Firmy, ktoré pochopia, že AI governance a ochrana (osobných) dát sú dve strany tej istej mince, získajú obrovskú výhodu. Nebudú platiť duplicitné tímy a nebudú brzdené strachom z regulácií. Investujte do človeka, ktorý vidí celkový obraz. Takýto "univerzálny strážca" nie je nákladovou položkou. Práve naopak. AIO a DPO v jednej osobe, je pre Vás ušetreným nákladom, vašou poistkou a akcelerátorom v jednom. Čas na rozhodovanie je teraz. Čakať na rozhodnutie, čo s tým urobíte, už nie je možnosť. Tento článok je hlavne o tom, ako ušetriť na reguláciách a byť efektívny, ale pozor aj na konflikt záujmov.
Predstavte si, že ste manažér v spoločnosti, ktorá sa rozhoduje, ako umelú inteligenciu vyvíjať, predávať, spravovať alebo len používať. Počuli ste o Data Protection Officeroch a dokonca aj viete, čo je GDPR. Možno takého experta už aj máte.
Ale teraz sa dvere otvárajú novej pozícii – AI Officer. Čítate články a počujete na meetingoch, že „tri štvrtiny organizácií už používa AI" a pomyslíte si: „A čo my? Ako sme na tom?" Nezvládol by to aj ten DPO? Odpoveď určite nie je jednoduchá, ale v tomto článku ju nájdete.
Realita, ktorá sa nedá ignorovať
Nie je to hype ani marketingová fráza. Situácia sa za posledný rok zmenila dramaticky. Ak ste si mysleli, že AI je ešte experimentálny projekt, mýlite sa. V minulom roku sa počet organizácií, ktoré nasadzujú AI aspoň v jednej obchodnej funkcii, skokovo zvýšil. Najväčší skok vidíme u generatívnej AI – počet jej aktívnych používateľov sa za menej ako rok skoro zdvojnásobil. Sú to tisíce spoločností, ktoré sa rozhodli, že AI bude súčasťou ich byznisu.
Regulátor sa však na to nemôže len pasívne pozerať. A to ani v USA, kde sú známy veľkou regulačnou voľnosťou. Európska únia preto prijala legislatívu známu ako EU AI Act a pokuty za porušenie nie sú zanedbateľné – dosahujú až 35 miliónov eur alebo sedem percent ročného obratu. Pre väčšinu spoločností je to suma, ktorá bolí.
V tomto prostredí vzniká dôležitá otázka, kto bude v organizácii zodpovedný za to, aby sa AI používala bezpečne, eticky a v súlade s právom?
Stretnutie s AI Officerom
Predstavte si tohto človeka ako niekoho, kto môže mať právne vzdelanie, ale rozumie aj technológiám. Alebo má technické vzdelanie, ale chápe regulačne prostredie. Ideálne, ak chápe aj súvislosti medzi GDPR a AI Act s presahom do ďalších asi 12 EÚ digitálnych regulácií. Tento človek sa vola AI Officer a jeho existencia nie je vôbec náhodná. Vznikla ako odpoveď na regulačný tlak a rastúce etické nároky na vedenie organizácií.
Čo konkrétne robí AI Officer? Jeho záväzky zahŕňajú niekoľko základných vecí. Po prvé, vyvíja a implementuje governance rámce pre AI na úrovni celej organizácie. Nie je to ale dokument, ktorý sa napíše a zloží do zásuvky. Je to žijúci, dýchajúci systém, ktorý definuje, ako sa AI v organizácii používa, kto o nej rozhoduje a ako sa kontroluje dodržiavanie pravidiel. Pri DPO to ale nie je inak,
Po druhé, AI Officer dozerá na takzvané AI Impact Assessmenty – hlboké analýzy, v ktorých sa mapujú riziká jednotlivých AI systémov. A verte, že to nie sú vôbec jednoduché analýzy. Sú to špecifické, technicky a právne podložené analýzy toho, aké riziká konkrétny AI systém nesie. Čo by sa mohlo pokaziť? Kto by to pocítil? Ako to kontrolovať?
Po tretie, AI Officer zabezpečuje súlad s AI legislatívou. Vedie dokumentáciu. Robí si poznámky. Keď príde kontrola, vie povedať: „Pozrite, toto sme urobili, to sme zvážili, toto máme zdokumentované."
Po štvrté, AI Officer zabudováva etické princípy. Spravodlivosť, transparentnosť, zodpovednosť – nie sú to len slová. Sú to skutočné princípy, ktoré AI Officer vkladá do toho, ako organizácia vyvíja AI systémy.
