Art. 32 RODO: monitorowanie ekspozycji PII w narzędziach AI

Udowodnienie zgodności z Artykułem 32 RODO w zakresie narzędzi AI

Zaktualizowano na rok 2026.

Artykuł 32 RODO wymaga „odpowiednich środków technicznych i organizacyjnych” w celu ochrony danych osobowych. Gdy pracownicy korzystają z zewnętrznych narzędzi AI — ChatGPT, Claude, Gemini — ryzyko jest realne i mierzalne. Środki kontroli muszą być równie mierzalne.

Polityka mówiąca „nie udostępniaj danych osobowych narzędziom AI” to środek organizacyjny. Nie jest to środek techniczny. I nie wystarczy, gdy inspektor DPA zapyta: „Skąd wiadomo, że pracownicy to przestrzegają?”

O co pytają inspektorzy DPA w kontekście narzędzi AI

Po incydencie Samsunga z ChatGPT w marcu 2023 roku organy nadzorcze przyjrzały się korporacyjnym programom AI. Inspektorzy DPA zadają teraz bezpośrednie pytania.

W zakresie środków technicznych pytają:

• Co uniemożliwia danych osobowym dotarcie do systemów AI?
• Jak egzekwujesz maskowanie w czasie rzeczywistym?
• Jakie dowody świadczą o tym, że środki kontroli działają?

W zakresie monitorowania pytają:

• Jak śledzisz korzystanie z AI przez pracowników pod kątem ekspozycji PII?
• Jakie metryki zbierasz? Jak często?
• Skąd wiadomo, że środki kontroli nie są omijane?

W zakresie wykrywania incydentów pytają:

• Jak wykryjesz wyciek PII do narzędzia AI?
• Jaki masz plan reagowania?

Dokumenty polityki nie odpowiadają na żadne z tych pytań. Mówią, co pracownicy powinni robić. Nie pokazują, co pracownicy faktycznie robią.

Luka w monitorowaniu przeglądarkowych narzędzi AI

Zespoły IT w przedsiębiorstwach stoją przed zasadniczym problemem: przeglądarkowe narzędzia AI są trudne do monitorowania.

Szyfrowanie HTTPS

ChatGPT, Claude i Gemini używają HTTPS z HSTS. Inspekcja sieci nie może odczytać tekstu promptu bez deszyfrowania TLS.

Inspekcja TLS

Inspekcja SSL wymaga firmowych certyfikatów na każdym urządzeniu. Może powodować problemy z przypinaniem certyfikatów w niektórych aplikacjach. Tworzy nowe luki bezpieczeństwa. Może naruszać warunki korzystania z platform AI. W wielu krajach budzi obawy o prywatność pracowników.

Endpoint DLP

Agenci endpoint monitorują schowek i dane z klawiatury. Mają jednak wysoki wskaźnik fałszywych alertów. Nie potrafią odróżnić „wpisywania danych klienta do umowy” od „wpisywania ich do ChatGPT”. Opóźnienie może powodować pominięcie wysyłek na żywo.

W rezultacie większość firm korzystających z narzędzi AI ma ograniczony wgląd w to, jakie dane trafiają do tych systemów.

Pulpit zgodności w praktyce

Dyrektor ds. bezpieczeństwa informacji (CISO) w usługach finansowych musi pokazać audytorom, że ekspozycja PII w narzędziach AI jest śledzona i kontrolowana. Wymóg audytu: twarde dane dotyczące aktywnego monitorowania.

Firma wdraża rozszerzenie Chrome u 500 pracowników. Wyniki po tygodniu:

Uwaga: scenariusz ilustracyjny. Wyniki różnią się w zależności od wielkości firmy i intensywności korzystania z AI.

Cztery rzeczy, które to pokazuje audytorom:

• Skalę korzystania z narzędzi AI (8 400 sesji tygodniowo)
• Wolumen PII zagrożonego ujawnieniem (12 000 wykrytych encji)
• Efektywność środków kontroli (wskaźnik maskowania 94%)
• Ryzyko rezydualne (720 encji wymaga działania następczego)

Trzy rzeczy, które audytorzy mogą zweryfikować:

• Środek techniczny jest aktywny (dzienniki wdrożenia rozszerzenia)
• Monitorowanie jest aktywne (raporty tygodniowe)
• Ryzyko rezydualne jest zarządzane (dodatkowe szkolenie dla 6%)

To właśnie jest różnica między „mamy politykę” a „oto mierzony wynik naszego środka kontroli”.

