Možná to znáte. Potřebujete si pomoct s prací a AI je prostě nejrychlejší cesta: shrnutí porady, návrh e-mailu, analýza tabulky, přepsání textu do jasnější podoby, brainstorming, vytažení rizik ze smlouvy, sepsání zadání pro tým, nebo jen rychle pochopit složitý dokument.

A pak přijde ten moment: „Je bezpečné sem tohle dávat?“

Dobrá zpráva: abyste se uměli rozumně rozhodnout, nemusíte být security specialista. Stačí přestat řešit nálepky a naučit se 3 jednoduché otázky.

Bezpečnost AI = 3 otázky

Kdykoli do AI posíláte text, soubor, screenshot, nebo data, položte si následující otázky:

1. KAM ta data tečou? Data flow

Jednoduše: kam váš obsah odchází a přes koho jde.

  • Je to webová aplikace?
  • Je to firemní nástroj v rámci vašeho účtu (Workspace/M365)?
  • Je to plugin/rozšíření v prohlížeči?
  • Je to integrace (Drive, Slack, Jira, Notion, CRM)?
  • Je to „jedna appka“, která ale ve skutečnosti posílá data dál třetím stranám?

Proč je to důležité: čím víc „zastávek“, tím víc míst, kde se data mohou uložit, zalogovat, nebo omylem zpřístupnit.

Praktická otázka na vendora: „Můžete mi popsat datový tok? Kde se data zpracovávají a jestli do toho vstupují subdodavatelé?“

2. KDO k těm datům může mít přístup? Access

Tady se často děje nejvíc nedorozumění. Nejde jen o hackery. Jde o běžný provoz.

  • Vidí váš obsah jen vy (a vaše firma)?
  • Nebo i administrátoři vendora, support, subdodavatelé?
  • A hlavně: máte dohledatelnost (audit), kdo co poslal / stáhl / upravil?

Proč je to důležité: když nevíte kdo měl přístup, nejde to obhájit interně ani při auditu. A typicky vznikají „sdílené účty“ a chaos.

Praktická otázka na vendora: „Kdo z vaší strany může vidět obsah a za jakých podmínek? Máte role, audit logy a řízení přístupů?“

3. JAK dlouho tam ta data zůstanou? Retention

Retence = jak dlouho se váš obsah ukládá (historie, logy, cache, zálohy).

  • Maže se to hned po zpracování?
  • Je to uložené v historii vašeho účtu?
  • Co logy a zálohy – jak dlouho existují?

Proč je to důležité: dlouhá retence = víc času a víc míst, kde se něco může pokazit.

Praktická otázka na vendora: „Jaká je retence obsahu a logů? Dá se upravit? Jak vypadá mazání a export při ukončení spolupráce?“

Buzzwordy: co znamenají a co NEznamenají

Nenechte se ukonejšit frázemi. Vždycky si ověřte kam data tečou, kdo k nim může a jak dlouho zůstanou.

Encrypted in transit

Šifrovaný přenos. Neříká nic o tom, kdo data uvidí po doručení.

No training on your data

Netrénují model. Nevylučuje logy, historii, přístup supportu.

We don't store your data

Často jen „neukládáme natrvalo“. Logy a zálohy můžou žít dál.

EU-based servers

Hosting v EU. Support/subdodavatelé můžou být mimo EU.

Rychlý semafor

Zelená

Umíte jasně odpovědět na všech 3 otázky (kam / kdo / jak dlouho).

Oranžová

U jedné otázky je odpověď mlhavá – neposílejte citlivé věci, dokud to nevyjasníte.

Červená

Dvě a více „nevím / neřeší se“ – neposílejte interní/citlivý obsah.

Mini-checklist „Is This Safe?“

Než něco vložíte do AI, zkontrolujte:

  • Vím, kde se data zpracovávají a jestli tam jsou subdodavatelé
  • Vím, kdo může obsah vidět (role, admin, support)
  • Vím, jak dlouho se data drží (včetně logů a záloh)
  • Mám audit / dohledatelnost (kdo co udělal)
  • Vím, jak funguje mazání a export dat

V dalším dílu: jaký je reálný rozdíl mezi EU a mimo-EU servery a proč „EU-based“ nemusí znamenat bezpečí. Podíváme se i na EU AI Act v normální řeči.