Po piate, AI Officer koordinuje aktivity s regulačnými orgánmi. Keď príde kontrola, je to AI Officer, kto si s ním sadne a vysvetľuje. Keď sa stane incident, tak je to AI Officer, ktorý to hlási a spracováva. Nespí pokojne, pokiaľ to nie je vyriešené. A zase je tu vo všetkom paralela s DPO.
Všetko toto však vzďaľuje AI Officer od tradičného projektového manažéra či IT vedúceho. Je to pozícia a zodpovednosť, ktorá ide ešte o niečo ďalej.
Kto je Data Protection Officer a aká je jeho rola?
Ak ste si istí, že poznáte náplň práce DPO, tak by ste milo prekvapili. Mnohí vedúci pracovníci ich poznajú, ale stále si ich zamieňajú s bezpečnostnou osobou z IT. DPO nie je ale ten, kto stráží servery. DPO je právnik alebo compliance expert, ktorý stráži osobné či produkčné dáta.
Čo konkrétne teda robí DPO? Podľa nariadenia GDPR má jasné povinnosti. Tie sa však v reálnom živote dosť často zneužívajú, resp. nechápu správne. DPO monitoruje, či organizácia dodržiava ochranu osobných údajov, teda či je v súlade s nariadením GDPR. Treba sa ale v tomto prípade baviť naozaj len o osobných údajoch. Vedie kľúčovú dokumentáciu, takzvané Záznamy spracovateľských činností (ROPA). Je to v podstate katalóg všetkých spracovateľských činností v organizácii, kde sa osobné údaje spracovávajú. DPO je kontaktná osoba pre dozorové orgány na ochranu údajov, keď niečo ide zle. Ak si osoba chce pozrieť svoje údaje, DPO sa o to postará. Ak si počas kontroly osobných údajov všimne niečo podozrivé, DPO je ten, kto hlási a ošetruje (v spolupráci s inými relevantnými oddeleniami).
Keď sa teda vrátime k AI, tak DPO má určité výhody. Ak AI systém spracúva osobné údaje (a väčšina to robí), DPO je presne tým človekom, ktorý by mal vedieť, že sa to robí legálne. DPO si položí otázky: Aké údaje vstupujú do tohto AI? Na akom právnom základe sa tie osobnú údaje spracovávajú? Ak je to súhlas, tak dali na to osoby súhlas? Eviduje sa to? Sú údaje správne ochránené? Čo sa s údajmi stane po skončení ich životné cyklu? DPO tiež pomáha zabudovať súkromie do samotného vývoja AI riešenia. Je to niečo, čo sa nazýva Privacy by Design.
Kde je teda problém?
A tu je to miesto, kde sa veci komplikujú.
AI prináša riziká, ktoré bezpečne neležia v tradičnej DPO kompetenčnej oblasti. Napríklad algoritmus, ktorý rozhoduje o tom, či je osoba vhodná na pracovné miesto. Samotný problém nie je, že údaje sú spracúvané. Problém je, že algoritmus môže byť zaujatý – môže napríklad diskriminovať podľa pohlavia, veku, etnickej príslušnosti. Je to etická otázka, nie primárne otázka ochrany údajov. DPO to samozrejme bude chcieť vedieť, ale výstižnejšie to pozná AI Officer.
Alebo si vezmime environmentálny dopad. Niektoré AI modely sú energeticky náročné. Trénovať veľký model je ekologicky nákladné. To sú hlavne etické a obchodné implikácie, ktoré nie sú primárne o ochrane osobných údajov.
Myslite na to asi takto: DPO je špecialista na ochranu osobných údajov a AI Officer je generalistom s dôrazom na riadenie rizík a etiku v širšom spektre.
Kde sa ich práca prelína? A kde sa líši?
Aby ste videli, ako sa obe roly orientujú, predstavte si ich ako dva kruhy vo Vennovom diagrame. Časti sa prekrývajú, ale časti aj nie.
Obe pozície sa zaoberajú ochranou údajov v AI systémoch. Obe potrebujú vedieť, ako sa osobné údaje v AI spracúvajú. Obe sú zodpovedné za riadenie rizík – DPO cez Data Protection Impact Assessmenty (DPIA), AI Officer cez AI Impact Assessmenty (AIIA). Obe pozície podporujú kultúru zodpovednosti v tíme a školia.
Kde je rozdiel zodpovednosti?
