AI wspiera ochronę danych i kontrolę zgodności obiegu dokumentów z RODO
Dane osobowe w obiegu dokumentów są wykrywane automatycznie, co pozwala IOD pilnować, że trafiają tylko do uprawnionych odbiorców.
Co bolało
W obiegu dokumentów dane osobowe pacjentów i pracowników bywały dołączane do pism trafiających do zbyt szerokiego grona odbiorców. IOD nie miał narzędzia do bieżącej kontroli, a ręczny audyt obejmował tylko próbki dokumentów.
Co wdrożyliśmy
W dokumentach wykrywane są dane osobowe i wrażliwe, a kiedy trafiają do odbiorcy bez wyraźnej podstawy, narzędzie to sygnalizuje. Model pracuje wyłącznie wewnątrz instytutu, więc nic nie jest przesyłane na zewnątrz, a IOD zyskuje narzędzie do kontroli ciągłej.
Efekt
Incydentów nieuprawnionego dostępu do danych jest mniej o około 75 procent. IOD kontroluje na bieżąco, a nie wyrywkowo, i reaguje, zanim dojdzie do naruszenia. Zgodność obiegu dokumentów z RODO i AI Act jest realnie egzekwowana, a cała analiza dzieje się na serwerach instytutu.
„Po raz pierwszy mam kontrolę ciągłą nad tym, gdzie wędrują dane, a nie tylko próbkę raz na kwartał."
Inspektor Ochrony Danych
Placówkę opisujemy anonimowo. Część scenariuszy bazuje na realnych wdrożeniach, część na powtarzalnych sytuacjach z rynku ochrony zdrowia w Polsce. Pełne referencje z kontaktem do decydenta udostępniamy po podpisaniu NDA. Liczby mają charakter orientacyjny i nie są gwarancją wyniku dla konkretnej placówki.