Obowiązki w zakresie przejrzystości, opisane w Akcie AI dotyczą dostawców, jak również częściowo „podmiotów stosujących” niektóre systemy AI - firmy, bez względu na to czy są Systemami AI wysokiego ryzyka (SWR), czy nie. Sprawdźmy, na czym one dokładnie polegają. Ma to istotne znaczenie, choćby dla firm stosujących system AI, które generują obrazy, treści audio lub wideo stanowiące deepfake.
Dostawcy systemów AI wysokiego ryzyka (SWR) oraz ich importerzy i dystrybutorzy mają szereg obowiązków wskazanych przepisami Aktu takich jak np. obowiązek posiadania systemów zarządzania jakością w przypadku dostawców. Akt nakłada obowiązki również na podmioty stosujące SWR, którymi - jak wykazano we wcześniejszych artykułach z niniejszego cyklu - mogą być również prywatne firmy, które nabyły technologię od dostawcy systemów AI i stosują ja w ramach swej działalności zawodowej.
Na szpitalach i innych placówkach medycznych spoczywa obowiązek dbania o bezpieczeństwo danych osobowych pacjentów. Elektroniczne systemy medyczne (EMR/EHR), dokumentacja medyczna w postaci elektronicznej, przechowywanie danych osobowych w chmurze, sztuczna inteligencja to nowe możliwości ale także nowe ryzyka dla przetwarzanych danych. Nowe technologie to wyzwanie w kontekście danych ochrony danych osobowych pacjentów. Skorzystaj z praktycznych rad dla sektora służby zdrowia, by mu sprostać.
Dobiegły końca prace legislacyjne dotyczące europejskiego Aktu o sztucznej inteligencji (Akt). Ma on wpływ na sposób przetwarzania danych osobowych zarówno przez twórców rozwiązań z zakresu sztucznej inteligencji (AI) jak i użytkowników takich rozwiązań. Warto się przyjrzeć wymaganym kompetencjom w zakresie AI, praktykom zakazanym przez przepisy Aktu oraz zagadnieniom dotyczącym SWR, tj. Systemów AI wysokiego ryzyka.
Obecnie czekamy na oficjalne uchwalenie ostatecznej wersji przepisów europejskiego Aktu o sztucznej inteligencji. Akt ten ma wpływ na sposób wykonywania obowiązków w zakresie przetwarzania danych osobowych zarówno przez twórców rozwiązań z zakresu sztucznej inteligencji (AI) jak i użytkowników takich rozwiązań, zwłaszcza firm, które swoją działalność choćby częściowo o takie rozwiązania oprą.
Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania. Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.
Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.
Rozwiązania chmurowe umożliwiają usprawnienie wielu wewnętrznych procesów nowoczesnego biznesu. Dostępnych rozwiązań jest mnóstwo, mogą one dotyczyć chociażby przechowywania danych, rozdzielania zadań w zespole lub też tworzenia estetycznych materiałów za pomocą chmurowego edytora. W praktyce, ten pierwszy przykład jest najczęstszym powodem wdrażania chmury, ponieważ dedykowane miejsce do przechowywania plików, dostępne z dowolnego miejsca świata zdecydowanie ułatwia funkcjonowanie przedsiębiorstwa. Z perspektywy praktycznej implementacji chmury, nie możemy zapominać o obowiązkach prawnych wynikających przede wszystkim z regulacji dotyczącej ochrony danych osobowych. Takiego rodzaju rozwiązania wdrażać należy z rozwagą, mając na względzie poszanowanie prawa do prywatności osób, których dane dotyczą oraz bezpieczeństwo danych. Sprawdźmy najważniejsze aspekty związane z przetwarzaniem danych osobowych za pomocą technologii cloud.
Na mapie świata mamy kraje, w których na lotniskach pasażerowie są odprawiani przy użyciu systemu rozpoznawania twarzy. Pionierem w tym zakresie były Zjednoczone Emiraty Arabskie. Technologia wykorzystana przez to państwo na lotnisku w Dubaju umożliwiła zastąpienie tradycyjnej odprawy połączonej z koniecznością okazania paszportu, spacerem tzw. ścieżką biometryczną. W związku z coraz większym zainteresowaniem tego rodzaju systemami w Europie (Europejska Rada Ochrony Danych (EROD) przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy przez operatorów portów lotniczych i przedsiębiorstwa lotnicze w celu usprawnienia przepływu pasażerów w portach lotniczych. Jakie są najważniejsze aspekty wynikające z tej opinii?
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
