Le DPO n’est pas tenu d’être omniscient, mais il doit démontrer qu’il a mis en place des mécanismes raisonnables pour détecter et encadrer les traitements de données. En cas d’usage non déclaré d’un outil d’IA par un salarié ou une équipe, la…