Claude Mythos jest jednym z najbardziej zaawansowanych modeli językowych. Często używane jest stwierdzenie, że zrewolucjonizuje procesy codziennej pracy. Natomiast tak jak inne znane modele bazuje na danych, które mu podasz. Im więcej kontekstu, tym lepsza odpowiedź. To właśnie sprawia, że jest tak efektywny w codziennych zadaniach.
Problem w tym, że pracownicy, nawet działając w dobrej wierze, chcąc po prostu szybciej wykonać swoje zadania wklejają do czatu dane, których nie powinni. Bardzo często są to: treści umów z klientami i kontrahentami, dane osobowe przetwarzane na podstawie zgód RODO, wewnętrzne raporty finansowe i prognozy, fragmenty kodu z krytycznej infrastruktury, korespondencję z negocjacji handlowych. Żaden z nich nie myśli, że w tym momencie narusza politykę bezpieczeństwa firmy oraz być może wszechobowiązujące przepisy RODO. Każdy myśli, że przede wszystkim oszczędza czas.
RODO nie pyta o intencje
Z punktu widzenia prawa sytuacja jest prosta. Jeśli dane osobowe Twoich klientów lub pracowników trafiają do zewnętrznego systemu bez podpisanej umowy powierzenia przetwarzania danych (DPA), bez weryfikacji, gdzie fizycznie są serwery i jak długo dane są przechowywane to jesteś w potencjalnym sporze z UODO, zanim zdążysz zadzwonić do prawnika.
W 2023 roku włoski organ ochrony danych tymczasowo zablokował ChatGPT na terenie kraju właśnie z powodu braku zgodności z europejskim prawem o ochronie danych.
W 2024 roku podobne postępowania wyjaśniające prowadziły organy w Niemczech, Francji i Irlandii. Nie chodzi o to, że AI jest złe. Chodzi o to, że niepoukładane procesy przy dobrym narzędziu potrafią wyrządzić realną szkodę — prawną, finansową i wizerunkową.
Trzy rzeczy, które robimy zanim w firmie pojawi narzędzie AI
W mojej pracy wdrożenie nowego narzędzia AI zawsze poprzedzamy tym samym zestawem działań:
- Polityka dopuszczonych narzędzi AI.
Jasna, prosta i zrozumiała dla każdego pracownika, a nie dla prawnika. Co można, czego nie, jakie dane absolutnie nie wychodzą poza firmę. Nie w formie straszaka, tylko mapa edukacyjna. - Obowiązkowe szkolenie przed dostępem do narzędzia.
Nie klasyczny webinar dla chętnych. Warunek konieczny uruchomienia dostępu oraz weryfikacja instalacji na środowisku lokalnym. Pracownik wie, zanim zacznie używać narzędzia, jakie ewentualne zagrożenia mogą się pojawić podczas korzystania z narzędzi AI. - Weryfikacja dostawcy pod kątem RODO
Gdzie są serwery? Czy dane służą do trenowania modelu? Czy można to wyłączyć? Czy dostawca podpisze DPA? Jeśli na którekolwiek pytanie nie ma jasnej odpowiedzi, szukamy rozwiązania lub ograniczamy stosowanie narzędzia. Dane wrażliwe zawsze są zanonimizowane – to nasz standard.
CEO nie boi się AI. Wie, jak go mądrze używać
Firmy, które mają te procesy poukładane, nie rezygnują z narzędzi AI. Używają ich szybciej, śmielej i z realną przewagą konkurencyjną, bo wiedzą, że działają bezpiecznie. Te, które tego nie zrobiły, dowiadują się o problemie zwykle z dwóch źródeł, od klienta albo od dziennikarza. Wolę, żebyś dowiedział się ode mnie zanim będziesz musiał wykonać kolejny krok związany z naruszeniem polityki bezpieczeństwa. Niezależnie od stosowanych narzędzi troska o dane jest priorytetem nowoczesnego przedsiębiorcy, ponieważ dostęp i możliwość ich użycia w niepoprawny sposób jest łatwiejsza niż kiedykolwiek.
Małgorzata Goszczyńska
CEO Dasoft Technologies, 18 lat doświadczenia we wdrożeniach systemów IT dla firm, związanych również z bezpieczeństwem danych
- Kto nie złoży wniosku w ZUS w terminie, straci dodatkowe lata stażu pracy. Polacy ruszyli do ZUS po potwierdzenie stażu pracy. Chodzi o nowe przepisy 2026
- To drugi najwyższy wieżowiec świata. 725 metrów, siedmiogwiazdkowy hotel i sklep co 20 pięter
- Ostre spięcie na linii Wilno-Moskwa. Kreml reaguje na słowa o "zrównaniu z ziemią" rosyjskich baz
