Urząd Ochrony Danych Osobowych opublikował pierwsze w Polsce badanie gotowości organizacji do wdrażania AI zgodnie z RODO i AI Act. Raport został opracowany przez Grupę roboczą ds. Sztucznej Inteligencji przy Prezesie UODO, opracowany przez Marię Drabczyk i dr hab. Dominika Lubasza objął 492 organizacji i ujawnił alarmujące fakty.
Większość organizacji w Polsce nie zdaje sobie sprawy, że korzystanie z narzędzi AI wiąże się z przetwarzaniem danych osobowych.
Liczby mówią same za siebie:
Kancelarie prawne używają ChatGPT do pisania pism, narzędzi do automatyzacji dokumentów czy analityki orzecznictwa, nie zdając sobie sprawy z ryzyk związanych z RODO. Raport nazywa to zjawiskiem „shadow AI”, czyli niekontrolowanym wykorzystywaniem sztucznej inteligencji przez pracowników, bez wiedzy i kontroli zarządzających.
Najciekawsze jednak jest to, na co organizacje wskazują jako największe potrzeby:
Ciekawe wnioski z badania płyną w stronę sektora publicznego, który stanowił 89,2% próby badawczej. Jednostki samorządowe, uczelnie, szkoły, podmioty lecznicze desperacko potrzebują narzędzi zgodnych z RODO, mają ograniczone budżety i brak ekspertów. Potrzebują gotowych rozwiązań, które można wdrożyć od pierwszego dnia.
Natomiast duże przedsiębiorstwa już opracowują polityki wewnętrzne AI i są bardziej świadome, podczas, gdy MŚP są zagubione. Nie mają zasobów, kompetencji ani świadomości.
Raport potwierdza systemową lukę kompetencyjną polskiego rynku prawniczego w zakresie odpowiedzialnego wykorzystania AI. Rozwiązania projektowane z myślą o „compliance by design”, jak AIMON, gdzie ochrona danych osobowych jest wbudowana od podstaw, mogą być szybką i bezpieczną odpowiedzią na te wyzwania.
