Inteligența artificială este deja prezentă în activitatea zilnică a angajaților. De la redactarea de e-mailuri și documente, până la analiză de date, traduceri sau automatizări, instrumentele AI sunt utilizate pe scară largă – rapid, intuitiv și, de cele mai multe ori, fără un cadru formal de utilizare.
În practică, observăm același fenomen în majoritatea organizațiilor: adopția AI avansează mult mai rapid decât guvernanța AI.
Pentru management, IT, juridic sau DPO, acest decalaj nu este doar o problemă de strategie digitală, ci un risc concret de securitate a informațiilor și de neconformitate GDPR.
De ce este AI atât de ușor adoptată – și atât de greu guvernată?
Instrumentele AI sunt atractive pentru că:
- sunt ușor accesibile (de multe ori publice);
- reduc semnificativ timpul de lucru;
- nu necesită competențe tehnice avansate;
- oferă rezultate rapide și aparent „profesionale”.
În lipsa unor reguli clare, angajații folosesc AI cu cele mai bune intenții, dar fără a înțelege implicațiile legate de:
- protecția datelor cu caracter personal;
- confidențialitatea informațiilor comerciale;
- securitatea fluxurilor de date;
- responsabilitatea legală a organizației.
Riscuri de securitate generate de utilizarea necontrolată a AI
Din perspectiva securității informațiilor, utilizarea AI fără guvernanță introduce riscuri semnificative:
- Expunerea datelor sensibile
Informații confidențiale, date financiare, date despre clienți sau angajați pot fi introduse în instrumente AI publice, fără garanții reale privind stocarea, reutilizarea sau localizarea datelor. - Shadow AI
Utilizarea de instrumente AI neaprobate de IT sau securitate creează puncte oarbe în arhitectura de securitate. Organizația nu poate proteja ceea ce nu știe că există. - Lipsa trasabilității și a controlului
Nu există jurnale clare, audit trail sau mecanisme de control asupra modului în care AI este utilizată și ce rezultate generează. - Dependență de furnizori neevaluați
Multe soluții AI sunt operate de furnizori din afara UE, fără evaluări de securitate sau garanții contractuale adecvate.
Riscuri GDPR: când „promptul” devine incident de securitate
Din perspectiva protecției datelor, AI este deja un subiect sensibil pentru autoritățile de supraveghere. Cele mai frecvente riscuri observate sunt:
- Introducerea datelor cu caracter personal în instrumente AI publice, fără bază legală și fără informarea persoanelor vizate;
- Încălcarea principiilor GDPR, în special:
- minimizarea datelor;
- limitarea scopului;
- confidențialitatea și integritatea;
- Lipsa evaluărilor de risc (DPIA / LIA) pentru utilizarea AI în procese interne;
- Transferuri internaționale de date necontrolate, către furnizori AI din afara UE;
- Imposibilitatea respectării drepturilor persoanelor vizate, atunci când datele sunt procesate de sisteme AI asupra cărora organizația nu are control real.
În multe cazuri, un simplu „copy-paste” într-un instrument AI poate echivala cu un incident GDPR, fără ca angajatul să fie conștient de acest lucru.
AI nu este problema. Lipsa guvernanței este.
Interzicerea totală a AI nu este o soluție realistă. Experiența arată că:
- angajații vor continua să folosească AI;
- utilizarea va deveni mai puțin vizibilă;
- riscurile vor fi mai greu de detectat și gestionat.
Abordarea corectă este una echilibrată:
adoptarea AI într-un cadru clar de securitate și conformitate.
Ce înseamnă guvernanță AI eficientă, din perspectiva noastra?
O guvernanță AI bine construită nu blochează inovația, ci o face sigură și sustenabilă. În practică, aceasta înseamnă:
- politici clare de utilizare AI pentru angajați;
- liste de instrumente AI aprobate și evaluate;
- reguli explicite privind datele care NU pot fi introduse în AI;
- integrarea AI în cadrul GDPR, ISO 27001, NIS2 și AI Act;
- instruire practică, orientată pe scenarii reale de lucru;
- mecanisme de monitorizare, audit și revizuire continuă.
Angajații nu trebuie să fie experți în AI sau în legislație. Ei trebuie să aibă reguli simple, clare și aplicabile.
Avantajul competitiv vine din control, nu din viteză
Organizațiile care vor beneficia cu adevărat de AI nu sunt cele care o folosesc haotic, ci cele care:
- înțeleg riscurile reale;
- implementează controale proporționale;
- aliniază AI cu obiectivele de business și cerințele legale;
- tratează guvernanța AI ca pe un proces continuu.
Adopția AI va continua să depășească guvernanța AI.
Diferența dintre un avantaj competitiv și un risc major ține de cât de repede este redus acest decalaj.
La InfoShare, ajutăm organizațiile să folosească AI în siguranță, legal și eficient, fără a sacrifica productivitatea sau inovația.
Cel mai bun moment pentru a pune ordine în utilizarea AI este înainte ca un incident să o facă în locul tău.
