Mit szabad feltölteni céges AI-eszközbe?
Ügyféladat, üzleti titok, jelszó? Gyakorlati szabályok arról, mit tölthetsz fel AI-eszközbe — és mit ne soha.

Ha ma megkérdezném az irodádban mindenkit, hogy használt-e már ChatGPT-t vagy más AI-eszközt munkára, valószínűleg többen mondanák igent, mint amennyire számítasz — és jó eséllyel volt köztük olyan is, aki bemásolt egy ügyféllevelet, egy árlistát vagy egy szerződés-részletet, hogy 'segítsen megfogalmazni'. Ez a shadow AI — nem rosszindulatból történik, egyszerűen senki nem mondta meg, hol a határ.
Mi számít érzékeny adatnak?
Mire gondolj, mielőtt bemásolsz bármit egy AI-eszközbe:
- Ügyfél személyes adata — név, e-mail, telefon, rendelési előzmény, panasz részletei.
- Pénzügyi adat — beszerzési árak, fedezet, konkrét szerződéses feltételek.
- Jelszó, API-kulcs, hozzáférési adat — ez soha, semmilyen formában.
- Munkavállalói személyes adat — bér, egészségügyi infó, értékelés.
- Nem publikus üzleti terv — árazási stratégia, még be nem jelentett termék.
Anonimizálás a gyakorlatban
Előtte: „Kovács János (janos.kovacs@pelda.hu) a #48213 rendelésével kapcsolatban panaszkodik, hogy 3 napja kés a csomagja, és a számlán 12 990 Ft szerepel tévesen.”
Utána: „Egy ügyfél panaszkodik, hogy 3 napja kés a csomagja, és hibás összeget lát a számlán. Segíts megfogalmazni egy udvarias, megnyugtató választ.”
Ugyanaz a kérés, ugyanolyan jó válasz — de a név, az e-mail cím, a rendelésszám és a konkrét összeg nem hagyta el a rendszeredet.
Ingyenes vs. vállalati eszköz adatkezelése
Az adatkezelési szabályok szolgáltatónként és csomagonként eltérnek, és idővel változnak — ezért nem állítok itt oda nem illő, elavulható állításokat arról, hogy melyik eszköz pontosan mit csinál az adataiddal. Amit tehetsz: mielőtt csapatszinten bevezetsz egy AI-eszközt, olvasd el (vagy kérdezd meg a jogászodtól) az adott eszköz aktuális adatvédelmi tájékoztatóját, és keresd meg kifejezetten, hogy van-e 'ne tanítsd a modellt az adataimon' beállítás. Az üzleti/vállalati csomagok jellemzően külön adatfeldolgozási szerződést (DPA) is kínálnak — ezt érdemes aláíratni, mielőtt ügyféladatot engedélyezel a használatára.
Egyoldalas csapat-irányelv — váz
Három bekezdés elég egy első verzióhoz: (1) mit szabad — általános, nem azonosítható információ (pl. 'egy vevő azt kérdezte, hogyan...'); (2) mit nem szabad soha — jelszó, ügyfél személyes adata, pontos pénzügyi szám; (3) kihez fordulj, ha bizonytalan vagy. Ez nem helyettesíti a jogászi ellenőrzést, de holnaptól már segít.
Ha egy részletesebb kiindulási pontot keresel, töltsd le az AI adatbiztonsági checklistet — ingyenes, és egy délután alatt végignézhető a csapattal.
Ez a cikk az AI auditról szóló átfogó útmutató kiegészítő anyaga. Ha a teljes képet szeretnéd — mikor éri meg, mennyibe kerül, hogyan zajlik —: AI audit: mi ez, mikor éri meg, és hogyan néz ki egy jó audit?