Niečo sa už naznačilo. DPO sa zameriava na ochranu individuálnych práv a legálnosti spracúvania osobných údajov údajov. Je to špecifické a presne vymedzené.
AI Officer sa riadi EU AI Actom a vznikajúcimi bezpečnostnými rámcami AI governance ako je napríklad ISO 42001. Nie je to ale len o údajoch. Je to aj o etike, strategickom zaradení AI v organizácii, o tom, ako celá organizácia pristupuje k AI. Rozhoduje o tom, ako sa budú AI systémy vyvíjať, kto ich bude testovať, ako sa budú monitorovať.
Ďalší rozdiel: DPO je mandátna rola. GDPR ho vyžaduje. Ak spracovávate osobné údaje na určitej úrovni, musíte mať DPO. Bod. AI Officer zatiaľ nie je mandátny. EU AI Act ho len odporúča, ale nehovorí: „Musíte mať AI Officera." Nemusíte. Ale ak máte vysokorizikovú AI, je to veľmi rozumný dôvod sa pre neho rozhodnúť.
Ako si vybrať? Podľa veľkosti, rizika, či štruktúre organizácie?
Niektoré organizácie si zvolia nového AI Officera. Iné rozšíria rolu DPO. Čo je správnejšie alebo výhodnejšie?
Ak ste malá startup s desiatimi zamestnancami a jedným chatbotom na vašom webe, pravdepodobne nepotrebujete dedikovaného AI Officera. Váš DPO, ak ho máte, si s pomocou externého konzultanta môže povedať: „OK, toto je náš chatbot, toto sú riziká, toto je naše mitigácia".
Ak ste ale napríklad malá poisťovňa so stovkou zamestnancov a používate AI v procese počítania poistného, tak to je už iná história. Váš AI Officer by mal byť dedikovaná osoba alebo aspoň osoba, ktorá má na to dostatočný čas a vedomosti. Možno, ale naozaj len možno, DPO ani nepotrebujete. Nechajte si ale poradiť od odborníkov, pretože niekedy existujú zákonné dôvody, kedy ho mať musíte. Ak ale aj zákonné dôvody nespĺňate, tak ho môžete mať aspoň dobrovoľne. Kontrolný úrad Vám za to bude vďačný, pretože sa často stane, že pri kontrolách sa nemá s kým odborne rozprávať.
Ak ste však veľký technologický podnik s tisíckami zamestnancov a desiatkami AI systémov, mali by ste mať oboch – špecializovaného DPO a špecializovaného AI Officera.
Ale nie je to len o veľkosti. Je to aj o riziku. Ak Vaša AI pracuje v HR segmente a rozhoduje o selektovaní pracovníkov, alebo ak pracujete v zdravotníctve a váš AI diagnostikuje choroby, ide o vysoké riziko. AI Officer je tu takmer povinný. Ak ste vydavateľ noviniek a používate AI na personalizáciu obsahu, je to nižšie riziko, ale stále sa oplatí premýšľať o tom, kto za to bude zodpovedný.
Tretí faktor je to, ako je v organizácii rozpracovaná jednotlivá infraštruktúra. Majú už governance štruktúru zorganizovanú ? Vie sa, kto to má v organizácii na zodpovednosť?
Synergia namiesto konkurencie
Tu prichádza do hry niečo, čo si neuvedomuje väčšina manažérov: AI Officer a DPO, ak sú správne nastavení, nie sú dvaja chlapci robiacich to isté. Sú to dvaja chlapci, ktorí spolu robia veci správne, efektívne a synergicky.
Obidvaja sa opierajú o podobné procesy. Obidvaja potrebujú inventarizáciu systémov. Obidvaja potrebujú vedieť, kde sú riziká. Obidvaja musia školiť tím. Obidvaja komunikujú s regulátormi. Ak máte jednu infraštruktúru, tak môžete ušetriť náklady na administratívu bez toho, aby ste škodili kvalite dohľadu. Nie je to zdieľanie zodpovednosti. Je to zdieľanie nástrojov a procesov.
Ďalší benefit: výmena poznatkov. Ak AI Officer a DPO sedia spolu na pravidelných meetingoch, AI Officer sa naučí, ako DPO pracuje s údajmi. DPO si prečíta, čo vie AI Officer o rizikách algoritmu. Obaja sa učia rýchlejšie. A cítia sa istejšie.
Tretí benefit: vyhýbanie sa priestorom bez dohľadu. Bez koordinácie medzi obidvomi rolami sa vytvárajú „šedé zóny", teda oblasti, kde si jeden môže myslieť, že sa o to stará ten druhý, ale v skutočnosti sa o to nestará nikto. AI Officer a DPO pracujúci v tandeme a tieto priestory eliminujú.
Predstavte si konkrétny príklad: Vaša spoločnosť zavádza nový AI systém na detekciu podvodov.
DPO si položí otázky: Aké osobné údaje tam natečú? Sú ľudia informovaní? Ako dlho sa údaje uchovávajú? Sú bezpečné? Dodržiavajú sa zásady napríklad minimalizácie?
AI Officer si položí ďalšie otázky: Ako je algoritmus postavený? Bol testovaný na bias? Ako sa bude monitorovať? Kto ho bude pravidelne auditovať?
Keď však tieto dve pozície sedia spolu a zdieľajú si tieto poznatky, dostane organizácia podstatne lepší obrázok o tom, či je AI systém v poriadku.
Pozor na konflikt záujmov
Vyššie zmienený konflikt záujmov medzi AI Officerom a DPO je nielen možný, ale pri určitých nesprávnych nastaveniach organizácie je priam nevyhnutný. Pre manažéra je preto kľúčové pochopiť, kde je táto tenká hranica, inak riskuje nielen neefektivitu, ale aj porušenie GDPR (konkrétne požiadavky na nezávislosť DPO).
Vysvetlenie, prečo niekedy jedna osoba nemôže sedieť na dvoch stoličkách, je v podstate konfliktu: Hráč vs. rozhodca!
Aby sme to zjednodušili do jednoduchej reči:
AI Officer (často): Je zodpovedný za to, aby AI fungovala, prinášala zisk, optimalizovala procesy a bola nasadená čo najskôr. Určuje stratégiu a vyberá technológie. Je to „tvorca hry“.
DPO: Je zodpovedný za to, aby sa dodržiavali práva ľudí. Jeho úlohou je klásť ťažké otázky, brzdiť rizikové procesy a kontrolovať súlad so zákonom. Je to „nezávislý audítor“.
Problém nastáva v momente „sebakontroly“. Ak je AI Officer zároveň DPO, dostáva sa do situácie, kedy musí auditovať svoje vlastné rozhodnutia.
Tu sú niektoré scenáre, ktoré jasne ukazujú, prečo kumulácia týchto funkcií môže byť pre firmu nebezpečná:
1. Dilema: Presnosť modelu vs. minimalizácia dát
Situácia: Firma vyvíja AI na predikciu odchodu zákazníkov.
AI Officer (cieľ – výkon): "Potrebujeme nakŕmiť model všetkým, čo máme. Históriu nákupov, e-maily, nahrávky hovorov, geolokáciu. Čím viac dát, tým presnejší model a vyšší zisk."
DPO (cieľ – súkromie): "Moment. Podľa GDPR (minimalizácia údajov) smieme použiť len to, čo je nevyhnutné. Geolokáciu a nahrávky hovorov musíme z tréningovej sady vyhodiť, je to príliš invazívne."
Konflikt: Ak je to jedna osoba, ktorá má bonusy naviazané na úspešnosť AI projektu, pravdepodobne „prižmúri oko“ nad ochranou dát v prospech výkonu modelu.
2. Dilema: Black Box vs. vysvetliteľnosť
Situácia: Banka chce nasadiť pokročilú neurónovú sieť na schvaľovanie úverov.
AI Officer (cieľ – inovácia): "Tento model má 99 % úspešnosť. Je to síce 'Black Box' (nevieme presne, ako dospel k záveru), ale výsledky sú úžasné a ušetrí nám milióny."
DPO (cieľ – práva dotknutej osoby): "Nemôžeme to spustiť. GDPR vyžaduje transparentnosť. Ak klientovi zamietneme úver, musíme mu vysvetliť prečo. Ak to nevie vysvetliť ani model, porušujeme práva klienta."
Konflikt: Ak o tom rozhoduje jedna osoba, dostáva sa do schizofrénie medzi biznisovým tlakom na efektivitu a legálnou povinnosťou transparentnosti.
3. Dilema: Rýchlosť nasadenia vs. dôkladné posúdenie vplyvu (DPIA)
Situácia: Marketing chce spustiť AI kampaň budúci týždeň pred Vianocami.
AI Officer (cieľ – biznis): "Musíme to spustiť hneď, konkurencia nespí. Riziká sú malé, poďme na to."
DPO (cieľ – bezpečnosť): "Stop. Toto je profilovanie zákazníkov. Musíme vykonať DPIA (posúdenie vplyvu), čo potrvá aspoň dva týždne. Bez toho to nemôžeme legálne spustiť."
Konflikt: Ak jedna osoba drží obe role, bude pod obrovským tlakom manažmentu, aby proces DPIA „odflákla“ alebo formálne urýchlila, čím vystavuje firmu riziku pokuty.
Kedy to ale MÔŽE fungovať (Synergia bez konfliktu)
Aby ste ušetrili náklady a využili synergiu, musíte rolu AI Officera definovať správne. Konflikt vzniká len vtedy, ak AI Officer rozhoduje o účeloch a prostriedkoch spracúvania (to znamená, že je to manažér, ktorý "vlastní" projekt).
Riešenie pre manažérov:
AI Officer ako "Compliance rola": Ak definujete AI Officera čisto ako kontrolóra (niekoho, kto nenavrhuje riešenia, ale len dohliada na etiku a pravidlá AI Actu), potom MÔŽE byť táto osoba aj DPO. Vtedy sa rola DPO len prirodzene rozšíri o nové regulácie.
AI Officer ako "Strategická rola": Ak má AI Officer za úlohu prinášať inovácie a riadiť IT projekty, potom NESMIE byť zároveň DPO.
Zlaté pravidlo:
Ak človek rozhoduje o tom, AKO a PREČO sa AI použije (biznis rozhodnutie), nemôže byť tým, kto kontroluje, či je to legálne (DPO). Ak máte menší rozpočet a nemôžete si dovoliť dvoch ľudí, zvážte externého DPO alebo externého konzultanta pre AI Governance, aby ste zabezpečili potrebnú nezávislosť a vyhli sa situácii „sudca aj obhajca v jednej osobe“.
Čo aktuálne očakávajú regulátori?
Toto je kľúčová otázka. EU AI Office a národné zákonodarne orgány explicitne požadujú jednu vec: jasné označenie zodpovednosti. Nestarajú sa vám, či máte AI Officera, DPO, alebo governance komisiu Očakávajú ale, že bez váhania viete povedať, kto je za čo zodpovedný.
Od augusta 2025 budú mať národné dozorové orgány právomoc ukladať pokuty za nedostatočnú dokumentáciu o zodpovednosti. Nie sú to malé pokuty. Sú to peniaze, ktoré sa počítajú na percentá z obratu.
Regulátorov vôbec nezaujíma, aký máte názov pre dane zodpovednosti. Zaujíma ich, že keď prídu na kontrolu a spýtajú sa: „Kto zodpovedá za biasy v tomto AI?" viete povedať: „To je AI Officer X, tu je jeho tím, tu sú materiály. Toto monitoruje, tu sú testy, ktoré robí." Keď na to neviete odpovedať, problém nadobúda reálne rozmery.
Ako by ste to mali urobiť? Päť praktických krokov
Ak ste sa teraz pýtate: „Fajn, ale čo s tým teraz robím?", tu je konkrétny návod.
Prvý krok je zmapovať, kde sa AI nachádza v Vašej organizácii. To nie je vôbec triviálna úloha. Mnohé spoločnosti si neuvedomujú, koľko AI riešení už používajú. Majú AI selekciu kandidátov? Majú automatizované chatboty? To je AI. Používajú automatickú detekciu podvodov? To je AI. Personalizácia odporúčaní? AI. Segmentácia zákazníkov? AI. Zmapujte všetko a napíšte si, ako každý systém funguje a čo robí.
Druhý krok je identifikovať zodpovednosti. Je jasné, kto je za AI zodpovedný? Alebo existujú oblasti, kde si IT tím myslí, že to spravuje právny tím, a právny tím si myslí, že to spravuje IT? Kde sa tieto nedorozumenia nachádzajú a akú majú hĺbku?
Tretí krok je rozhodovať sa o osobe, ktorá príjme zodpovednosť. Na základe analýz sa rozhodnite: Budete rozširovať DPO rolu? Budete radšej najímať nového AI Officera? Obidve možnosti sú legálne a správne, len musíte byť schopní to zdokumentovať a nájsť vhodného človeka. Odborníkov je málo.
Štvrtý krok je zdokumentovať rozhodnutie a roly. Akokoľvek sa rozhodnete, napíšte to do dokumentácie o AI (governance dokument, politika, organizačný poriadok – čokoľvek). Regulátor potrebuje vidieť, že ste sa tomu venovali s veľkou zodpovednosťou a že to nie je náhoda a je to len šuplíková agenda.
Piaty krok je investovať do školenia a kapacít. Bez ohľadu na to, ako sa rozhodnete, tak obidvaja, AI Officer aj DPO, potrebujú byť vzdelávaní. AI Officer potrebuje vedieť aspoň základy GDPR. DPO potrebuje vedieť, ako AI funguje. Bez toho to nefunguje.
Reálne príklady z praxe
Vykreslime si na záver tri scenáre, ako sa to funguje v praktickom živote.
Scenár prvý: Malá fintech spoločnosť so 30 zamestnancami.
Majú jedného DPO, ktorý strávil päť rokov v poisťovni. Keď sa situácia s AI „vyostrila“, rozhodli sa preniesť na neho aj AI zodpovednosti. Vedeli však, že osamotený to neurobí. Zamestnali externého AI konzultanta na šesť mesiacov na vytvorenie governance rámca. Teraz má DPO jasný manuál, čo všetko musí robiť, a spolu s IT tímom to zvládajú. Koľko ich to stálo? Vonkajšia konzultácia a množstvo času zo strany DPO. Úspora? Nepochybne áno. Nemuseli si platiť druhú pozíciu. DPO, ktorý sa naučil AI, je pre nich lacnejší ako plat nového AI Officera. Verte, funguje to.
Scenár druhý: Stredná poisťovňa s 500 zamestnancami.
Pracujú s DPO na ochranu osobných údajov. AI riziká sú však vysoké. Ich systém rozhoduje o výške poistného na základe údajov o zdraví (to sú citlivé osobné údaje z kategórie špeciálnych). To nie je malá vec. Rozhodli sa zamestnať dedikovaného AI Officera. Prvý rok bol pre neho bolestný, pretože sa musel naučiť biznisový model, ako poisťovňa funguje, ako funguje ich AI. Ale teraz? DPO a AI Officer sedia spolu každý piatok. Mapujú si medzi nimi zdieľané procesy. Výsledok: jednotná dokumentácia, jednotný prístup k rizikám. DPO sa sústredí na osobnú údaje a ako sú chránené. AI Officer sa zameriava na ostatné etické dimenzie AI – napríklad ako sa testuje bias. Obaja si šetria čas. Jedna governance infraštruktúra, dva zamerania.
Scenár tretí: Veľký tech podnik s 3000 zamestnancami.
Majú úplne samostatný tím DPO (štyria ľudia) a tiež úplne samostatný tím governance AI (sedem ľudí vedený AI Officerom). Keby ste sa ich spýtali, či sú si navzájom konkurenciou, tak by povedali: „Prvé štyri mesiace to vyzeralo ako duplicita. Teraz je to našou silnou stránkou a benefitom. Tímy sa navzájom dopĺňajú. Bez toho by sme sa v tejto zložitosti stratili. Máme desiatky AI systémov. Nevieme si dovoliť mať iba jednu osobu, ktorá to spravuje."
Deň, keď príde kontrola
Predstavte si, že v piatok ráno v 8:00 príde kontrola od národného dozorového orgánu. Regulátor si sadá s Vašim vedením a pýta sa: „Máte AI systém, ktorý robí rozhodnutia o úveroch. Kto je za to zodpovedný, aby systém dodržiaval AI Act?"
Ak viete povedať: „To je náš AI Officer, tu je jeho kontakt, tu je dokumentácia, tu je AI Impact Assessment, tu je governance rámec, tu je dôkaz správneho monitorovania (napríklad bias)", tak skončíte v poriadku. Regulátor budú spokojný.
Ak ale poviete: „Hmm, asi to bude ten človek z IT, alebo možno DPO, alebo možno asistentka vedúceho", tak budete mať problém. A ten problém budete platiť pokuty
Záver: Nie je to len o menách
Celá diskusia o AI Officerovi verzus DPO je vlastne diskusia o zodpovednosti. O tom, kto v organizácii vlastne nad tým drží volant a ako. O tom, že AI nie je už budúcnosť. Je to prítomnosť, a prítomnosť potrebuje vedenie.
Či si zvolíte dedikovaného AI Officera, či rozšírite DPO, či oboje, je to vaša voľba. Tá voľba musí byť však urobená vedome, musí byť dobre premyslená a komunikovaná v celej organizácii.
Organizácie, ktoré to urobili správne, získavajú dve veci: pokojný spánok vedúcich a v tichosti aj prednosť pred konkurenciou, ktorá sa s tým ešte fláka.