Przekuwanie wyników w ulepszenia

6% wysyłek bez maskowania to nie porażka. To sukces monitorowania. Firma wie teraz:

1. Którzy pracownicy odrzucają lub pomijają monity o maskowanie.
2. Jakie typy encji są najczęściej wysyłane bez maskowania.
3. Które zespoły mają wyższe wskaźniki ominięcia.
4. Czy wskaźnik spada w miarę jak pracownicy się przystosowują.

To napędza ukierunkowane działania. Pracownicy z dużą liczbą ominięć otrzymują dodatkowe szkolenia. Typy encji z dużą liczbą ominięć mogą wymagać silniejszych monitów. Zespoły z powtarzającymi się ominięciami mogą potrzebować zmiany przepływu pracy.

Bez tych danych szkolenie jest stosowane równomiernie. Z nimi — tam, gdzie ryzyko jest największe.

Jak wygląda kompletny pakiet dokumentów Art. 32

Kompletny zestaw dokumentów RODO Art. 32 dla programu narzędzi AI:

Środki techniczne:

1. Rozszerzenie Chrome na N urządzeniach (dowód: logi MDM)
2. Detekcja PII na żywo w polach wejściowych narzędzi AI
3. Przepływ maskowania z ścieżką audytu (logi rozszerzenia)
4. Pulpit zgodności (metryki detekcji)

Środki organizacyjne:

1. Polityka korzystania z narzędzi AI
2. Dokumentacja szkoleń pracowniczych
3. Plan reagowania na incydenty z wyciekiem danych AI
4. Kwartalne przeglądy wyników monitorowania

Dowody monitorowania:

1. Tygodniowe metryki pulpitu (12 miesięcy kroczących)
2. Trend wskaźnika maskowania
3. Podział według typów encji
4. Dokumenty działań następczych w przypadku ominięć

Wykrywanie incydentów:

1. Wyniki monitorowania sygnalizują anomalie (nagły spadek wskaźnika, nowe typy encji)
2. Plan reagowania na incydenty przetestowany w [data]

Ten zestaw spełnia wymogi Art. 32. Pokazuje środki techniczne i organizacyjne z rzeczywistymi dowodami.

Kwantyfikacja redukcji ryzyka

Do testu proporcjonalności musisz wykazać, jakie ryzyko eliminuje środek kontroli.

Bez środka kontroli:

• 11% promptów AI zawiera PII (Cyberhaven 2025)
• 8 400 sesji tygodniowo × 11% = 924 sesje z PII tygodniowo
• Każda sesja: potencjalna ekspozycja wynikająca z Art. 83 RODO, jeśli dotyczy danych z UE

Ze środkiem kontroli (wskaźnik maskowania 94%):

• 924 sesje z wykrytym PII
• 94% zamaskowanych: 869 chronionych sesji
• Ryzyko rezydualne: 55 sesji tygodniowo z niezamaskowaną treścią

Wynik: 94% spadek ekspozycji PII z narzędzi AI.

Dla organów nadzorczych stosujących test proporcjonalności, 94% redukcja dzięki wdrożonemu środkowi technicznemu to mocny dowód. Zobacz też prewencję PII w czasie rzeczywistym dla narzędzi AI oraz przeglądarkowy DLP dla ChatGPT, Claude i Gemini.

Wnioski

Zgodność z Art. 32 RODO w zakresie narzędzi AI nie może opierać się wyłącznie na polityce. Monitorowanie sesji AI w przeglądarce pod kątem ekspozycji PII wymaga środka technicznego produkującego dowody.

Maskowanie na żywo z wbudowanym monitorowaniem daje obie rzeczy: prewencję (mniejsza ekspozycja) i dowody (zmierzone ryzyko i wyniki środka kontroli). Ta kombinacja spełnia wymogi Art. 32.

Dla CISO stojących przed audytem DPA: audytorzy chcą twardych danych. Pokaż wskaźniki detekcji, maskowania i trendy ryzyka rezydualnego. Polityka to punkt wyjścia. Wyniki monitorowania to dowód.

Jak blokowanie wypada w porównaniu z maskowaniem jako środkiem kontroli, opisuje artykuł Przeglądarkowy DLP: blokowanie a anonimizacja.

Źródła

• RODO Artykuł 32 — Bezpieczeństwo przetwarzania
• Cyberhaven: Badanie ekspozycji danych AI w przedsiębiorstwach 2025
• EROD — Wytyczne i zalecenia dotyczące systemów AI