anonym.legal

By · Last updated 2026-06-05

Quay lại BlogBảo Mật AI

GDPR Điều 32: Giám Sát PII Trong Công Cụ AI

Nhóm tuân thủ doanh nghiệp cần bằng chứng định lượng về kiểm soát PII trong công cụ AI. DLP mạng bỏ sót các tương tác AI trên trình duyệt.

June 5, 20267 phút đọc
GDPR Article 32AI compliancePII monitoringCISO evidenceenterprise AI governance

Chứng Minh Tuân Thủ GDPR Điều 32 Cho Công Cụ AI

Cập nhật cho 2026.

GDPR Điều 32 yêu cầu "các biện pháp kỹ thuật và tổ chức phù hợp" để bảo vệ dữ liệu cá nhân. Khi nhân viên sử dụng các công cụ AI bên ngoài — ChatGPT, Claude, Gemini — rủi ro là thực sự và có thể đo lường được. Các biện pháp kiểm soát cũng phải đo lường được.

Chính sách nói "không chia sẻ dữ liệu cá nhân với công cụ AI" là biện pháp tổ chức. Đó không phải là biện pháp kỹ thuật. Không đủ khi kiểm toán viên DPA hỏi: "Làm thế nào bạn biết nhân viên tuân thủ?"

Những Gì Kiểm Toán Viên DPA Hỏi Về Công Cụ AI

Sau vi phạm Samsung ChatGPT vào tháng 3 năm 2023, các cơ quan quản lý đã xem xét kỹ các chương trình AI doanh nghiệp. Kiểm toán viên DPA hiện đặt câu hỏi trực tiếp.

Về biện pháp kiểm soát kỹ thuật, họ hỏi:

  • Điều gì ngăn dữ liệu cá nhân đến hệ thống AI?
  • Làm thế nào bạn thực thi che giấu trong thời gian thực?
  • Bằng chứng nào cho thấy các biện pháp kiểm soát đang hoạt động?

Về giám sát, họ hỏi:

  • Làm thế nào bạn theo dõi việc nhân viên sử dụng AI để phát hiện phơi lộ PII?
  • Bạn thu thập số liệu gì? Tần suất bao nhiêu?
  • Làm thế nào bạn biết các biện pháp kiểm soát không bị bỏ qua?

Về phát hiện sự cố, họ hỏi:

  • Làm thế nào bạn phát hiện rò rỉ PII đến công cụ AI?
  • Kế hoạch phản ứng của bạn là gì?

Tài liệu chính sách không trả lời được câu nào trong số này. Chúng nói nhân viên nên làm gì. Chúng không cho thấy nhân viên thực sự làm gì.

Khoảng Trống Giám Sát Đối Với Công Cụ AI Trên Trình Duyệt

Nhóm IT doanh nghiệp đối mặt với vấn đề cốt lõi: công cụ AI dựa trên trình duyệt rất khó giám sát.

Mã Hóa HTTPS

ChatGPT, Claude, và Gemini đều sử dụng HTTPS với HSTS. Kiểm tra mạng không thể đọc văn bản prompt mà không giải mã TLS.

Kiểm Tra TLS

SSL inspection cần chứng chỉ doanh nghiệp trên mỗi thiết bị. Nó có thể phá vỡ ghim chứng chỉ trong một số ứng dụng. Nó tạo ra lỗ hổng bảo mật mới. Nó có thể vi phạm điều khoản dịch vụ của nền tảng AI. Nó gây ra lo ngại về quyền riêng tư của nhân viên ở nhiều quốc gia.

DLP Endpoint

Agent endpoint theo dõi clipboard và đầu vào bàn phím. Nhưng chúng có tỷ lệ dương tính giả cao. Chúng không thể phân biệt "gõ dữ liệu khách hàng vào hợp đồng" với "gõ vào ChatGPT". Độ trễ có thể bỏ sót lần gửi trực tiếp.

Kết quả: hầu hết các công ty sử dụng công cụ AI có rất ít khả năng hiển thị về dữ liệu nào đến các hệ thống đó.

Bảng Điều Khiển Tuân Thủ Trong Thực Tế

Một CISO dịch vụ tài chính phải chứng minh với kiểm toán viên rằng phơi lộ PII trong công cụ AI được theo dõi và kiểm soát. Yêu cầu kiểm toán: dữ liệu thực sự về giám sát tích cực.

Công ty triển khai Chrome Extension cho 500 nhân viên. Kết quả một tuần:

Chỉ sốGiá trị hàng tuần
Tổng phiên AI8.400
Thực thể PII được phát hiện12.000
Tỷ lệ che giấu94%
Tên khách hàng được tìm thấy4.800
Số tài khoản được tìm thấy3.200
ID giao dịch được tìm thấy2.100
Lần gửi không che giấu (6%)720 thực thể

Lưu ý: kịch bản minh họa. Kết quả thay đổi theo quy mô công ty và mức độ sử dụng AI.

Bốn điều điều này cho kiểm toán viên thấy:

  • Quy mô sử dụng công cụ AI (8.400 phiên mỗi tuần)
  • Khối lượng PII có rủi ro (12.000 thực thể được tìm thấy)
  • Hiệu suất kiểm soát (tỷ lệ che giấu 94%)
  • Rủi ro còn lại (720 thực thể cần theo dõi)

Ba điều kiểm toán viên có thể xác minh:

  • Biện pháp kiểm soát kỹ thuật đang hoạt động (nhật ký triển khai extension)
  • Giám sát đang tích cực (báo cáo hàng tuần)
  • Rủi ro còn lại được quản lý (đào tạo bổ sung cho 6%)

Đây là khoảng cách giữa "chúng tôi có chính sách" và "đây là kết quả kiểm soát đo lường được của chúng tôi."

Biến Kết Quả Thành Cải Thiện

6% gửi không che giấu không phải là thất bại. Đó là thành công giám sát. Công ty hiện biết:

  1. Nhân viên nào bỏ qua hoặc bỏ lỡ prompt che giấu.
  2. Loại thực thể nào thường được gửi không che giấu nhất.
  3. Nhóm nào có tỷ lệ bỏ qua cao hơn.
  4. Liệu tỷ lệ có giảm khi nhân viên thích nghi không.

Điều này thúc đẩy hành động có mục tiêu. Nhân viên có tỷ lệ bỏ qua cao được đào tạo thêm. Các loại thực thể có tỷ lệ bỏ qua cao có thể cần prompt mạnh hơn. Nhóm có tỷ lệ bỏ qua lặp lại có thể cần thay đổi quy trình.

Không có kết quả này, đào tạo được áp dụng đều nhau. Với nó, đào tạo đi đến nơi rủi ro cao nhất.

Gói Điều 32 Đầy Đủ Trông Như Thế Nào

Bộ tài liệu GDPR Điều 32 hoàn chỉnh cho chương trình công cụ AI:

Biện pháp kỹ thuật:

  1. Chrome Extension trên N thiết bị (bằng chứng: nhật ký MDM)
  2. Phát hiện PII trực tiếp trong các trường nhập của công cụ AI
  3. Quy trình che giấu với audit trail (nhật ký extension)
  4. Bảng điều khiển tuân thủ (số liệu phát hiện)

Biện pháp tổ chức:

  1. Chính sách sử dụng công cụ AI
  2. Hồ sơ đào tạo nhân viên
  3. Kế hoạch phản ứng sự cố với rò rỉ dữ liệu AI
  4. Xem xét hàng quý về kết quả giám sát

Bằng chứng giám sát:

  1. Số liệu bảng điều khiển hàng tuần (cuộn 12 tháng)
  2. Xu hướng tỷ lệ che giấu
  3. Phân tích loại thực thể
  4. Hồ sơ theo dõi các trường hợp bỏ qua

Phát hiện sự cố:

  1. Kết quả giám sát gắn cờ hành vi bất thường (giảm tỷ lệ đột ngột, loại thực thể mới)
  2. Kế hoạch phản ứng sự cố được kiểm tra vào [ngày]

Bộ này đáp ứng Điều 32. Nó cho thấy các biện pháp kỹ thuật và tổ chức với bằng chứng thực sự.

Định Lượng Giảm Rủi Ro

Để kiểm tra tính tương xứng, bạn phải cho thấy rủi ro mà biện pháp kiểm soát loại bỏ.

Không có biện pháp kiểm soát:

  • 11% prompt AI chứa PII (Cyberhaven 2025)
  • 8.400 phiên hàng tuần × 11% = 924 phiên có PII mỗi tuần
  • Mỗi phiên: một nguy cơ phơi lộ GDPR Điều 83 tiềm năng nếu dữ liệu EU liên quan

Với biện pháp kiểm soát (tỷ lệ che giấu 94%):

  • 924 phiên có PII được phát hiện
  • 94% che giấu: 869 phiên được bảo vệ
  • Còn lại: 55 phiên mỗi tuần với nội dung không che giấu

Kết quả: giảm 94% phơi lộ PII từ việc sử dụng công cụ AI.

Đối với các cơ quan quản lý áp dụng kiểm tra tính tương xứng, giảm 94% từ biện pháp kiểm soát kỹ thuật được triển khai là bằng chứng mạnh mẽ. Xem thêm ngăn chặn PII thời gian thực cho công cụ AIDLP trình duyệt cho ChatGPT, Claude, và Gemini.

Kết Luận

Tuân thủ GDPR Điều 32 cho công cụ AI không thể chỉ dựa trên chính sách. Giám sát các phiên AI trên trình duyệt để phát hiện phơi lộ PII cần biện pháp kiểm soát kỹ thuật tạo ra bằng chứng.

Che giấu trực tiếp với giám sát tích hợp cho bạn cả hai: ngăn chặn (ít phơi lộ hơn) và bằng chứng (rủi ro đo lường và kết quả kiểm soát). Sự kết hợp đó đáp ứng Điều 32.

Đối với các CISO đối mặt với kiểm toán DPA: kiểm toán viên muốn dữ liệu thực sự. Cho thấy tỷ lệ phát hiện, tỷ lệ che giấu, và xu hướng rủi ro còn lại. Chính sách là điểm khởi đầu. Kết quả giám sát là bằng chứng.

Để biết cách chặn so sánh với che giấu như một biện pháp kiểm soát, xem DLP Trình Duyệt: Chặn vs. Ẩn Danh Hóa.

Nguồn

Các Bài viết Liên quan

Bảo Mật AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bảo Mật AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bảo Mật AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Sẵn sàng bảo vệ dữ liệu của bạn?

Bắt đầu ẩn danh PII với 285+ loại thực thể trên 48 ngôn ngữ.

Bắt đầu Dùng Thử Miễn PhíXem Tính Năng

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.