Jak przygotować dane firmy, aby narzędzia AI dawały sensowne i bezpieczne odpowiedzi

Przez
Stanisław Woźniak
-
0
32
3.5/5 - (2 votes)

Nawigacja:

Dlaczego dane są ważniejsze niż model: punkt wyjścia dla firmy

Moc modelu vs. użyteczność bez dobrych danych

Większość zespołów zaczyna rozmowę o AI od wyboru narzędzia: ChatGPT, Microsoft Copilot, Gemini, lokalny model open source. To ważne, ale z punktu widzenia jakości odpowiedzi w firmie ma znaczenie drugorzędne. Nawet najsilniejszy model językowy bez dobrych danych firmowych będzie odpowiadał poprawną polszczyzną, lecz z treścią oderwaną od realiów organizacji.

Model ogólny zna „świat z internetu”, nie zna jednak:

  • Twoich aktualnych cenników i rabatów,
  • wewnętrznych procedur,
  • ustaleń z konkretnymi klientami,
  • struktury zespołów, odpowiedzialności, SLA,
  • unikalnego języka i pojęć wewnętrznych.

Bez dołożenia do modelu dobrych, aktualnych i oznaczonych danych firmowych trudno oczekiwać, że AI udzieli odpowiedzi spójnych z polityką i realnym działaniem firmy. Model będzie budował „ładne” wypowiedzi, ale oprze się na własnych przypuszczeniach, a nie na tym, co naprawdę obowiązuje.

Jeżeli po kilku tygodniach pilota AI wszyscy mówią: „fajnie pisze, ale nie możemy na tym polegać”, to pierwszy punkt kontrolny brzmi: stan danych, nie „słabość AI”. Bez przeglądu i uporządkowania wiedzy wejściowej każda zmiana modelu będzie tylko kosmetyką.

Jeśli główną dyskusją w Twojej firmie jest „który model jest lepszy?”, a nikt nie potrafi w jednym miejscu wskazać zestawu kluczowych źródeł wiedzy używanych przez AI, to znaczy, że projekt jest na złym poziomie szczegółowości. Najpierw dane, potem model.

Jakie decyzje w firmie realnie opiera się na odpowiedziach AI

Aby ocenić wagę przygotowania danych, trzeba nazwać, do czego AI ma być używane. W wielu organizacjach już teraz modele językowe wspierają decyzje i działania w obszarach takich jak:

  • obsługa klienta – odpowiedzi na maile, czat, reklamacje,
  • sprzedaż – przygotowanie ofert, propozycji, propozycje rabatów,
  • HR – odpowiedzi na pytania pracowników, interpretacja regulaminów,
  • prawny i compliance – wstępna analiza umów, polityk, procedur,
  • operacje – instrukcje wykonawcze, procedury bezpieczeństwa,
  • zarząd – skróty raportów, analizy trendów, streszczenia.

W każdym z tych obszarów błąd może oznaczać konkretną stratę: od źle udzielonej informacji klientowi, przez rabat niezgodny z polityką, aż po nieprawidłową interpretację obowiązującej procedury. Im bliżej pieniędzy, bezpieczeństwa i prawa, tym bardziej przygotowanie danych jest krytyczne.

Jeśli Twoje use case’y obejmują decyzje finansowe, regulacyjne lub związane z bezpieczeństwem ludzi, minimum to dodatkowe punkty kontrolne: jasna lista źródeł wiedzy, ścieżka akceptacji i zasada, że AI przygotowuje draft, a człowiek podejmuje decyzję końcową na podstawie wskazanych dokumentów.

Konsekwencje złych danych: ryzyka biznesowe i prawne

Słabe dane firmowe rzadko „tylko” obniżają jakość odpowiedzi. Najczęściej prowadzą do konkretnych szkód. Typowe skutki to:

  • Błędne rekomendacje – AI sugeruje złą procedurę, niewłaściwy produkt, nieaktualny cennik.
  • Straty wizerunkowe – klient dostaje sprzeczne odpowiedzi na to samo pytanie z różnych kanałów.
  • Ryzyka prawne – AI generuje odpowiedzi niezgodne z regulaminami, przepisami, NDA czy polityką prywatności.
  • Chaos operacyjny – pracownicy zaczynają wymieniać się „promptami”, aby obejść niejasny system danych.
  • Brak zaufania do AI – po kilku głośnych wpadkach użytkownicy przestają korzystać z narzędzia.

Typowy scenariusz: model korzysta z przestarzałej polityki rabatowej, bo w repozytorium leży kilka wersji tego samego dokumentu, a nikt nie oznaczył, która obowiązuje. AI wybiera losowo z punktu widzenia biznesu, bo w danych brak sygnałów, co jest aktualne. Błąd nie leży po stronie „inteligencji” narzędzia, tylko jakości przygotowania wiedzy.

Jeżeli w Twojej organizacji raz na kwartał „wybucha” temat: „kto znowu wysłał klientowi starą wersję regulaminu?”, to jest to bezpośredni sygnał ostrzegawczy. AI tylko ten problem zwielokrotni, jeśli wcześniej nie zostanie uporządkowane zarządzanie wersjami.

Minimum, zanim zaczniesz karmić AI danymi firmowymi

Przed wdrożeniem jakiegokolwiek narzędzia AI na danych organizacji warto ustalić absolutne minimum standardów. Minimalny zestaw punktów kontrolnych wygląda następująco:

  • Lista kluczowych domen wiedzy – produkty, ceny, procesy, regulaminy, polityki, instrukcje, FAQ.
  • Mapa źródeł – które systemy / repozytoria zawierają wiedzę, której AI ma używać.
  • Właściciele danych – kto odpowiada merytorycznie za aktualność informacji w danym obszarze.
  • Reguły dostępu – które dane mogą być używane szeroko, a które wyłącznie w określonych grupach.
  • Zasada wersji – jak oznaczasz dokumenty obowiązujące vs. archiwalne.

Jeśli na tym etapie nie ma jednoznacznych odpowiedzi, projekt AI powinien dostać czerwone światło. Model pracujący na przypadkowym zestawie danych wyłącznie przyspieszy chaos. Jeżeli natomiast potrafisz wskazać w 1–2 stronach, z jakich źródeł AI ma czerpać wiedzę i kto będzie je utrzymywał, fundament jest gotowy.

Zbliżenie na drewniane klocki z napisem encryption symbolizującym ochronę danych
Źródło: Pexels | Autor: Markus Winkler

Inwentaryzacja danych firmowych: co w ogóle masz na stanie

Podstawowy podział: operacyjne, dokumentowe, komunikacja, wiedza ekspercka

Pierwszy krok to zrozumienie, jakie typy danych w ogóle istnieją w firmie. Dobrym punktem wyjścia jest prosty podział:

  • Dane operacyjne – systemy ERP, CRM, systemy sprzedażowe, helpdesk, systemy magazynowe.
  • Dane dokumentowe – PDF, DOC, prezentacje, arkusze, instrukcje, regulaminy, oferty.
  • Komunikacja – maile, czaty, zgłoszenia klientów, notatki ze spotkań.
  • Wiedza ekspercka – „w głowach ludzi”, wewnętrzne wiki, Confluence, Notion, wewnętrzne kursy.

Każda z tych kategorii ma inne właściwości. Dane operacyjne są zwykle dobrze ustrukturyzowane, ale trudniej je bezpiecznie podłączyć do modeli AI. Dokumenty są często rozproszone i powielane, ale to one zawierają treści opisowe, których AI najbardziej potrzebuje. Komunikacja jest pełna przypadków „z życia”, lecz obarczona ogromnymi ryzykami prywatności i poufności. Wiedza ekspercka bywa w ogóle nieudokumentowana.

Jeśli w Twojej firmie wciąż pojawia się zdanie „X wie najlepiej, ale trudno go złapać”, to mocny sygnał, że najcenniejsze dane to nie systemy, lecz ludzie – i że przed wdrożeniem AI warto przynajmniej częściowo tę wiedzę skodyfikować.

Prosty audyt: gdzie są dane, w jakich formatach, kto odpowiada

Nie trzeba od razu wielkiego projektu analitycznego. Na początek wystarczy „minimum audytowe” w formie prostej tabeli. Dobrze, jeśli jest to dokument żywy, aktualizowany razem z rozwojem projektu AI. Przykładowa minimalna mapa danych może wyglądać tak:

ŹródłoTyp danychFormatWłaścicielPoziom poufności
CRMKlienci, transakcjeBaza relacyjnaDyrektor sprzedażyWysoki
Dysk działu SprzedażyOferty, cennikiPDF, DOCXSales OpsŚredni
Intranet / WikiProcedury, instrukcjeStrony HTMLHR / ComplianceŚredni
HelpdeskZgłoszenia klientówTicket systemSupport ManagerWysoki

Celem nie jest stuprocentowa kompletność w pierwszym tygodniu, tylko uchwycenie kluczowych repozytoriów, które realnie wpływają na odpowiedzi AI. Dla każdego źródła powinny pojawić się minimum: opis, właściciel merytoryczny, podstawowy poziom poufności.

Jeśli w trakcie takiej inwentaryzacji okazuje się, że większość istotnych danych jest „na prywatnych dyskach”, project folderach typu „Kasia nowy laptop” i w skrzynkach mailowych, to punkt kontrolny jest jasny: najpierw porządkowanie i centralizacja, potem AI.

Sygnały ostrzegawcze: „wiemy, że mamy, ale nie wiemy gdzie”

Nie każdy chaos jest od razu widoczny. Kilka symptomów, że firma nie jest gotowa na sensowne karmienie AI danymi:

  • Na proste pytanie „gdzie jest aktualny cennik?” pojawia się cisza lub trzy różne lokalizacje.
  • Na dysku widnieją foldery „stare”, „archiwum”, „do uporządkowania” bez właściciela.
  • W komunikacji powtarza się fraza „wyślę ci to mailem, bo na dysku tego nie ma”.
  • Każdy dział ma „swoje” wersje procedur, regulaminów, FAQ.

Każdy z tych sygnałów oznacza, że model AI będzie musiał zgadywać, którą wersję dokumentu lub informację uznać za prawdziwą. To przepis na halucynacje i sprzeczne odpowiedzi. Inwentaryzacja w takim środowisku nie jest dodatkiem, tylko warunkiem koniecznym bezpiecznego wdrożenia.

Jeśli prosta lista kluczowych źródeł danych nie mieści się spokojnie na 1–2 stronach albo nie da się jej wypełnić, bo „to jest w głowach ludzi”, projekt AI powinien zostać wstrzymany do momentu skompletowania i uporządkowania podstawowych zasobów.

Krytyczne domeny wiedzy: gdzie AI nie może się mylić

Nie wszystkie dane są równe. Niektóre domeny wiedzy w firmie są krytyczne, bo AI operujące na nich bez dokładności będzie realnie szkodziło. Typowe obszary o wysokiej wadze to:

  • Produkty i usługi – definicje, parametry, wersje, dostępność.
  • Ceny i rabaty – polityka cenowa, progi, wyjątki, specjalne umowy.
  • Procedury prawne i compliance – regulaminy, RODO, polityki bezpieczeństwa.
  • Obsługa klienta – odpowiedzi na reklamacje, SLA, standardy komunikacji.
  • BHP i bezpieczeństwo operacyjne – instrukcje, kroki awaryjne, odpowiedzialności.

Te obszary zasługują na bardziej szczegółowy audyt, nawet jeśli inne części danych pozostaną w lekkim chaosie. W praktyce oznacza to priorytetowe:

  • wyłapanie wszystkich miejsc, w których te informacje się znajdują,
  • ustalenie jednej „prawdziwej” wersji (single source of truth),
  • jasne oznaczenie wersji obowiązującej i archiwalnej,
  • ustalenie właściciela merytorycznego dla każdej domeny.

Jeśli AI ma pracować na krytycznych danych, a w Twojej mapie nie ma wyraźnie zaznaczonych domen o podwyższonej odpowiedzialności, system danych jest za płytki. To typowy błąd: traktowanie informacji o procedurze reklamacyjnej tak samo jak opisu historii firmy.

Kostki Scrabble układające się w napis data breach na rozmytym tle
Źródło: Pexels | Autor: Markus Winkler

Kryteria jakości danych: co musi być naprawione przed podaniem do AI

Aktualność, spójność, kompletność i jednoźródłowość prawdy

Modele językowe świetnie „domyślają się” i interpolują brakujące dane, ale to akurat w kontekście firmowym jest problemem, nie zaletą. Jeśli brakuje daty, wersji czy zakresu obowiązywania, AI po prostu przyjmie, że dokument nadal jest aktualny. Dlatego warto przyjąć kilka prostych kryteriów jakości.

Podstawowe atrybuty, które powinien spełniać dokument lub źródło danych, zanim trafi do puli dla AI:

  • Aktualność – dokument ma datę ostatniej aktualizacji i nie jest oznaczony jako przeterminowany.
  • Spójność – nie ma innego, sprzecznego dokumentu o podobnym zakresie.
  • Kompletność – zawiera wszystkie kluczowe elementy (np. definicje, warunki, wyjątki).
  • Single source of truth – wiadomo, które źródło jest nadrzędne w razie konfliktu.

Jednoznaczne wersjonowanie i zakres obowiązywania

AI nie sprawdzi w systemie obiegu dokumentów, czy dana procedura została podmieniona wczoraj wieczorem. Jeśli w treści brak wyraźnych znaczników wersji, model przyjmie, że wszystko jest nadal ważne. Dlatego minimalny standard wersjonowania przed podaniem dokumentów do AI powinien obejmować:

  • Jasny identyfikator wersji – np. numer wersji (v1.3) lub data obowiązywania (obowiązuje od 2024-01-01).
  • Zakres obowiązywania – od kiedy do kiedy, w jakich krajach / jednostkach / kanałach sprzedaży.
  • Status dokumentu – obowiązujący, archiwalny, projekt roboczy.
  • Powiązanie z nadrzędnym dokumentem – do czego ta procedura lub regulamin się odnosi.

Dobrym nawykiem jest wprowadzanie tych informacji w nagłówku dokumentu, a nie w stopce lub w nazwie pliku. AI łatwiej wychwyci dane umieszczone na początku treści niż w mało widocznym przypisie.

Punkt kontrolny: jeśli dwóch pracowników, otwierając dwa różne pliki z dysku, nie jest w stanie po 10 sekundach stwierdzić, który dokument jest nowszy i obowiązuje, dane nie nadają się jeszcze do podłączenia pod AI.

Struktura treści: sekcje, nagłówki, definicje

Modele językowe lepiej radzą sobie z dokumentami, które mają czytelną strukturę. Chaotyczne bloki tekstu, bez nagłówków, wypunktowań i wyróżnionych definicji, utrudniają wyłuskanie konkretnych odpowiedzi. Minimum strukturalne przed włączeniem dokumentu do „puli AI” to:

  • Logiczne nagłówki (H1–H3) – sekcje typu „Definicje”, „Zakres”, „Wyjątki”, „Przykłady”.
  • Listy punktowane w miejscach, gdzie występują katalogi warunków, kroków lub wyjątków.
  • Wyróżnione definicje – np. słowo definiowane wytłuszczone, a definicja w osobnym zdaniu.
  • Stały szablon – procedury i regulaminy przygotowywane według jednego układu sekcji.

Prosty przykład: procedura reklamacyjna opisana jako jeden długi akapit wygeneruje więcej błędów niż ta sama treść uporządkowana w kroki „Kto?”, „Kiedy?”, „Co musi dostarczyć klient?”. AI będzie „zgadywać”, zamiast precyzyjnie cytować.

Jeśli podczas przeglądu dokumentów dominują pliki, w których trudno gołym okiem znaleźć definicje, warunki i kroki działania, trzeba najpierw je przepisac lub przynajmniej zredagować do wspólnego szablonu. W przeciwnym razie system będzie miał kłopot z udzielaniem konsekwentnych odpowiedzi.

Usuwanie szumów: redundantne, sprzeczne, zbędne treści

„Więcej danych” nie oznacza „lepszych odpowiedzi”. Dla AI nadmiar powtarzających się, nieaktualnych lub sprzecznych treści jest szumem, który obniża jakość wyników. Podstawowe działania oczyszczające, zanim dane trafią do modelu:

  • Usunięcie dublujących się wersji – szczególnie plików typu „final”, „final2”, „po poprawkach Kasi”.
  • Oznaczenie archiwalnych treści – zamiast kasować, nadaj status „archiwum – nie używać w AI”.
  • Wyeliminowanie szkiców – drafty i brudnopisy powinny być przechowywane w osobnych przestrzeniach.
  • Oczyszczenie z komentarzy osobistych – szczególnie w dokumentach z recenzją (komentarze Word, „żółte karteczki”).

Sygnał ostrzegawczy: jeśli w jednym folderze znajdują się trzy różne wersje procedury z różnymi datami i bez jasnej informacji, która jest obowiązująca, model AI będzie je traktował równorzędnie. Efekt – losowość odpowiedzi.

Standaryzacja pojęć i słownika firmowego

AI „uczy się” również na języku, jakim posługują się dokumenty. Jeżeli w jednym dziale klient to „klient”, w innym „partner”, a w trzecim „użytkownik końcowy”, model zacznie mieszać pojęcia. Dlatego przy krytycznych domenach potrzebny jest minimum słownik pojęć.

Podstawowe elementy firmowego słownika dla AI:

  • Lista głównych pojęć – klient, lead, partner, reklamacja, incydent, zgłoszenie serwisowe.
  • Definicje operacyjne – co dokładnie oznacza dane słowo w procesach i systemach.
  • Synonimy i terminy zabronione – jakie określenia są równoważne, a jakich nie używać.
  • Odwołanie do źródła – gdzie w dokumentach znajduje się „oficjalna” definicja.

Taki słownik może być osobnym dokumentem, ale lepiej, jeśli jest wbudowany w główne procedury. AI, widząc powtarzalne definicje w kilku dokumentach, zacznie je traktować jako „prawdę nadrzędną”. Jeśli definicje są rozjechane, odpowiedzi będą niespójne między działami.

Punkt kontrolny: jeżeli na warsztacie z kilkoma działami nie można w 10 minut dojść do jednej definicji słowa „reklamacja” lub „aktywne konto klienta”, wdrożenie AI wymaga najpierw uporządkowania słownika, a dopiero potem podłączania danych.

Czteroliterowy napis Secure z kafelków na czerwonym tle
Źródło: Pexels | Autor: Miguel Á. Padriñán

Klasyfikacja i etykietowanie: jak nadać danym strukturę zrozumiałą dla AI

Dlaczego „przydział do folderu” to za mało

Czasy, gdy wystarczało wrzucić dokument do odpowiedniego folderu na dysku, mijają. Dla AI liczy się nie tylko fizyczne położenie pliku, ale także to, jakie metadane go opisują. Sama nazwa folderu „SprzedażOferty2024” nie powie modelowi, że w środku są dokumenty poufne, dotyczące konkretnych produktów, rynków czy typów klientów.

Klasyfikacja na poziomie folderów to zbyt grube narzędzie. AI potrzebuje etykiet, które:

  • określą rodzaj treści (np. procedura, FAQ, oferta, umowa),
  • wskazują obszar biznesowy (sprzedaż, obsługa klienta, prawo, HR),
  • oznaczą status (obowiązujący, archiwum, draft),
  • zaznaczą poziom poufności (publiczne, wewnętrzne, poufne, ściśle poufne).

Jeśli klasyfikacja dokumentów ogranicza się do „wrzuć na dysk działu X”, to sygnał ostrzegawczy – AI będzie miała problem z rozróżnieniem, które materiały może cytować szeroko, a które wyłącznie w wąskim gronie lub w ogóle.

Minimalny zestaw metadanych dla dokumentów

Zanim rozpocznie się indeksowanie treści do systemu AI (np. wewnętrznej wyszukiwarki opartej na LLM), warto zdefiniować minimalny standard metadanych. Nie chodzi o rozbudowane katalogi, lecz kilka pól, które później umożliwią bezpieczne filtrowanie i kontrolę odpowiedzi.

Przykładowy minimalny zestaw metadanych dokumentu:

  • Typ dokumentu – np. „procedura”, „regulamin”, „instrukcja”, „oferta”, „umowa”, „prezentacja marketingowa”.
  • Obszar biznesowy – np. „Sprzedaż”, „Obsługa klienta”, „Prawo i compliance”, „IT”, „HR”.
  • Poziom poufności – zgodny z firmową polityką bezpieczeństwa.
  • Status – „obowiązujący”, „archiwalny”, „projekt roboczy”.
  • Właściciel merytoryczny – jednostka lub rola, niekoniecznie konkretna osoba.
  • Data obowiązywania – od kiedy dokument jest ważny, opcjonalnie do kiedy.

Te kilka pól pozwala później:

  • ograniczyć, z których dokumentów AI może korzystać przy odpowiedziach dla szerokiej grupy użytkowników,
  • filtrwać odpowiedzi po obszarze (np. „pokaż tylko treści HR”),
  • odciąć archiwalne regulaminy od puli wiedzy produkcyjnej.

Punkt kontrolny: jeżeli dla 80% kluczowych dokumentów nie da się w prosty sposób przypisać tych metadanych, trzeba zaplanować krótką akcję etykietowania przed uruchomieniem systemu AI. W przeciwnym razie będzie on traktował całą zawartość jak jednolite, równorzędne źródło.

Tagowanie danych operacyjnych i logów

Dla danych operacyjnych (CRM, ERP, helpdesk) klasyfikacja odbywa się inaczej niż dla dokumentów. Tam podstawowe metadane są zwykle już obecne w polach systemów (typ zgłoszenia, status, kategoria). Problem pojawia się, gdy dane te mają trafić do AI bez dodatkowej selekcji.

Przed podłączeniem systemów operacyjnych do AI warto:

  • Wybrać kategorie, które mogą być używane do uczenia lub jako kontekst (np. opis zgłoszenia, kategoria problemu, produkt, ale już nie dane kontaktowe klienta).
  • Oznaczyć pola „wrażliwe” – takie, których nie wolno wynosić poza system (dane osobowe, numery umów, kwoty indywidualnych rabatów).
  • Ustalić minimalną granularność – np. zamiast pełnego adresu klienta, jedynie kraj i branża.

Przykład: z bazy ticketów helpdesku do AI trafia wyłącznie opis problemu, kategoria, produkt i data rozwiązania, ale nie ID klienta, adres e-mail ani żadne dane osobowe. Taki schemat trzeba opisać jako regułę, a nie zostawiać go „uznaniu administratora”.

Sygnał ostrzegawczy: jeśli na etapie integracji nie ma jasnej listy pól do wyłączenia z transferu do AI, istnieje realne ryzyko nieświadomego wypchnięcia danych wrażliwych do zewnętrznego modelu lub do wewnętrznego systemu bez odpowiednich barier dostępu.

Etykietowanie treści pod kątem scenariuszy użycia AI

Inne dane są potrzebne AI jako „silnikowi wyszukiwarki dla pracowników”, a inne – gdy model ma generować odpowiedzi do klientów. Dobrym podejściem jest oznaczanie treści także według planowanego scenariusza użycia.

Przydatne kategorie etykiet to m.in.:

  • Do użytku wewnętrznego – ogólnego – materiały, które mogą być cytowane wobec każdego pracownika.
  • Do użytku wewnętrznego – ograniczonego – np. treści tylko dla HR, Zarządu, działu prawnego.
  • Do komunikacji z klientem – zatwierdzone wzorce odpowiedzi, FAQ, opisy produktów.
  • Wyłącznie jako kontekst – materiały, które mogą służyć do lepszego rozumienia sytuacji, ale nie powinny być cytowane wprost (np. notatki z warsztatów, brudne zapiski projektowe).

Jeśli wszystkie dokumenty lądują w jednym „worku” bez rozróżnienia na te, które mogą być cytowane na zewnątrz, i te, które powinny pozostać wewnętrznym kontekstem, kontrola nad tym, co AI mówi do klientów, jest iluzoryczna.

Bezpieczeństwo i poufność: co może, a co nie może trafić do AI

Mapa ryzyka: dane publiczne, wewnętrzne, poufne, ściśle poufne

Klasyczny podział poziomów poufności nabiera nowego znaczenia, gdy w grze pojawiają się systemy AI. Modele – szczególnie zewnętrzne, chmurowe – bywają traktowane jak „czarna skrzynka”, w którą można włożyć wszystko, byle odpowiedź była wygodna. To prosta droga do wycieku.

Minimalny podział poziomów poufności w kontekście AI może wyglądać tak:

  • Publiczne – treści, które i tak są dostępne na stronie WWW, w ulotkach, ofertach publicznych.
  • Wewnętrzne – informacje dostępne dla wszystkich pracowników, ale nie dla osób spoza firmy.
  • Poufne – dane ograniczone do określonych działów lub ról (finanse, HR, umowy kluczowych klientów).
  • Ściśle poufne – dane strategiczne, wrażliwe, tajemnice przedsiębiorstwa, szczególnie chronione dane osobowe.

Dla każdego poziomu trzeba zdefiniować zasady:

  • czy w ogóle może być używany w systemach AI,
  • jeśli tak – to w jakim modelu (zewnętrzny / wewnętrzny),
  • kto może zadawać pytania z dostępem do tego poziomu danych.

Punkt kontrolny: jeśli firma nie ma spisanego (choćby jednostronicowego) dokumentu, który określa, jakie poziomy poufności istnieją i które z nich mogą trafiać do systemów AI, ryzyko naruszenia bezpieczeństwa jest wysokie, nawet przy najlepszej technologii.

Dane, które z definicji nie powinny trafiać do modeli zewnętrznych

Nie każde narzędzie AI to lokalnie zainstalowany model na własnym serwerze. Wiele rozwiązań opiera się na usługach chmurowych, w których dane są przekazywane do zewnętrznych dostawców. Niezależnie od zapewnień w umowie, istnieje katalog informacji, które z zasady nie powinny opuszczać kontrolowanego środowiska.

Najczęściej dotyczy to:

Kategorie informacji zakazane w modelach poza kontrolą organizacji

Istnieje grupa danych, które powinny być zablokowane na poziomie zasad – niezależnie od atrakcyjności funkcji danego narzędzia AI. Kluczowe kategorie to:

  • Dane osobowe szczególnej kategorii – informacje o zdrowiu, przekonaniach, związkach zawodowych, karalności, orientacji, poglądach politycznych.
  • Dane identyfikujące osoby wprost – PESEL, numery dowodu, paszportu, dane kart płatniczych, pełne dane adresowe, prywatne numery telefonów i e-maile.
  • Tajemnice przedsiębiorstwa – szczegóły technologii, algorytmy, kody źródłowe, marże i modele cenowe, warunki kontraktów kluczowych klientów.
  • Dane objęte tajemnicami profesjonalnymi – adwokacką, radcy prawnego, bankową, ubezpieczeniową, lekarską itp.
  • Dane objęte szczególnymi regulacjami (np. sektor finansowy, medyczny, energetyczny), gdzie wyciek mógłby uruchomić konsekwencje nadzorcze.

Minimum to spisany katalog takich danych wraz z przykładami i jednoznaczny zapis: „nie wolno wklejać tego typu treści do narzędzi AI oferowanych przez zewnętrznych dostawców bez dodatkowej zgody działu X”. Bez tej listy pracownicy będą kierować się intuicją, a nie polityką, co przy intensywnym korzystaniu z AI szybko kończy się incydentem.

Jeśli podczas przeglądu logów użycia AI pojawiają się pełne treści umów, dane klientów, wyciągi finansowe czy wyniki badań medycznych, to sygnał ostrzegawczy: polityka „czego nie wolno wkładać do AI” istnieje tylko na slajdach, a nie w praktyce.

Mechanizmy techniczne ograniczające wyciek danych

Same zasady i szkolenia nie wystarczą. Potrzebne są także techniczne bariery, które ograniczą ryzyko wypłynięcia wrażliwych danych do modeli znajdujących się poza pełną kontrolą organizacji.

Podstawowy zestaw mechanizmów obejmuje:

  • Kontrolę punktów wyjścia – zablokowanie możliwości korzystania z publicznych czatów AI (przeglądarka, wtyczki) na komputerach służbowych lub przynajmniej objęcie ich monitoringiem.
  • Wydzielenie „bezpiecznego front-endu” – zamiast wielu narzędzi, jedno firmowe „okno na AI”, które pośredniczy w komunikacji z modelami i filtruje dane wejściowe/wyjściowe.
  • Automatyczne maskowanie danych – system wykrywający i anonimizujący wrażliwe elementy (PESEL, numery telefonów, e-maile, kwoty) przed wysłaniem promptu do zewnętrznego modelu.
  • Konfigurację trybów „no training” u dostawcy – wyłączenie wykorzystywania danych z zapytań do trenowania modeli ogólnych.
  • Rejestrowanie i audyt zapytań – centralny log, który pozwala prześledzić, jakie dane realnie trafiły do systemu, oraz szybko zidentyfikować naruszenia.

Minimum to jeden centralny punkt integracji z modelami zewnętrznymi, a nie dziesiątki oddzielnych kont i wtyczek. Jeśli każdy dział samodzielnie eksperymentuje z „jakimś czatem AI”, kontrola nad tym, co opuszcza organizację, jest iluzoryczna.

Jeżeli nie potrafisz w ciągu kilku minut wskazać systemu, który loguje wszystkie zapytania do zewnętrznych modeli, to punkt kontrolny: w razie incydentu nie będziesz w stanie wiarygodnie odtworzyć, jakie dane wyciekły.

SZRB – szare, ryzykowne, biznesowo kuszące dane

Pomiędzy informacjami „jasno zakazanymi” a „komfortowo bezpiecznymi” istnieje szeroka strefa szarości. To dane, które bardzo przydają się w pracy z AI, ale jednocześnie niosą wyższe ryzyko, jeśli trafią poza kontrolowane środowisko.

Typowe przykłady:

  • Streszczenia spotkań z klientami – zawierają wątki strategiczne, czasem dane osobowe.
  • Korespondencja mailowa z partnerami – dane kontaktowe, warunki handlowe, czasem poufne informacje techniczne.
  • Raporty wewnętrzne z wynikami działów, analizy sprzedaży, plany marketingowe.

Dla tej kategorii potrzebne są szczegółowe zasady:

  • w jakim zakresie mogą być udostępniane w wewnętrznych modelach,
  • kiedy wymagana jest dodatkowa pseudoanonimizacja (usunięcie nazw klientów, osób, konkretnych kwot),
  • jakie role mogą z nich korzystać jako kontekstu dla AI.

Jeżeli w praktyce pracownicy sami decydują, „czy ten mail może pójść do czata”, to sygnał ostrzegawczy: organizacja scedowała zarządzanie ryzykiem na osoby, które nie mają do tego narzędzi ani wiedzy.

Zasada najmniejszego dostępu w kontekście AI

Modele, zwłaszcza te zintegrowane z dokumentami i systemami wewnętrznymi, potrafią „przyciągnąć” więcej danych niż przeciętny użytkownik miałby normalnie pod ręką. Bez odpowiednich ograniczeń AI staje się narzędziem omijania klasycznych barier dostępu.

Zasada najmniejszego dostępu oznacza, że:

  • użytkownik widzi przez AI tylko te dane, do których ma prawo w systemach źródłowych,
  • czas odpowiedzi AI jest ograniczony do podzbioru indeksów, a nie do całej korporacyjnej bazy,
  • odpowiedzi są filtrowane także pod kątem poziomu poufności (AI nie może „przypadkiem” zacytować slajdu z prezentacji dla Zarządu osobie z działu sprzedaży).

Technicznie oznacza to konieczność:

  • zachowania i respektowania ACL / ról z systemów źródłowych (np. SharePoint, DMS, CRM),
  • implementacji kontroli dostępu w warstwie indeksu – indeks nie jest jeden, lecz logicznie podzielony wg stref poufności i ról,
  • dodatkowych kontroli zawartości odpowiedzi – np. usuwanie fragmentów oznaczonych wyższym poziomem poufności niż uprawnienia użytkownika.

Jeśli pilot AI zakłada „podpinamy wszystko, a potem zobaczymy”, to punkt kontrolny: system stanie się nieformalną hurtownią danych, która omija dotychczasowe reguły bezpieczeństwa.

Bezpieczny obieg incydentów związanych z AI

Nawet przy dobrych zasadach i technikaliach błędy się zdarzają. Kluczowe jest, co dzieje się po ich wykryciu. W kontekście AI potrzebny jest świadomy, uproszczony proces obsługi incydentów.

Elementy takiego procesu:

  • Prosty kanał zgłoszeniowy – np. osobna kategoria w systemie ticketowym: „podejrzenie wycieku danych przez narzędzie AI”.
  • Standardowa checklista przy zgłoszeniu – jaki model, jaka treść została użyta, czy dane mogły opuścić organizację, czy były to dane osobowe.
  • Procedura natychmiastowej reakcji – odcięcie danego narzędzia, blokada kont użytkowników, analiza logów.
  • Szybka klasyfikacja incydentu – czy wymaga zgłoszenia do regulatora (np. w kontekście RODO), czy wystarczy wewnętrzna reakcja.
  • Wnioski korygujące – aktualizacja polityk, materiałów szkoleniowych, reguł filtracji danych.

Minimum to jasno nazwany właściciel procesu (rola lub zespół), który odpowiada za koordynację reakcji na incydenty AI. Jeżeli w razie problemu każdy „dzwoni gdzie indziej”, bezpieczeństwo jest oparte na dobrej woli, a nie na strukturze.

Jeśli podczas rozmowy z działem IT i bezpieczeństwa padają sprzeczne odpowiedzi na pytanie „kto prowadzi incydenty AI od zgłoszenia do zamknięcia”, to sygnał ostrzegawczy – technologia wyprzedziła procesy.

Kontrakt i due diligence dostawcy rozwiązań AI

Bezpieczeństwo danych w AI nie kończy się na granicy organizacji. Kluczowe jest to, jak działa dostawca modelu lub platformy. Umowa „na wiarę” jest w tym obszarze poważnym ryzykiem.

Przy wyborze dostawcy i podpisywaniu umowy należy przejść przez listę kryteriów:

  • Model przetwarzania danych – czy dane są używane do trenowania modeli ogólnych, czy wyłącznie do świadczenia usługi na rzecz klienta.
  • Lokalizacja przetwarzania – w jakich krajach i regionach znajdują się serwery; czy istnieją gwarancje utrzymania danych w określonej jurysdykcji.
  • Mechanizmy anonimizacji po stronie dostawcy – czy w ogóle są stosowane i jak.
  • Standardy bezpieczeństwa – certyfikacje (ISO 27001, SOC 2), audyty zewnętrzne, testy penetracyjne.
  • Rejestrowanie operacji – czy klient ma dostęp do logów, w jakim zakresie, przez jaki czas.
  • Procedury usuwania danych – co się dzieje z danymi po zakończeniu współpracy, jak długo są przechowywane, czy istnieje opcja „right to be forgotten”.

Minimum to pisemne potwierdzenie kluczowych parametrów w umowie lub załączniku bezpieczeństwa, a nie jedynie w prezentacji sprzedażowej. Jeżeli kluczowe odpowiedzi dostawcy na pytania o przetwarzanie danych padają wyłącznie ustnie, to punkt kontrolny: w razie sporu nie będzie na czym oprzeć roszczeń.

Jeżeli w kombinacji „dział zakupów + bezpieczeństwo + IT” nikt nie potrafi szybko wskazać załącznika o bezpieczeństwie danych do podpisanej umowy z dostawcą AI, to sygnał ostrzegawczy – komercyjny aspekt przeważył nad kontrolą ryzyka.

Szkolenia użytkowników i praktyczne „ramy korzystania”

Żadne metadane, klasyfikacje i filtry nie zadziałają w pełni, jeśli użytkownicy nie rozumieją praktycznych granic korzystania z AI. Modele są kuszące, bo przyspieszają pracę, ale to właśnie pod presją czasu najczęściej łamane są zasady.

Komponent szkoleniowy powinien obejmować:

  • Konkretną listę treści zakazanych – z przykładami z życia firmy (zanonimizowanymi), a nie teoretycznym wyliczeniem kategorii.
  • Wzorce bezpiecznych promptów – gotowe szablony pytań do AI, w których dane wrażliwe są zastąpione zmiennymi (np. „[nazwa klienta]”).
  • Element „co zrobić, gdy przesadziłem” – jasna instrukcja postępowania w razie przypadkowego wklejenia poufnej treści do narzędzia AI.
  • Przykłady negatywne – realne historie wycieków z innych organizacji (bez sensacji, ale z rzeczową analizą przyczyn).

Minimum to cykliczne, krótkie odświeżenia – raz wdrożone szkolenie z czasem przestaje działać, bo narzędzia i scenariusze się zmieniają. Jeśli pracownicy pamiętają jedynie ogólne hasło „nie wrzucaj danych osobowych do AI”, to punkt kontrolny: organizacja zarządza głównie sumieniem, a nie konkretnymi zachowaniami.

Jeżeli w testowym audycie poprosisz kilku użytkowników z różnych działów o zademonstrowanie „jak korzystają z AI w codziennej pracy” i w trakcie pokazów pojawiają się nazwiska, szczegóły umów lub screeny systemów, to jasny sygnał ostrzegawczy – polityka bezpieczeństwa nie przełożyła się na praktykę operacyjną.

Najczęściej zadawane pytania (FAQ)

Od czego zacząć przygotowanie danych firmy do wdrożenia AI?

Punkt wyjścia to prosta inwentaryzacja wiedzy: co masz, gdzie to leży i kto za to odpowiada. Minimum to spisana lista kluczowych domen wiedzy (produkty, ceny, procesy, regulaminy, instrukcje, FAQ) oraz mapa systemów i repozytoriów, z których AI ma korzystać.

Kolejny krok to przypisanie właścicieli merytorycznych dla każdego obszaru (sprzedaż, obsługa klienta, HR, prawny) i określenie poziomów poufności danych. Jeśli nie jesteś w stanie w 1–2 stronach opisać głównych źródeł wiedzy i ich właścicieli, to mocny sygnał ostrzegawczy, że projekt AI jest przedwcześnie uruchamiany.

Jak sprawdzić, czy dane w firmie są wystarczająco dobre dla AI?

Najprostszy audyt to kilka punktów kontrolnych: czy wiesz, które dokumenty są obowiązujące, czy masz jasne zasady wersjonowania, czy istnieje pojedyncze źródło prawdy dla cenników, procedur i regulaminów oraz czy repozytoria nie dublują się w różnych działach. W praktyce często wychodzi, że ten sam regulamin występuje w 3–4 wariantach bez oznaczeń – to klasyczny sygnał ostrzegawczy.

Drugie sito to analiza typowych błędów: czy zdarza się wysłanie klientowi starej oferty, sprzeczne odpowiedzi z dwóch kanałów, niejasności co do obowiązujących polityk. Jeśli takie przypadki już dziś się pojawiają, AI jedynie zwielokrotni problem, dopóki dane nie zostaną uporządkowane.

Jakie dane firmowe są najważniejsze dla jakości odpowiedzi AI?

Największy wpływ na odpowiedzi AI mają aktualne i jasno oznaczone dane opisowe: cenniki, polityki rabatowe, regulaminy, procedury operacyjne, instrukcje, wewnętrzne FAQ oraz dokumenty dotyczące produktów i usług. To na nich model opiera rekomendacje w sprzedaży, obsłudze klienta, HR czy compliance.

Warto rozróżnić typy danych: systemy operacyjne (ERP, CRM, helpdesk), dokumenty (PDF, DOCX, prezentacje), komunikację (maile, czaty, zgłoszenia) i wiedzę ekspercką w głowach ludzi. Jeśli kluczowe decyzje w firmie wciąż „przechodzą przez jedną osobę, która wie najlepiej”, to jasny sygnał, że przed podłączeniem AI trzeba skodyfikować choć część tej wiedzy.

Jak ograniczyć ryzyko prawne i biznesowe przy korzystaniu z AI na danych firmowych?

Podstawowe zabezpieczenie to trzy warstwy: po pierwsze, precyzyjnie zdefiniowane źródła danych, z których AI może korzystać; po drugie, zasady dostępu i poziomy poufności (kto widzi co i w jakim kontekście); po trzecie, proces akceptacji – szczególnie tam, gdzie w grę wchodzą pieniądze, prawo i bezpieczeństwo ludzi.

Dla decyzji finansowych, regulacyjnych i bezpieczeństwa minimum to: AI przygotowuje draft, człowiek podejmuje decyzję na podstawie wskazanych dokumentów, a ścieżka jest udokumentowana. Jeśli dziś nie ma w firmie jasnych właścicieli regulaminów, polityk czy wzorów umów, to wdrożenie AI jest punktem kontrolnym, aby najpierw tę odpowiedzialność przypisać.

Czy ważniejszy jest wybór modelu (np. ChatGPT, Copilot) czy przygotowanie danych?

Z punktu widzenia jakości odpowiedzi w firmie model ma znaczenie drugorzędne wobec danych. Nawet najsilniejszy model będzie generował poprawne językowo, ale biznesowo chybione treści, jeśli nie ma dostępu do aktualnych cenników, procedur, ustaleń z klientami czy wewnętrznego słownika pojęć.

Jeśli główna dyskusja w organizacji dotyczy tego, „który model jest lepszy”, a nikt nie potrafi wskazać spójnego zestawu źródeł wiedzy używanych przez AI, to oznacza, że projekt jest na złym poziomie szczegółowości. Najpierw należy uporządkować dane i odpowiedzialności, dopiero potem wyciskać dodatkowe procenty z wyboru lub strojenia modelu.

Jak rozpoznać, że AI korzysta ze złych lub przestarzałych danych?

Typowe objawy to: sprzeczne odpowiedzi na to samo pytanie w różnych kanałach, powoływanie się przez AI na nieaktualne cenniki czy procedury, rekomendowanie niewłaściwych produktów lub ścieżek działania, a po kilku wpadkach – spadek zaufania użytkowników („fajnie pisze, ale nie możemy na tym polegać”).

Dobrym testem jest też sprawdzenie kilku krytycznych case’ów przez właścicieli danych: jeśli AI przywołuje różne wersje tego samego dokumentu lub nie jest w stanie wskazać źródła swojej odpowiedzi, to sygnał ostrzegawczy, że repozytoria są źle oznaczone lub zduplikowane. W takiej sytuacji priorytetem jest porządkowanie wiedzy, a nie zmiana modelu.

Jak prosto uporządkować dane przed pilotażem AI bez dużego projektu?

Na start wystarczy „minimum audytowe” w formie tabeli obejmującej główne źródła danych: nazwa systemu/repozytorium, typ danych, format, właściciel merytoryczny, poziom poufności. Dobrą praktyką jest stworzenie takiej mapy osobno dla sprzedaży, obsługi klienta, HR i obszaru prawnego, a następnie jej konsolidacja.

Taka mapa nie musi być kompletna od pierwszego dnia, ale powinna obejmować wszystko, co realnie zasila odpowiedzi AI. Jeśli po tygodniu pracy nad nią widzisz, że wiele pozycji nie ma właściciela lub nie da się rozróżnić wersji obowiązującej i archiwalnej, to wyraźny punkt kontrolny: dopóki te braki nie zostaną uzupełnione, narzędzia AI będą jedynie przyspieszać istniejący chaos informacyjny.

Co warto zapamiętać

  • Moc modelu jest drugorzędna wobec jakości danych firmowych – bez aktualnych cenników, procedur, polityk i ustaleń z klientami AI tworzy poprawne językowo, ale biznesowo oderwane odpowiedzi. Jeśli zespół mówi „fajnie pisze, ale nie możemy na tym polegać”, pierwszym punktem kontrolnym jest stan danych, nie wybór modelu.
  • Kluczowe jest jasne zdefiniowanie, do jakich decyzji i zadań AI ma być używane – im bliżej pieniędzy, bezpieczeństwa i prawa (oferty, rabaty, regulaminy, bezpieczeństwo ludzi), tym wyższe musi być minimum dla jakości danych, ścieżek akceptacji i kontroli człowieka nad ostateczną decyzją.
  • Słabe lub nieuporządkowane dane generują konkretne ryzyka: błędne rekomendacje, niespójne informacje dla klientów, naruszenia regulacji i NDA, chaos operacyjny oraz utratę zaufania do AI. Jeśli dziś w firmie krążą różne wersje tych samych dokumentów, AI tylko zwielokrotni ten problem.
  • Przed wdrożeniem AI trzeba spełnić minimum organizacyjne: lista kluczowych domen wiedzy, mapa źródeł, jasno wskazani właściciele danych, reguły dostępu i jednolita zasada wersjonowania dokumentów. Jeśli na te pytania brak jednoznacznych odpowiedzi, to sygnał ostrzegawczy – projekt AI powinien zostać wstrzymany.
  • Brak zarządzania wersjami to typowy punkt awarii – kilka nieoznaczonych wersji polityki rabatowej czy regulaminu sprawia, że model „losuje” odpowiedź z punktu widzenia biznesu. Jeśli w organizacji regularnie wraca temat „kto wysłał starą wersję”, użycie AI bez porządków w wersjach z góry prowadzi do powtarzalnych błędów.

    • Opracowano na podstawie

  • Data Management Body of Knowledge (DAMA-DMBOK). DAMA International (2017) – Ramy zarządzania danymi, role właścicieli danych, jakość danych
  • ISO 8000-61:2016 Data quality – Part 61: Data quality management. International Organization for Standardization (2016) – Norma dot. zarządzania jakością danych w organizacjach
  • NIST AI Risk Management Framework. National Institute of Standards and Technology (2023) – Zarządzanie ryzykiem AI, znaczenie danych wejściowych i kontroli

Inne wpisy, które mogą Ci się spodobać: