V roku 2026 používa generatívnu AI väčšina kancelárskych pracovníkov. ChatGPT, Microsoft Copilot či Gemini už nie sú experimentom, ale bežným pracovným nástrojom. To však prináša nový problém: zamestnanci do AI kopírujú e-maily, zmluvy, cenové ponuky aj osobné údaje zákazníkov bez toho, aby si uvedomovali bezpečnostné dôsledky. Otázka dnes už neznie, či AI používať. Otázka znie, ako ju používať bezpečne.
Veľa zamestnancov vníma ChatGPT ako inteligentný vyhľadávač. V skutočnosti ide o externú cloudovú službu, do ktorej používateľ vedome odosiela údaje.
Predstavte si, že nastúpi nový brigádnik. Je šikovný, rýchly a pomáha s každou úlohou. Ale nik ho nekontroloval, nik s ním nepodpísal NDA a všetko, čo mu poviete, môže zdieľať ďalej. Pristupovali by ste k nemu rovnako ako k preverenému kolegovi?
Práve preto by mala firma pristupovať ku generatívnej AI podobne ako ku každému ďalšiemu dodávateľovi IT služieb – s jasnými pravidlami, nie len dobrou vôľou.
Otázka dnes už neznie, či AI používať. Otázka znie, ako ju používať bezpečne.
| Typ údajov | Prečo je to riziko |
|---|---|
| Zmluvy | Obchodné tajomstvo |
| Cenové ponuky | Konkurenčná výhoda |
| Zdrojové kódy | Duševné vlastníctvo |
| Databázy zákazníkov | GDPR |
| Rodné čísla | Osobné údaje |
| Prihlasovacie údaje a heslá | Kompromitácia systémov |
| Interné smernice | Know-how firmy |
| Finančné výsledky | Dôverné informácie |
| API kľúče | Prístup k systémom |
Nie je to samotné používanie ChatGPT. Je to kopírovanie celých e-mailových vlákien.
Typický scenár: Zamestnanec chce nechať AI vylepšiť odpoveď zákazníkovi. Napíše prompt:
A do správy vloží celé vlákno vrátane:
Nie všetky verzie ChatGPT fungujú rovnako. Z pohľadu bezpečnosti je rozdiel obrovský:
Osobné účty (Free, Plus)
Enterprise verzie (Team, Enterprise, Copilot, Gemini for Workspace)
Ak zamestnanci používajú osobné ChatGPT účty na firemné úlohy, firma nemá žiadnu kontrolu, žiadne záruky a žiadne záznamy. Enterprise verzia to mení – a jej cena je zlomok potenciálnych škôd.
Väčšina slovenských článkov túto časť vynecháva. V roku 2026 už firmy riešia povinnosti z európskeho nariadenia AI Act, ktoré nadobúda účinnosť postupne.
Čo to v praxi znamená:
Toto je najhodnotnejšia vec, ktorú môže firma pre bezpečné používanie AI urobiť. AI smernica nemusí mať 50 strán – musí odpovedať na niekoľko základných otázok:
Firma, ktorá má túto smernicu, je v inej pozícii pri audite, pri GDPR kontrole aj pri riešení incidentu. Firma bez nej sa len spolieha na to, že sa nič nestane.
Ak chcete ľuďom vysvetliť, čo môžu a nemôžu zadávať do AI bez toho, aby si museli pamätať 10 pravidiel – toto funguje.
Aj keď AI vytvorí text, analýzu alebo návrh riešenia, zodpovednosť za správnosť, zákonnosť a ochranu údajov zostáva na firme. Pred zákazníkom, pred regulátorom aj pred súdom.
Záleží od toho, akú verziu a ako ho zamestnanci používajú. Osobné účty (Free, Plus) nie sú vhodné na firemné použitie s citlivými dátami. ChatGPT Team alebo Enterprise verzia ponúka zmluvné záruky, zákaz trénovania na vašich dátach a správu používateľov.
AI Act je európske nariadenie, ktoré reguluje používanie umelej inteligencie. Väčšiny malých a stredných firiem sa netýka ako „high-risk“ prevádzkovateľov, ale základné povinnosti – ako AI gramotnosť, dokumentácia a transparentnosť – platia pre každú firmu, ktorá AI využíva.
Nahraďte konkrétne mená zákazníkov za „zákazník“, čísla objednávok za generické označenia, finančné hodnoty za zástupné sumy. Adresu, telefón a e-mail z textu jednoducho vymažte. AI funguje rovnako dobre – ale vaše dáta zostávajú len u vás.
Nie – a zákaz väčšinou nefunguje. Zamestnanci budú AI používať aj naďalej, len bez vedomia firmy. Efektívnejší prístup je nastaviť jasné pravidlá, poskytnúť schválené nástroje a vzdelávať ľudí o tom, čo môžu a čo nesmú zadávať.
Vždy firma – nie AI nástroj. Za správnosť, zákonnosť a ochranu údajov vo výstupoch zodpovedá organizácia, ktorá ich používa a zverejňuje. Preto je ľudská kontrola každého AI výstupu nevyhnutná.
Najväčším rizikom nie je samotný ChatGPT. Najväčším rizikom je, keď zamestnanci používajú AI bez pravidiel – každý inak, každý s inými dátami, každý bez vedomia, kde tieto dáta končia.
Správne nastavené interné smernice, školenia a vhodne zvolené AI nástroje umožnia firmám využívať výhody umelej inteligencie bez zbytočného ohrozenia obchodného tajomstva či osobných údajov.
Neviete, či vaša firma používa AI bezpečne?
Bezplatný audit kybernetickej bezpečnosti vám ukáže, kde sú vaše dáta a aké riziká hrozia – vrátane Shadow AI a nepovolených nástrojov.
Chcem bezplatný audit →Alebo sa pozrite na naše služby: