iniciativu zaměstnanců a obecně vůli a snahu pracovat efektivněji?
Právní souvislosti a rizika spojená se Shadow AI
Zaměstnanec si otevře ChatGPT, Gemini, Claude nebo jiný podobný nástroj, začne do něj vkládat pracovní zadání, dokumenty nebo interní data. Jenže zaměstnavatel o tom neví, IT oddělení na jejich používání nedohlíží a tyto nástroje dokonce nebyly zaměstnavatelem ani formálně schváleny. Přesně to je Shadow AI.[1]
Jste připraveni na reportování incidentů podle AI Actu?
Povinnost oznamovat incidenty různým dozorovým úřadům vyplývá z řady regulací - GDPR, DORA, směrnice NIS2, směrnice CER... Připravujete se na reporting incidentů spojených s využitím AI?
Nejčastější chyby při realizaci práva na přístup podle GDPR
Evropské úřady pro ochranu osobních údajů kontrolovaly, jak správci plní povinnosti při vyřizování žádostí o přístup k osobním datům. Úřady identifikovaly sedm typických chyb. Které to jsou a jak se jim vyhnout?
Co bude ÚOOÚ kontrolovat v roce 2025? Právo na výmaz!
Evropské úřady pro ochranu údajů budou v roce 2025 kontrolovat právo na výmaz osobních dat. Nastavení procesu, dokumentaci i faktickou schopnost údaje smazat. Jste na kontrolu připraveni?
Za spam padají milionové pokuty. Znáte všechna pravidla?
Za porušení pravidel pro elektronický marketing hrozí pokuta až 10 milionů korun. ÚOOÚ se nebojí milionové pokuty rozdávat a soud mu dává za pravdu!
Evropská komise připravuje nový vzor smlouvy pro předávání údajů mimo EU
Při předávání osobních údajů mimo EU je nutné přijímat dodatečná opatření k ochraně práv fyzických osob. Například uzavřít smlouvu s příjemcem dat ve třetí zemi. Komise nyní připravuje další vzorové smluvní doložky.
Právo na výmaz: Strašák, nebo příležitost k vylepšení vlastních procesů?
Klient požaduje kopii nebo výmaz svých osobních údajů. Umíte správně zareagovat?
Změna pravidel hry aneb ochrana osobních údajů ve sportu
V květnu 2018 nabylo v celé Evropské unie účinnosti Obecné nařízení o ochraně osobních údajů, známé též pod zkratkou GDPR. Uvedený právní předpis dopadá na každého, kdo shromažďuje nebo jinak zpracovává osobní údaje. Za osobní údaje je nutno považovat jakékoliv informace vztahující se ke konkrétní fyzické osobě.
