„Przecież to tylko jedno pytanie do modelu." Tak zwykle zaczyna się problem. Inżynier wkleja fragment rysunku technicznego do publicznego chatbota, żeby szybciej rozwiązać zadanie. Handlowiec wrzuca specyfikację klienta, żeby przygotować ofertę. Dział jakości streszcza protokół z audytu. Każda z tych czynności z osobna wygląda niewinnie. Razem składają się na wyciek wrażliwych danych, którego firma nie widzi i nie kontroluje.
Ten tekst nie jest o straszeniu. Jest o tym, gdzie ryzyko naprawdę leży — bo intuicja często wskazuje złe miejsce — i co realnie je zmniejsza w firmie produkcyjnej objętej regulacjami.
Co właściwie jest „wrażliwą daną" w produkcji
W rozmowach o ochronie danych domyślnie myśli się o danych osobowych. To zawęża obraz. W firmie produkcyjnej najcenniejsze bywa coś, czego RODO nie chroni wprost:
- Dokumentacja techniczna — rysunki, modele CAD, tolerancje, receptury, parametry procesu. To jest wasza przewaga konkurencyjna zapisana w plikach.
- Dane handlowe — cenniki, marże, warunki kontraktów, specyfikacje klientów objęte umowami poufności.
- Dane operacyjne — protokoły z audytów, raporty awarii, dane z linii produkcyjnej, konfiguracje systemów.
- Dane osobowe — pracownicy, klienci, dostawcy. Tu RODO działa wprost.
Pierwsze trzy kategorie rzadko trafiają do polityki bezpieczeństwa jako „dane wrażliwe", a to właśnie one decydują, czy firma utrzyma przewagę. Wyciek receptury nie kończy się grzywną — kończy się tym, że konkurent produkuje to samo taniej.
Gdzie ryzyko naprawdę jest — a gdzie tylko się wydaje
Najpopularniejszy strach brzmi: „model nauczy się na naszych danych i wypluje je komuś innemu". To realne ryzyko, ale nie najważniejsze. Poważniejsze i bardziej przyziemne problemy są trzy.
Retencja i dostęp. Gdy wysyłacie dane do publicznego API, opuszczają one waszą kontrolę. Nie wiecie z całą pewnością, jak długo są przechowywane, kto z personelu dostawcy może je zobaczyć przy obsłudze incydentu, ani w której jurysdykcji fizycznie leżą. Polityka retencji bywa zapisana w regulaminie, który dostawca może zmienić.
Jurysdykcja i transfer. Część dostawców przetwarza dane poza UE. Dla danych objętych kontraktem albo wymogiem lokalności to nie jest detal — to potencjalne złamanie zobowiązania, którego sami na siebie nie nałożyliście, tylko podpisaliście z klientem.
Brak śladu. Gdy dane wychodzą przez shadow AI — narzędzia używane przez pracowników bez wiedzy IT — firma traci możliwość odpowiedzi na proste pytanie audytora: gdzie te dane były i kto miał do nich dostęp. Nie chodzi o to, że stało się coś złego. Chodzi o to, że nie potraficie wykazać, że się nie stało.
To ostatnie jest kluczowe dla branż regulowanych. Audyt nie pyta „czy ufacie dostawcy" — pyta „pokażcie, gdzie przetwarzane są dane i kto ma do nich dostęp". Na publicznym API uczciwa odpowiedź często brzmi: „nie wiemy w pełni". Ta odpowiedź nie przechodzi.
Dlaczego sam zakaz nie działa
Naturalna reakcja działu bezpieczeństwa to wewnętrzny zakaz: „nie wolno używać publicznych narzędzi AI do danych firmowych". Problem w tym, że zakaz nie usuwa potrzeby, która do nich pchała. Pracownik miał realne zadanie do zrobienia szybciej — i jeśli jedyne narzędzie, które to umożliwia, jest zakazane, używa go po cichu z prywatnego konta. Polityka nie znika, schodzi do podziemia.
Zakaz bez alternatywy zamienia widoczny problem w niewidoczny. To gorzej, nie lepiej — bo teraz dane wychodzą tak samo, tylko bez żadnego śladu i poza jakąkolwiek kontrolą IT.
Co realnie zmniejsza ryzyko
Ryzyko spada wtedy, gdy dane wrażliwe nie opuszczają środowiska, które kontrolujecie — a pracownik nadal ma narzędzie, które wykonuje robotę. To jest sedno prywatnej AI: model działa na waszej infrastrukturze albo w dedykowanej, odizolowanej instancji, a nie na współdzielonym, publicznym API.
W praktyce oznacza to kilka konkretów:
- Dane zostają u was. Rysunki, BOM-y i zgłoszenia nie trafiają na cudze serwery. Przetwarzanie odbywa się w środowisku, którego granice znacie.
- Jest ślad. Wiadomo, co weszło, co wyszło i kto pytał. To jest dokładnie to, czego oczekuje audyt — możliwość wykazania, gdzie były dane.
- Dostęp jest wasz. To wy decydujecie o rolach, retencji i tym, kto co widzi — nie regulamin, który ktoś inny może zmienić.
- Potrzeba zostaje zaspokojona. Pracownik dostaje narzędzie szybsze od ukrywania się z prywatnym kontem, więc shadow AI traci rację bytu.
To nie znaczy, że każda firma musi natychmiast budować własną serwerownię. Dla mniejszych zespołów izolowany private cloud daje większość tej kontroli bez kosztu własnej infrastruktury. Granica między modelami to osobny temat — ważne jest, że oba trzymają dane wrażliwe poza publicznym, współdzielonym obiegiem.
Pytanie, od którego warto zacząć
Zanim zdecydujecie o jakimkolwiek narzędziu AI, warto odpowiedzieć na jedno pytanie: które z naszych danych nie mogą opuścić firmy — i czy potrafimy dziś wykazać, gdzie one trafiają? Jeśli odpowiedź na drugą część brzmi „nie do końca", to nie jest jeszcze problem AI. To problem widoczności, który AI tylko uwydatnia, bo daje pracownikom kolejny łatwy kanał, żeby dane wyszły.
Dobra wiadomość jest taka, że to da się uporządkować — i że ochrona danych nie musi oznaczać rezygnacji z AI. Musi oznaczać świadomy wybór, gdzie te dane są przetwarzane.
Chcecie być na bieżąco z tym, jak regulowane firmy w Europie podchodzą do AI i danych wrażliwych? Zapiszcie się do naszego newslettera — bez spamu, kilka konkretów miesięcznie.
