Ugrás a tartalomra
AdatbiztonságAI a cégedben

Mit szabad feltölteni céges AI-eszközbe?

Ügyféladat, üzleti titok, jelszó? Gyakorlati szabályok arról, mit tölthetsz fel AI-eszközbe — és mit ne soha.

Csernák Levente8 perc olvasás
Mappák pipa- és figyelmeztető jellel egy AI-chat ikon felé mutatva, azt szemléltetve, mit szabad feltölteni egy céges AI-eszközbe

Ha ma megkérdezném az irodádban mindenkit, hogy használt-e már ChatGPT-t vagy más AI-eszközt munkára, valószínűleg többen mondanák igent, mint amennyire számítasz — és jó eséllyel volt köztük olyan is, aki bemásolt egy ügyféllevelet, egy árlistát vagy egy szerződés-részletet, hogy 'segítsen megfogalmazni'. Ez a shadow AI — nem rosszindulatból történik, egyszerűen senki nem mondta meg, hol a határ.

Mi számít érzékeny adatnak?

Mire gondolj, mielőtt bemásolsz bármit egy AI-eszközbe:

  • Ügyfél személyes adata — név, e-mail, telefon, rendelési előzmény, panasz részletei.
  • Pénzügyi adat — beszerzési árak, fedezet, konkrét szerződéses feltételek.
  • Jelszó, API-kulcs, hozzáférési adat — ez soha, semmilyen formában.
  • Munkavállalói személyes adat — bér, egészségügyi infó, értékelés.
  • Nem publikus üzleti terv — árazási stratégia, még be nem jelentett termék.

Anonimizálás a gyakorlatban

Előtte: „Kovács János (janos.kovacs@pelda.hu) a #48213 rendelésével kapcsolatban panaszkodik, hogy 3 napja kés a csomagja, és a számlán 12 990 Ft szerepel tévesen.”

Utána: „Egy ügyfél panaszkodik, hogy 3 napja kés a csomagja, és hibás összeget lát a számlán. Segíts megfogalmazni egy udvarias, megnyugtató választ.”

Ugyanaz a kérés, ugyanolyan jó válasz — de a név, az e-mail cím, a rendelésszám és a konkrét összeg nem hagyta el a rendszeredet.

Ingyenes vs. vállalati eszköz adatkezelése

Az adatkezelési szabályok szolgáltatónként és csomagonként eltérnek, és idővel változnak — ezért nem állítok itt oda nem illő, elavulható állításokat arról, hogy melyik eszköz pontosan mit csinál az adataiddal. Amit tehetsz: mielőtt csapatszinten bevezetsz egy AI-eszközt, olvasd el (vagy kérdezd meg a jogászodtól) az adott eszköz aktuális adatvédelmi tájékoztatóját, és keresd meg kifejezetten, hogy van-e 'ne tanítsd a modellt az adataimon' beállítás. Az üzleti/vállalati csomagok jellemzően külön adatfeldolgozási szerződést (DPA) is kínálnak — ezt érdemes aláíratni, mielőtt ügyféladatot engedélyezel a használatára.

Egyoldalas csapat-irányelv — váz

Három bekezdés elég egy első verzióhoz: (1) mit szabad — általános, nem azonosítható információ (pl. 'egy vevő azt kérdezte, hogyan...'); (2) mit nem szabad soha — jelszó, ügyfél személyes adata, pontos pénzügyi szám; (3) kihez fordulj, ha bizonytalan vagy. Ez nem helyettesíti a jogászi ellenőrzést, de holnaptól már segít.

Ha egy részletesebb kiindulási pontot keresel, töltsd le az AI adatbiztonsági checklistet — ingyenes, és egy délután alatt végignézhető a csapattal.

Ez a cikk az AI auditról szóló átfogó útmutató kiegészítő anyaga. Ha a teljes képet szeretnéd — mikor éri meg, mennyibe kerül, hogyan zajlik —: AI audit: mi ez, mikor éri meg, és hogyan néz ki egy jó audit?

AI-tippek e-kereskedőknek

Rendszeresen írok arról, hogyan tudnak webshopok és szolgáltató vállalkozások valóban hasznot húzni az AI-ból — spam és általánosságok nélkül.

Vagy töltsd le az AI adatbiztonsági mini-checklistet

Nem tudod, hol kezdd?

Audit kiválasztása