GDPR มาตรา 32 กำหนดอะไร
GDPR มาตรา 32 กำหนดให้ใช้ 'มาตรการทางเทคนิคและองค์กรที่เหมาะสม' เพื่อให้มั่นใจว่ามีระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง
สำหรับการใช้งาน AI ผู้ตรวจสอบมักถามว่า:
- คุณมีหลักฐานอะไรว่าพนักงานไม่ส่ง PII ไปยัง AI vendors?
- เครื่องมือ DLP ของคุณครอบคลุมการใช้งาน AI หรือไม่?
ช่องว่างของ DLP แบบดั้งเดิม
DLP เครือข่ายตรวจสอบการถ่ายโอนไฟล์และอีเมล แต่พลาด:
- การวาง text ลงใน ChatGPT ในเบราว์เซอร์
- การอัปโหลดไฟล์ผ่าน web interface
- การโต้ตอบ AI ผ่าน HTTPS ที่เข้ารหัส
หลักฐานเชิงปริมาณสำหรับ GDPR
- บันทึกว่าพนักงานกี่คนใช้ AI tools
- ติดตาม PII incidents ที่ถูกป้องกัน
- แสดงอัตราการลดลงของ PII exposure
แหล่งที่มา: