Cel jest prosty: korzystać z publicznych generatorów AI jak z taniego i szybkiego pomocnika, ale nie wrzucać mu niczego, co mogłoby uderzyć w firmę, klientów albo Ciebie jako pracownika. Narzędzie ma pomagać, a nie tworzyć nowe ryzyka prawne, reputacyjne i finansowe.
Różnica między „zabawkowym” a firmowym użyciem generatorów AI
W kontekście prywatnym większość osób traktuje generatory AI jak ulepszoną wyszukiwarkę: proste pytania, ciekawostki, czasem pomoc przy nauce. Gdy wchodzą w grę zadania służbowe, skala ryzyka rośnie, bo razem z promptami zaczynają krążyć po świecie dane firmowe i dane klientów.
Typowe użycie „zabawkowe” to:
prośba o przepis kulinarny,
pomoc w nauce języka obcego,
pomysły na prezent lub ćwiczenia,
generowanie ciekawych tekstów na własnego bloga czy social media bez powiązania z firmą.
Użycie firmowe wygląda zupełnie inaczej:
konsultacje dotyczące konkretnych umów, projektów, klientów,
analiza fragmentów kodu z repozytorium firmowego,
tworzenie ofert handlowych, prezentacji i raportów z danymi,
podsumowanie korespondencji mailowej czy rozmów z klientami.
W tym drugim scenariuszu bardzo łatwo „przy okazji” ujawnić tajemnice przedsiębiorstwa, dane osobowe lub informacje zastrzeżone kontraktem. Wystarczy jedno wklejenie całego maila od klienta czy fragmentu bazy danych.
Jakie dane faktycznie mogą zaszkodzić firmie, jeśli wyciekną
Nie każde ujawnienie informacji jest tragedią. Kluczem jest zrozumienie, które typy danych są groźne po wycieku, a które są w miarę „neutralne”.
Za szczególnie ryzykowne można uznać:
dane identyfikujące klientów: imię i nazwisko w parze z numerem telefonu, e‑mailem, adresem, numerem klienta, PESEL, NIP, numerem dokumentu,
dane finansowe: numery kont, informacje o zadłużeniu, wysokości wynagrodzeń, szczegóły rozliczeń,
tajemnice przedsiębiorstwa: marże, polityki rabatowe, algorytmy cenowe, plany rozwoju produktu, roadmapy,
dane wrażliwe (w rozumieniu RODO): informacje o stanie zdrowia, przekonaniach, związkach zawodowych, pochodzeniu etnicznym, religii, orientacji seksualnej.
Nawet jeżeli pojedyncza informacja wydaje się nieszkodliwa, po połączeniu z innymi może utworzyć pełny profil osoby lub firmy. Dlatego bezpieczne prompty AI to przede wszystkim takie, które nie zawierają żadnych elementów umożliwiających identyfikację osoby lub organizacji.
Publiczne vs prywatne modele: co jest po „drugiej stronie” ekranu
Publiczny generator AI to model udostępniany tysiącom lub milionom użytkowników przez jednego dostawcę. Cała magia dzieje się na serwerach poza Twoją kontrolą. Oznacza to, że:
twoje dane przechodzą przez infrastrukturę cudzej firmy,
zazwyczaj są logowane (przynajmniej przez krótki czas) w celach bezpieczeństwa,
mogą być używane do trenowania lub ulepszania modeli – o ile wyrazisz na to zgodę lub regulamin tak to definiuje.
Prywatne modele (np. wdrożone lokalnie w firmie lub w ramach dedykowanego, odseparowanego środowiska) działają inaczej: dane nie „wychodzą” poza infrastrukturę kontrolowaną przez Twoją organizację lub przez zaufanego dostawcę działającego na podstawie umowy powierzenia danych. Takie rozwiązania są jednak znacznie droższe i bardziej skomplikowane w utrzymaniu, dlatego większość firm – zwłaszcza mniejszych – na początku korzysta z publicznych generatorów.
Bezpieczne użycie AI polega więc głównie na tym, żeby zrozumieć ograniczenia publicznych narzędzi i świadomie dostosować do nich rodzaj wprowadzanych danych.
Dlaczego bezpieczeństwo AI to nie tylko problem działu IT
W przeciekach danych z generatorów AI najczęściej nie chodzi o włamanie czy zaawansowany atak. Zwykle problemem jest błąd człowieka – ktoś wkleił do chatu fragment umowy, listę klientów albo kawałek kodu z kluczami. Dział IT nie ma żadnego wpływu na to, co pracownik wpisze w okienko przeglądarki.
Dlatego bezpieczeństwo AI to przede wszystkim temat dla:
zespołów sprzedaży i obsługi klienta – bo mają kontakt z masą danych osobowych,
marketingu – bo często mają wgląd w budżety, strategie, wyniki kampanii,
HR i kadr – bo przetwarzają dane o pracownikach, rekrutacjach, świadczeniach,
działu prawnego i finansów – bo pracują na umowach, raportach, wrażliwych liczbach,
programistów i DevOps – bo trzymają w rękach klucze do systemów produkcyjnych.
Jeśli w firmie nie ma prostych, zrozumiałych reguł, każdy interpretuje ryzyko po swojemu. Jedni boją się korzystać z AI w ogóle, inni wrzucają wszystko „jak leci”. Oba skrajne podejścia są kosztowne – pierwsze marnuje potencjał narzędzi, drugie proszą się o incydent.
Jak działają publiczne generatory AI i gdzie „lądują” Twoje dane
Co dzieje się z promptem po jego wysłaniu
Z punktu widzenia użytkownika wszystko wygląda prosto: wpisujesz pytanie, klikasz „Wyślij” i po chwili dostajesz odpowiedź. Po drugiej stronie dzieje się jednak kilka kroków:
Twoja przeglądarka wysyła zapytanie (prompt) do serwera dostawcy AI przez sieć.
Serwer przyjmuje zapytanie, zapisuje je w logach (zwykle z datą, adresem IP, identyfikatorem konta), a następnie przekazuje do modelu.
Model generuje odpowiedź na podstawie treści promptu i swojej wiedzy statystycznej.
Odpowiedź wraca do Twojej przeglądarki i wyświetla się na ekranie.
Logi i treść rozmowy pozostają przez pewien czas w infrastrukturze dostawcy – czasem bardzo krótko, czasem długo, w zależności od narzędzia i konfiguracji.
Niezależnie od tego, co obiecuje regulamin, trzeba zakładać, że przez jakiś czas dane mogą być dostępne wewnątrz firmy dostarczającej narzędzie – przynajmniej dla zespołów technicznych i bezpieczeństwa. Dlatego bezpieczne prompty AI to takie, których treść nie spowoduje problemów, nawet jeśli ktoś poza organizacją je zobaczy.
Uczenie modeli na danych użytkowników: kiedy występuje, a kiedy nie
Wiele narzędzi AI ma dwa różne tryby pracy:
tryb, w którym dane użytkownika mogą być używane do trenowania modeli,
tryb, w którym dane nie są wykorzystywane do uczenia, a jedynie do świadczenia usługi (i np. krótkich logów technicznych).
Zazwyczaj:
wersje konsumenckie / darmowe częściej korzystają z danych użytkowników do trenowania,
wersje biznesowe, enterprise lub specjalne „workspaces” pozwalają wyłączyć uczenie na danych (albo robią to domyślnie).
Kluczowe jest przeczytanie fragmentów regulaminu i polityki prywatności dotyczących:
„data usage”, „training data”, „improvement of services”,
„business/enterprise data isolation”,
„customer content” lub „user content”.
Jeśli narzędzie oferuje przełącznik „nie używaj moich danych do trenowania modeli”, trzeba go ręcznie włączyć, a następnie regularnie sprawdzać, czy ustawienie nie wróciło do domyślnego przy jakiejś aktualizacji.
Rola logów, backupów i dostępu pracowników dostawcy do danych
Nawet jeśli dostawca nie używa danych do trenowania modeli, to:
konwersacje mogą trafić do logów aplikacyjnych,
logi i dane aplikacji mogą być objęte backupami,
dostęp do nich może mieć ograniczona grupa administratorów i inżynierów.
Serwerów nie da się utrzymywać bez logów i kopii bezpieczeństwa. Dlatego nie ma czegoś takiego jak „zero śladu” – jest tylko mniejszy lub większy ślad. Z punktu widzenia bezpieczeństwa ważniejsze od technicznych detali jest pytanie: czy czuję się komfortowo z tym, że to, co wklejam, może technicznie zobaczyć ktoś z zewnętrznej firmy?
Jeśli odpowiedź brzmi „nie”, to taki tekst nie nadaje się do publicznego generatora AI, chyba że zostanie solidnie zanonimizowany.
Główne różnice między popularnymi narzędziami w kontekście danych
Każde narzędzie ma nieco inną politykę. Przybliżony, uproszczony obraz może wyglądać tak (trzeba go zawsze skonfrontować z aktualnym regulaminem):
Narzędzie
Typowe zastosowanie
Domyślne użycie danych do trenowania (konto indywidualne)
Możliwość wyłączenia trenowania / tryb biznesowy
ChatGPT (strona www)
Chat tekstowy, generowanie treści, analiza
Zależne od wersji i ustawień prywatności
Tak – opcje w ustawieniach, wersje biznesowe z inną polityką
Gemini (Google)
Chat, integracje z usługami Google
Zależne od rodzaju konta (indywidualne vs Workspace)
Tak – w wersjach biznesowych Workspace, konfiguracja przez admina
Microsoft Copilot
Wsparcie w pakiecie Office, kod, wyszukiwanie
Zależne od wersji (dla konsumentów vs dla firm)
Tak – Copilot for Microsoft 365 z izolacją danych organizacji
Jeśli firma nie ma budżetu na wersje enterprise, trzeba założyć, że pracuje się na narzędziu „konsumenckim”. Tym bardziej istotne stają się techniki anonimizacji i jasne zasady, jakie dane są zakazane.
Jakie dane absolutnie nie powinny trafiać do publicznego generatora AI
Katalog danych zakazanych: osobowe, finansowe, zdrowotne, loginy, hasła, klucze API
Najprościej działać na bazie jasnej listy: czego nie wolno wkleić do żadnego publicznego generatora AI, niezależnie od ustawień.
Dane logowania:
loginy i hasła do systemów,
kody jednorazowe, tokeny SMS,
linki do resetu hasła.
Klucze i dane techniczne:
klucze API (np. do Stripe, PayPal, AWS, innych usług),
tokeny dostępu, sekrety JWT,
konfiguracje zawierające hasła do baz danych.
Pełne dane osobowe:
PESEL, NIP, numery dokumentów,
pełne imię i nazwisko z adresem, telefonem lub e‑mailem,
numery kont bankowych konkretnych osób.
Dane finansowe i płatnicze:
numery kart kredytowych/debetowych,
CVV, daty ważności,
szczegółowe zestawienia długów lub zaległości konkretnej osoby.
Dane zdrowotne:
diagnozy medyczne przypisane do konkretnej osoby,
informacje o leczeniu, lekach, nałogach,
historie chorób identyfikowalne, nawet bez nazwiska, jeśli opis jest wyjątkowo szczegółowy.
Tajne dokumenty firmowe:
nieopublikowane umowy,
negocjowane oferty cenowe,
wewnętrzne raporty z wynikami finansowymi, prognozami.
Te kategorie są całkowicie „czerwone”: nie ma bezpiecznej wersji „na szybko”. Jeśli potrzebna jest pomoc AI przy takich treściach, trzeba użyć wewnętrznego, odseparowanego rozwiązania (o ile firma je posiada) lub stworzyć syntetyczny przykład, który nie odnosi się do konkretnej osoby ani firmy.
Informacje, które nie są wrażliwe, ale zdradzają know‑how firmy
Poza danymi oczywiście wrażliwymi jest jeszcze druga, często bagatelizowana kategoria: informacje biznesowe, które ujawniają sposób działania firmy. To m.in.:
szczegółowe procedury operacyjne,
konkretne algorytmy liczenia rabatów i marż,
Strategiczne informacje biznesowe i kontekst, który je zdradza
Często sam „suchy” dokument nie wygląda groźnie, ale cały kontekst sprawia, że staje się wrażliwy. Przykłady:
szczegółowe roadmapy produktowe z datami,
plany wejścia na nowe rynki, przejęcia, zmiany struktury,
informacje o dużych klientach (nazwy, skala, warunki specjalne),
wewnętrzne analizy konkurencji z dokładnymi porównaniami,
listy „top klientów” powiązane z przychodami.
Tu ryzyko jest inne niż przy danych osobowych: mniej chodzi o RODO, bardziej o przewagę konkurencyjną i obowiązek poufności wobec partnerów. Jeśli z promptu da się odtworzyć strategię, politykę rabatową albo strukturę przychodów – to jest to kandydat do pełnego zakazu lub mocnej anonimizacji.
„Mieszane” przypadki: dane częściowo wrażliwe, częściowo nie
Najwięcej problemów powodują materiały, które łączą różne typy informacji. Przykładowo:
prośba typu: „Przeanalizuj ten raport z reklamą X dla klienta Y z branży Z, przychód w ostatnim kwartale…” – w jednym zdaniu mamy dane klienta, wyniki kampanii i wnioski strategiczne,
fragment konwersacji z klientem: „Pani Anna z firmy ABC pisze, że jeśli nie obniżymy ceny o 10%, odejdzie” – łączymy imię, firmę i wrażliwe negocjacje.
W takich sytuacjach najpierw trzeba „rozplątać” materiał: co jest wzorcem (logika, struktura, język), a co jest danymi konkretnymi. AI zwykle potrzebuje tego pierwszego, a nie drugiego.
Jak rozpoznać ryzyko: szybki test przed wklejeniem czegokolwiek do AI
Test „gazety” i „wroga konkurencyjnego”
Dobry filtr to krótkie, brutalnie szczere pytania zadane sobie przed wysłaniem promptu:
Test gazety: czy byłoby w porządku, gdyby ten tekst trafił jutro do publicznego internetu (np. do serwisu informacyjnego) z informacją, że pochodzi z naszej firmy?
Test konkurenta: czy konkurencja mogłaby na tym realnie zyskać, jeśli dostałaby dokładnie tę treść na biurko?
Test klienta: czy klient poczułby się zdradzony, gdyby dowiedział się, że ten tekst został wklejony do publicznego narzędzia AI?
Jeśli przy którymkolwiek pytaniu odpowiedź brzmi „raczej nie” albo „to zależy”, tekst trzeba co najmniej odchudzić z danych szczegółowych, a często po prostu nie wysyłać.
Checklista 30‑sekundowa przed wklejeniem
Aby nie zamienić pracy z AI w biurokrację, przydaje się prosta checklista „na pamięć”. Można ją mieć na kartce przy monitorze.
Czy w treści są:
imiona i nazwiska lub łatwo identyfikowalne opisy konkretnych osób,
nazwy klientów połączone z wynikami finansowymi lub problemami,
loginy, hasła, tokeny, klucze API, URL‑e do paneli administracyjnych,
nieopublikowane jeszcze informacje o cenach, rabatach, planach?
Czy tekst zawiera pełne brzmienie umowy, regulaminu, raportu finansowego?
Czy da się usunąć nazwy i liczby, nie tracąc sensu pytania?
Jeśli choć raz odpowiedź brzmi „tak”, kolejny krok to anonimizacja albo stworzenie przykładu syntetycznego (zmienione nazwy, zaokrąglone liczby).
Jak odróżnić „przykład” od realnej danej
Przy pracy pod presją czasu łatwo wmówić sobie, że wysyłamy „tylko przykład”. W praktyce:
jeśli tekst jest skopiowany z maila, umowy, CRM – to nie jest przykład,
jeśli w treści są prawdziwe nazwy własne (osób, firm, systemów), to wciąż nie jest przykład,
przykład zaczyna się tam, gdzie dane są zmienione tak, że nie da się wrócić do oryginału (inne nazwy, inne liczby, brak unikalnych szczegółów).
Prosta metoda: jeśli da się „zgooglać” tę treść (nazwy, cytaty, liczby) i dojść do realnego klienta lub zdarzenia, materiał jest wrażliwy.
Źródło: Pexels | Autor: Kobe –
Minimalny poziom zabezpieczenia: ustawienia, wersje i konta w dostępnych narzędziach
Oddziel konto prywatne od służbowego, nawet jeśli narzędzie jest to samo
Nawet przy darmowych wersjach AI rozsądnie jest wydzielić osobne konto do pracy. Pozwala to:
ustawić inne preferencje prywatności,
uniknąć mieszania historii rozmów prywatnych ze służbowymi,
łatwiej wprowadzić zasady firmowe (np. wspólne konto zespołowe do prostych zadań).
Na start wystarczy osobny adres e‑mail w firmowej domenie lub dedykowany alias. To rozwiązanie „po taniości”, ale porządkuje sytuację.
Ustawienia prywatności i wyłączenie trenowania na danych
Większość popularnych generatorów ma panel ustawień, w którym można:
wyłączyć użycie danych do trenowania modeli (jeśli jest taka opcja),
ograniczyć przechowywanie historii rozmów,
usunąć wybrane konwersacje z historii.
Minimum, które warto zrobić dla każdego konta używanego służbowo:
Przejść przez zakładki „Prywatność”, „Data usage”, „History & training”.
Wyłączyć opcje typu „Use my content to improve our models/usługi”.
Wyłączyć automatyczne zapisywanie historii, jeśli narzędzie na to pozwala.
Raz na jakiś czas (np. raz na kwartał) ręcznie skasować starsze konwersacje.
To nie zrobi z publicznego narzędzia sejfu klasy enterprise, ale obniża ekspozycję danych przy minimalnym nakładzie pracy.
Świadome korzystanie z integracji i wtyczek
Coraz więcej generatorów oferuje „pluginy” i integracje z zewnętrznymi usługami (Dropbox, Drive, Slack, CRM). To wygodne, ale podnosi ryzyko:
AI może automatycznie pobierać i przetwarzać pliki, do których normalnie miałby dostęp tylko ograniczony zespół,
wtyczki często mają własne regulaminy i zasady przetwarzania danych, inne niż główny produkt.
Bez dedykowanego wsparcia IT rozsądne podejście „budżetowe” to:
wyłączyć wszystkie integracje, których faktycznie nie używacie,
nie łączyć prywatnego dysku chmurowego z narzędziem AI używanym do pracy,
unikać nieoficjalnych wtyczek do kluczowych systemów firmowych.
Anonimizacja i pseudonimizacja w praktyce: jak „odchudzić” prompt
Prosty schemat zamiany danych na placeholdery
Najbardziej praktyczna metoda to zastępowanie wrażliwych fragmentów neutralnymi oznaczeniami. Nie trzeba do tego skomplikowanych narzędzi – wystarczy spójna konwencja:
osoby: [OSOBA_1], [OSOBA_2] zamiast imion i nazwisk,
firmy: [KLIENT_1], [DOSTAWCA_1],
produkty: [PRODUKT_A], [USŁUGA_B],
liczby: zaokrąglone wartości lub przedziały (np. „około 100 tys.” zamiast konkretnej kwoty).
Przykład:
BYŁO:
Klient ABC Sp. z o.o. złożył reklamację na produkt X-13 po wykryciu wady
w partii numer 2024-05-17-PL. Reklamacja dotyczy 127 sztuk o łącznej
wartości 63 500 zł.
JEST:
[KLIENT_1] złożył reklamację na [PRODUKT_A] po wykryciu wady w jednej
z ostatnich partii. Reklamacja dotyczyło ponad 100 sztuk o łącznej
wartości kilkudziesięciu tysięcy złotych.
AI poradzi sobie z analizą takiej treści, a ryzyko identyfikacji konkretnej sytuacji jest dużo niższe.
Redukcja szczegółów zamiast ślepego „mazania”
Częsty błąd to pozostawianie całości tekstu i zastępowanie tylko nazw „XXX”. Lepszy efekt daje redukcja szczegółów:
usuwanie dat dziennych, zostawianie tylko miesiąca/kwartału,
zmiana unikalnych opisów zdarzeń na bardziej ogólne („duży detalista z branży spożywczej” zamiast nazwy sieci).
Chodzi o to, by utrzymać sens biznesowy, ale utrudnić odtworzenie konkretnego przypadku. Modele językowe nie potrzebują dokładnego numeru faktury, by pomóc w ulepszeniu procesu reklamacyjnego.
Jak anonimizować maile, czaty i zgłoszenia klientów
Przy pracy z korespondencją i zgłoszeniami warto wypracować krótki rytuał:
Skopiować treść do lokalnego edytora (Word, Notatnik, dowolny edytor tekstu).
Usunąć:
nagłówki z adresami e‑mail, numerami telefonów,
stopki z danymi kontaktowymi, klauzulami poufności,
sygnatury automatyczne z nazwą firmy klienta.
Ręcznie zamienić:
imiona/nazwiska na [OSOBA_X],
nazwy firm na [KLIENT_X],
konkretne ceny na opisy typu „wysoka cena”, „promocyjna cena”.
Dopiero tak przygotowany tekst wkleić do generatora z jasnym poleceniem, np.:
„To jest zanonimizowana treść wiadomości klienta. Pomóż mi:
1) wyciągnąć główne problemy, 2) zaproponować odpowiedź utrzymaną
w spokojnym, profesjonalnym tonie.”
Cała operacja zajmuje 1–3 minuty, a znacząco zmniejsza ryzyko. Koszt czasowy jest niewielki w porównaniu do czasu obsługi klienta czy potencjalnych problemów prawnych.
Gdzie kończy się anonimizacja, a zaczyna pseudonimizacja
W uproszczeniu:
Anonimizacja – po przekształceniu danych nie da się już wrócić do konkretnej osoby/firmy, nawet mając dodatkowe informacje.
Pseudonimizacja – zastępujemy identyfikatory innymi (np. numerami), ale wciąż istnieje tabela, która pozwala odtworzyć oryginały.
W pracy z publicznymi generatorami AI nie powinniśmy w ogóle wysyłać danych, dla których istnieje prosta „tabela odwrotna” wewnątrz firmy. Jeśli wewnątrz CRM klient o ID 123 to zawsze firma X, a my w promptach używamy „Klient 123”, wciąż jest to ryzykowne. Bezpieczniej jest tworzyć osobne, jednorazowe oznaczenia na potrzeby danej analizy ([KLIENT_A], [KLIENT_B]).
Jak mądrze korzystać z AI w typowych zadaniach biurowych, nie ryzykując wycieku
Tworzenie i edycja dokumentów: szablony zamiast pełnych treści
Do AI można spokojnie „oddawać” pracę nad strukturą dokumentów, stylem i językiem, o ile nie wklejamy pełnych, tajnych treści. Kilka przykładów bezpieczniejszego podejścia:
zamiast wysyłać całą umowę z klientem – poprosić o szablon zapisów, np.:
„Przygotuj przykładowe zapisy o SLA i karach umownych dla
umowy o świadczenie usług IT dla klienta B2B. Nie chodzi o gotowy
dokument prawny, tylko o propozycję struktury i przykładowych
zapisów.”
zamiast fragmentu wewnętrznej polityki cenowej – poprosić o:
„Wypunktuj, jakie elementy powinna zawierać krótka polityka
rabatowa dla działu sprzedaży w firmie B2B.”
Następnie wynik AI wkleja się do własnego dokumentu i dopiero tam uzupełnia wrażliwe szczegóły ręcznie.
Analiza danych i raportów: pracuj na strukturze, nie na surowych danych
Przy raportach i analizach finansowych lepiej unikać wysyłania pełnych tabel. Można natomiast:
opisać dane słownie, np.:
„Mamy dane miesięczne przychodów z 3 kanałów sprzedaży za
ostatnie 12 miesięcy. Kanał A: rośnie o kilka procent miesięcznie,
Kanał B: stabilny, Kanał C: duży spadek w ostatnim kwartale. Zaproponuj
5 hipotez, które moglibyśmy zweryfikować i 10 pytań kontrolnych
do zespołu sprzedaży.”
Wsparcie w pracy koncepcyjnej i kreatywnej bez zdradzania szczegółów
AI świetnie nadaje się do „rozgrzewki mózgu”, o ile nie wrzucamy do niej całej kuchni od razu. Da się zebrać pomysły, nie ujawniając ani klientów, ani dokładnych liczb.
Burza mózgów bez kontekstu klienta – zamiast:
„Przygotuj pomysły na kampanię dla sieci sklepów <nazwa>
z budżetem X zł miesięcznie.”
lepiej:
„Wypisz 20 pomysłów na proste akcje marketingowe online dla
średniej sieci sklepów detalicznych (FMCG) w Polsce, przy ograniczonym
budżecie. Skup się na działaniach możliwych do wykonania małym zespołem
marketingu.”
Projektowanie procesów – zamiast wysyłać schematy i opisy konkretnych systemów, można prosić o:
„Zaproponuj prosty, 5‑krokowy proces obsługi reklamacji w firmie
usługowej B2B, z podziałem na role: sprzedaż, obsługa klienta, księgowość.”
AI pomaga tu jako „światowa biblioteka gotowców”, ale szczegóły i dopasowanie do realiów firmy robimy już u siebie.
Bezpieczne użycie AI w rekrutacji i HR
Najwygodniejszy obszar do wykorzystania AI przy rekrutacji to rzeczy, które i tak byłyby publiczne albo neutralne:
tworzenie ogólnych opisów stanowisk (bez budżetu i nazw klientów),
redakcja ogłoszeń o pracę, by były bardziej zrozumiałe,
przeklejania notatek z rozmów, zwłaszcza z ocenami i komentarzami,
analizy konkretnych sporów pracowniczych – to już temat dla prawnika, nie dla publicznego modelu.
Bezpieczniejszy wariant to opisywanie profilu w sposób zanonimizowany, np.:
„Szukamy osoby na stanowisko specjalisty ds. sprzedaży B2B:
obszar IT, klienci średnie i duże firmy, praca hybrydowa. Napisz neutralny
opis stanowiska z 5–7 punktami obowiązków i 5–7 wymaganiami.”
AI może też pomóc w przygotowaniu szkieletów dokumentów HR (regulaminy, procedury, checklisty), jeśli nie podajemy w nich konkretnych stawek, nazw systemów czy opisów realnych incydentów.
Obsługa klienta z AI „w tle”, a nie na froncie
Nawet przy ograniczonym budżecie AI może odciążyć zespół obsługi klienta, o ile pracuje „za kulisami”:
generowanie propozycji odpowiedzi – do AI trafia zanonimizowana treść maila (jak w poprzednich przykładach), a pracownik:
prosi o skrócenie i uporządkowanie treści,
prosi o 2–3 wersje odpowiedzi w różnych tonach (bardziej formalna, bardziej swobodna),
następnie sam wkleja poprawioną treść do systemu obsługi.
tworzenie bazy szablonów – zamiast każdorazowo pytać AI, można jednorazowo wygenerować kilkadziesiąt szablonów odpowiedzi na typowe sytuacje (opóźnienie dostawy, reklamacja, prośba o fakturę) i trzymać je lokalnie.
Czego unikać przy „frontowym” użyciu AI:
bezpośredniego łączenia skrzynki mailowej z publicznym narzędziem AI,
autoodpowiedzi generowanych w całości przez AI bez kontroli człowieka,
przetwarzania całych historii czatów klientów w trybie „wyślij wszystko, niech AI coś wymyśli”.
Prostszy, ale bezpieczniejszy model to: człowiek filtruje i anonimizuje, AI pomaga ze stylem i strukturą, człowiek wysyła odpowiedź.
Polityka korzystania z AI w firmie „po taniości”: proste zasady na 1–2 strony
Co powinna zawierać „lekka” polityka AI
Zamiast grubego regulaminu na kilkanaście stron, lepiej przygotować krótki dokument, który da się przeczytać w 10 minut i faktycznie stosować. Rdzeń takiej polityki to kilka bloków:
Cel użycia AI – 2–3 zdania: do czego wolno używać AI (np. wsparcie w pisaniu tekstów, pomysły, struktury dokumentów, pomoc w kodowaniu), a do czego nie (np. decyzje kadrowe, wysyłka gotowych treści prawnych do klientów).
Zakaz wprowadzania określonych danych – jasna, krótka lista:
dostępów, haseł, screenów z wewnętrznych systemów.
Zasada anonimizacji – 3–4 zdania o zastępowaniu nazw firm, osób, produktów placeholderami i redukowaniu szczegółów.
Lista narzędzi „dozwolonych” – lepiej zezwolić na 1–2 główne narzędzia (np. wybranego dostawcę AI) niż pozwolić na „wszystko z internetu”. Nawet darmowe wersje, ale opisane i ustawione.
Odpowiedzialność i akceptacja – kto odpowiada za treści wysyłane do klientów (zawsze człowiek), kto zatwierdza użycie AI w nowych procesach.
Taki dokument można przygotować w kilka godzin, korzystając z AI do szkicu (bez żadnych danych firmowych), a następnie poprawiając go samodzielnie lub z prawnikiem.
Przykładowe zasady w stylu „maksimum sensu przy minimum tekstu”
Jedna strona A4 może realnie wystarczyć. Przykładowe sformułowania:
„Nie wprowadzamy do publicznych generatorów AI żadnych danych umożliwiających identyfikację naszych klientów, partnerów i pracowników.”
„Nie kopiujemy do AI treści z dokumentów oznaczonych jako poufne lub wewnętrzne, poza fragmentami odpowiednio zanonimizowanymi.”
„AI służy nam do generowania wersji roboczych (draftów). Ostateczna odpowiedzialność za treść wysyłaną na zewnątrz zawsze spoczywa na pracowniku.”
„Korzystamy wyłącznie z narzędzi AI wymienionych na liście <link/załącznik>. Inne narzędzia wymagają zgody przełożonego lub osoby odpowiedzialnej za IT/bezpieczeństwo.”
„Nie łączymy prywatnych kont AI z dokumentami firmowymi (dyski chmurowe, CRM, komunikatory). Do pracy używamy wyłącznie kont służbowych.”
Krótko, konkretnie, bez żargonu prawniczego. Im prostszy język, tym większa szansa, że ludzie to przeczytają i zapamiętają.
Jak wdrożyć zasady bez armii prawników
Nawet w małej firmie da się wdrożyć podstawową politykę AI kilkoma prostymi krokami:
Wersja 0.9 – jedna osoba (np. ktoś z operacji lub IT) przygotowuje szkic polityki, używając AI do stworzenia struktury i nagłówków, ale bez danych firmowych.
Przegląd zdroworozsądkowy – drugi menedżer sprawdza, czy zasady są zrozumiałe i wykonalne. Bez wielkich poprawek, raczej doprecyzowanie wyjątków.
Szybka konsultacja prawna – jeśli firma ma prawnika lub zewnętrzną kancelarię, wysyła się dokument do krótkiej oceny (to tańsze niż pisanie od zera).
Komunikacja do zespołu – wysłanie dokumentu mailem + 20–30‑minutowe omówienie na zebraniu zespołu z przykładami „wolno / nie wolno”.
Aktualizacja raz w roku – przegląd praktyki: co działa, gdzie ludzie się gubią, czy doszły nowe narzędzia.
Zamiast celować w idealny dokument, lepiej mieć „wystarczająco dobry” szkic, który żyje razem z firmą.
Szkolenie zespołu: jak nauczyć ludzi bezpiecznego korzystania z AI bez wielkich budżetów
Minimalny program szkolenia na 60–90 minut
Nawet przy zerowym budżecie na zewnętrznych trenerów można przeprowadzić krótkie, sensowne szkolenie wewnętrzne. Rdzeń programu może wyglądać tak:
10–15 minut: „Co AI widzi i zapamiętuje” – proste wyjaśnienie:
że dane trafiają do zewnętrznego dostawcy,
że historia rozmów bywa zapisywana,
że nawet po „skasowaniu” rozmowy coś może pozostać w logach.
dobrych promptów (szablony, ogólne opisy, struktury dokumentów),
złych promptów (screen z CRM, pełna umowa, mail z danymi klienta).
15–20 minut: ćwiczenie z anonimizacji – pracownicy dostają 2–3 krótkie teksty (np. fragment maila klienta, wewnętrzny raport) i mają:
usunąć dane oczywiste (nazwy, maile, numery),
zastąpić resztę placeholderami,
zredukować szczegóły.
15–20 minut: narzędzia i ustawienia – wspólne przejście przez:
konto firmowe w wybranym narzędziu AI,
ustawienia prywatności i historii,
przykładowe integracje, które są wyłączone „na stałe”.
Po takim spotkaniu zespół ma nie tylko teorię, ale też nawyk szybkiej anonimizacji i jasność, gdzie są granice.
Proste materiały „ściągi” zamiast grubych prezentacji
Zamiast robić rozbudowane prezentacje, lepiej przygotować krótkie ściągi, do których ludzie wrócą w pracy. Mogą to być:
jedna strona PDF z zasadami „5 x NIE WOLNO” i „5 x WOLNO”,
kilka gotowych promptów do typowych zadań (np. „popraw styl maila”, „stwórz strukturę prezentacji handlowej”) – oczywiście bez danych wrażliwych,
checklista przed wklejeniem do AI:
czy w tekście są nazwiska, maile, numery telefonów?
czy są konkretne kwoty i daty?
czy są nazwy systemów, nazwy klientów, dostawców?
czy dokument jest oznaczony jako „poufny”?
Tego typu materiały można powiesić w intranecie, na SharePoincie, wrzucić na firmowego Teamsa czy Slacka. Koszt przygotowania: kilka godzin pracy jednej osoby i drobna pomoc AI.
System „ambasadorów AI” w wersji oszczędnej
Jeśli w firmie jest kilka osób, które naturalnie interesują się technologią, można wyznaczyć je na nieformalnych „ambasadorów AI”. Nie chodzi o dodatkowe etaty, tylko lekką rolę:
pomagają kolegom w tworzeniu bezpiecznych promptów,
zbierają pytania i problemy, które się powtarzają,
raz na kwartał aktualizują ściągi i politykę AI o nowe przykłady.
Taki model działa zwłaszcza w firmach, gdzie nie ma rozbudowanego działu IT ani bezpieczeństwa. Ludzie i tak pytają „tego, co się zna na komputerach” – lepiej to usystematyzować.
Jak reagować na błędy bez atmosfery polowania na czarownice
Błędy się zdarzą – ktoś wklei za dużo, użyje niewłaściwego narzędzia lub nieświadomie zdradzi za dużo kontekstu. Kluczowe jest to, co firma zrobi później:
jasna ścieżka zgłaszania incydentów – jeden adres mailowy lub kanał na komunikatorze, gdzie można anonimowo lub imiennie zgłosić „wpadkę”,
analiza bez szukania winnego – co poszło nie tak w procesie (brak ściągi, niejasna zasada, brak szkolenia), a nie tylko „kto to zrobił”,
lekcja dla całego zespołu – omówienie incydentu w zanonimizowanej formie, pokazanie, jak można było postąpić inaczej.
Taki sposób działania jest tańszy i skuteczniejszy niż zakazywanie wszystkiego z góry. Ludzie nie będą ukrywać błędów, a firma z czasem dopracuje własny, pragmatyczny standard korzystania z AI.
Najczęściej zadawane pytania (FAQ)
Czy mogę w ogóle używać publicznych generatorów AI w pracy?
Tak, ale pod warunkiem że traktujesz je jak zewnętrzną firmę: nie przekazujesz im nic, czego nie dałbyś podwykonawcy bez umowy poufności. Bezpieczne są zadania typu: poprawa stylu ogólnego tekstu, pomysły na strukturę prezentacji, generowanie szablonów maili czy ogólnych procedur – o ile nie ma w nich danych klientów ani szczegółów finansowych.
Jeśli masz wątpliwość, przyjmij prostą zasadę: wszystko, co wklejasz, może potencjalnie zobaczyć ktoś spoza firmy. Jeżeli taka wizja cię niepokoi, tego konkretnego fragmentu nie wysyłaj do AI.
Jakie dane absolutnie nie powinny trafić do publicznego generatora AI?
Najprościej: wszystko, co umożliwia identyfikację konkretnej osoby lub ujawnia przewagi biznesowe firmy. Chodzi przede wszystkim o:
pełne dane klientów (imię i nazwisko + telefon, e‑mail, adres, PESEL, NIP, numer dokumentu),
tajemnice przedsiębiorstwa (strategie cenowe, roadmapy produktów, wyniki analiz wewnętrznych),
elementy infrastruktury IT (fragmenty kodu, konfiguracje, klucze API, tokeny, hasła),
dane wrażliwe w rozumieniu RODO (zdrowie, poglądy, wyznanie, orientacja seksualna itp.).
Nawet „mały” wycinek takich informacji może po połączeniu z innymi danymi zbudować pełny obraz klienta lub sytuacji firmy.
Jak bezpiecznie przeredagować maila od klienta lub fragment umowy w AI?
Najpierw zanonimizuj treść, a dopiero potem wklej ją do generatora. Usuń lub zamień na ogólne etykiety wszystkie dane identyfikujące: imiona, nazwiska, nazwy firm, numery, adresy, kwoty, konkretne daty. Przykład: zamiast „Umowa pomiędzy ABC Sp. z o.o. a Janem Kowalskim z dnia 12.04.2024” wpisz „Umowa pomiędzy Firmą A a Osobą B z kwietnia 2024”.
Druga metoda to proszenie AI o szablon, a nie edycję istniejącego dokumentu. Zamiast wklejać pełnego maila, poproś: „Przygotuj profesjonalną odpowiedź na reklamację klienta dotyczącą opóźnionej dostawy, ton spokojny, prokliencki”. Potem ręcznie wstaw konkretne dane już poza AI.
Czym różni się użycie ChatGPT / Barda / innego generatora w wersji darmowej od biznesowej?
W wersjach darmowych i konsumenckich dane częściej są używane do trenowania modeli i ulepszania usługi. Wersje biznesowe (workspaces, enterprise) zwykle oferują: wyłączenie uczenia modelu na twoich danych, lepszą izolację środowiska, a czasem osobne warunki przetwarzania danych. To obniża ryzyko, ale nie zmienia jednego faktu – dane i tak przechodzą przez serwery dostawcy.
Jeśli firma nie ma budżetu na pełne rozwiązanie enterprise, minimum to: korzystanie z konta firmowego (nie prywatnego Gmaila), sprawdzenie ustawień „nie używaj moich danych do trenowania” i ograniczenie się do zanonimizowanych treści.
Skąd mam wiedzieć, czy moje dane są używane do trenowania modelu AI?
Trzeba zajrzeć do regulaminu i polityki prywatności, w szczególności do sekcji typu: „data usage”, „training data”, „improvement of services”, „customer content”. W wielu narzędziach jest też widoczny przełącznik w ustawieniach konta lub workspace’u – tam wprost wybierasz, czy zgadzasz się na użycie swoich danych do trenowania.
Raz ustawione preferencje warto co jakiś czas skontrolować, bo po większych aktualizacjach ustawienia domyślne potrafią się zmienić. To kilka minut raz na kwartał, a może oszczędzić sporo nerwów.
Czy dział IT nie „załatwi” za mnie tematu bezpieczeństwa AI?
Nie. IT może ustawić firewall, wdrożyć firmowe narzędzie AI, przygotować wytyczne, ale nie ma wpływu na to, co konkretnie wpisujesz w okienko chatu. Większość wycieków to zwykłe „CTRL+V” z maila, CRM‑u albo edytora kodu, a nie zaawansowane ataki.
Dlatego odpowiedzialność rozkłada się na wszystkich: sprzedaż, obsługę klienta, marketing, HR, finanse, prawników, IT i programistów. Proste, zrozumiałe zasady (np. „nie wklejamy danych klientów, nie wklejamy kodu z kluczami”) są często skuteczniejsze i tańsze niż kolejne narzędzia bezpieczeństwa.
Nie mamy budżetu na prywatny model AI. Co możemy zrobić „po taniości”, żeby było bezpieczniej?
Da się sporo poprawić niskim kosztem. Dobry punkt startu to: krótka, praktyczna instrukcja dla pracowników (1–2 strony z przykładami, co wolno wkleić, a czego nie), domyślne wyłączenie trenowania na danych tam, gdzie to możliwe, oraz korzystanie wyłącznie z kont firmowych. Do tego prosta zasada: w publicznym AI pracujemy tylko na zanonimizowanych treściach.
Dla działów technicznych tanim zabezpieczeniem jest rozdzielenie środowisk: zakaz wklejania produkcyjnego kodu i konfiguracji do publicznych narzędzi, używanie repozytoriów i wewnętrznych code review zamiast „wrzucę do chatu i zobaczę, co powie”. To zero kosztów licencyjnych, a znaczący spadek ryzyka.
Źródła informacji
Guidance on the use of AI and personal data. European Data Protection Board (2024) – Wytyczne EROD o przetwarzaniu danych osobowych przy użyciu AI
Regulation (EU) 2016/679 General Data Protection Regulation. European Union (2016) – RODO: definicje danych osobowych i danych szczególnych kategorii
NIST AI Risk Management Framework. National Institute of Standards and Technology (2023) – Ramowy model zarządzania ryzykiem związanym z systemami AI
