- Rebeka Šťastná
Na téma ChatGPT z pohledu bezpečnosti informací a ochrany osobních údajů toho bylo už napsáno opravdu dost. Dozorové úřady nohou brzdí rozjetý vlak a snaží se upozorňovat na to, jak nebezpečný tento nástroj je. Nějak tomu opojení jeho kouzlem a dovednostmi nechcete věřit, protože vyčítané vágní pojmy jako netransparentní informační povinnost, nedostateční právní titul nebo nepřiměřená bezpečnostní opatření vám nic moc neříkají a s daty se beztak v minulosti děly už i horší věci.
Usnadnění práce vs. ochrana společnosti
Znáte rizika využívání chatbotů? Co kdybychom se podívali na konkrétní a reálné riziko, které by mohlo hrozit vaší společnosti?
Představte si situaci, že zadáte svému zaměstnanci úkol, aby zkontroloval smluvní podmínky s dodavatelem, jestli náhodou ve stávající smlouvě nechybí náležitosti podle nového zákona o kybernetické bezpečnosti. Zaměstnance polije pot, protože o takovém zákoně v celém svém životě neslyšel, navíc plánuje nepozorovaně odejít z práce dříve, aby stihnul rodinnou oslavu. Co teď? Smlouva v celém svém znění i s vašimi citlivými informacemi je v ChatGPT a ten už analyzuje, jestli by tam něco nebylo vhodné doplnit.
Co s tím?
Neříkáme AI nepoužívat, ale rádi bychom zdůraznili, že kdykoli v rámci práce využíváte ChatGPT nebo podobný nástroj, data o vaší práci jsou odesílána do externího otevřeného modelu, který dále není pod vaší kontrolou.
Využívání ChatGPT může potenciálně porušit i vaše smluvní dohody o mlčenlivosti, které máte se zákazníky, autorská práva nebo odhalit informace či znalosti, které by neměly být zveřejněny.
Řešením je především edukace vašich zaměstnanců, přijetí specifických směrnic zaměřených na používání (nebo nepoužívání) chatbotů či například implementace vlastního interního systému na bázi ChatGPT. Připravili jsme si pro vás pár základních pravidel pro zaměstnance, která by je měla vést k zodpovědnému a bezpečnému používání technologií jako je ChatGPT.
- Nesdílejte žádné citlivé ani důvěrné informace o společnosti, klientech nebo kolezích, které by mohly narušit zásady ochrany osobních údajů a informací.
- Neřešte s ChatGPT interní plány nebo strategie společnosti.
- Respektujte autorská práva a licence, ujistěte se, jestli mate právo používat texty a materiály, se kterými pracujete.
- Zaznamenejte a sdílejte pouze informace, které jsou relevantní pro úkol, který řešíte, a vyhněte se zveřejněním zbytečných podrobností.
- Neposkytujte informace, které by mohly ohrozit bezpečnost technologických systémů nebo přijaté organizačně technická opatření společnosti nebo klientů.
- Pravidelně se účastněte školení týkajících se kyberbezpečnosti a ochrany osobních údajů, abyste byli dobře informováni o nejnovějších hrozbách a opatřeních.
- Dodržujte firemní směrnice.
