ChatGPT v rukách zaměstnance

ChatGPT v rukách zaměstnance
Na téma ChatGPT z pohledu bezpečnosti informací a ochrany osobních údajů toho bylo napsáno opravdu dost. Dozorové úřady nohou brzdí rozjetý vlak a snaží se upozorňovat na to, jak nebezpečný tento nástroj je. Nějak tomu opojení jeho kouzlem a dovednostmi nechcete věřit, protože vyčítané vágní pojmy jako netransparentní informační povinnost, nedostateční právní titul nebo nepřiměřená bezpečnostní opatření vám nic moc neříkají a s daty se beztak v minulosti děly i horší věci. 
Usnadnění práce vs. ochrana společnosti

Znáte rizika využívání chatbotů? Co kdybychom se podívali na konkrétní a reálné riziko, které by mohlo hrozit vaší společnosti?

Představte si situaci, že zadáte svému zaměstnanci úkol, aby zkontroloval smluvní podmínky s dodavatelem, jestli náhodou ve stávající smlouvě nechybí náležitosti podle nového zákona o kybernetické bezpečnosti. Zaměstnance polije pot, protože o takovém zákoně v celém svém životě neslyšel, navíc plánuje nepozorovaně odejít z práce dříve, aby stihnul rodinnou oslavu. Co teď? Smlouva v celém svém znění i s vašimi citlivými informacemi je v ChatGPT a ten už analyzuje, jestli by tam něco nebylo vhodné doplnit.

Co s tím?

Neříkáme AI nepoužívat, ale rádi bychom zdůraznili, že kdykoli v rámci práce využíváte ChatGPT nebo podobný nástroj, data o vaší práci jsou odesílána do externího otevřeného modelu, který dále není pod vaší kontrolou.​

Využívání ChatGPT může potenciálně porušit i vaše smluvní dohody o mlčenlivosti, které máte se zákazníky, autorská práva nebo odhalit informace či znalosti, které by neměly být zveřejněny.

Řešením je především edukace vašich zaměstnanců, přijetí specifických směrnic zaměřených na používání (nebo nepoužívání) chatbotů či například implementace vlastního interního systému na bázi ChatGPT. Připravili jsme si pro vás pár základních pravidel pro zaměstnance, která by je měla vést k zodpovědnému a bezpečnému používání technologií jako je ChatGPT.

Buďte připraveni na AI

Jak pracovat s AI bezpečně nebo jak naopak nastavit zákaz jejího využívání ve vaší společnosti? Pomůžeme vám připravit ucelenou politiku podle potřeb vaší společnosti.

Další články

Plány jako jsou BCP, DRP nebo plán zvládání rizik zajišťují kybernetickou bezpečnost a pomáhají udržet kontinuitu činností. Co by měly obsahovat?
Pusťte si podcast s Katkou Hůtovou, která vás provede připravovanými změnami podle nového zákona o kybernetické bezpečnosti.
Krizová komunikace během kybernetického útoku by měla být rychlá, transparentní a konzistentní, aby minimalizovala škody a udržela důvěru všech zainteresovaných stran. Jak na to?

Newsletter

Chcete mít jistotu, že Vaše firma je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

Kliknutím na odeslat vyjadřujete souhlas se zpracováním osobních údajů pro marketingové účely.