DPO不需要无所不知,但必须证明它已经建立了合理的机制来检测和监督数据处理。如果不宣布员工或团队使用AI工具,则正式责任仍然是公司的治疗经理。但是,无法建立监视程序,审计或意识的DPO可能涉及违反其咨询和控制义务。
要做: 定期对使用SaaS和AI应用程序的使用,为员工建立内部报告渠道,并意识到管理人员声明任何使用的新工具。
法律参考: RGPD第39条(DPO任务:信息,建议,控制),第24条(控制器的责任)。
实际解决方案: 实施检测工具(SSO日志,CASB,审核导航器),组织季度宣传活动,并在治疗登记册中整合“ IA用途”点。
