Przejdź do treści
Governance & Compliance

Bezpieczeństwo danych w AI: Data Residency, RODO i EU AI Act

Jak zapewnić bezpieczeństwo danych w enterprise AI? Data Residency, przetwarzanie wyłącznie w UE, Row-Level Security, izolacja mandantów.

Dieter Gogolin
Dieter Gogolin
CEO i współzałożyciel 5 min czytania

Kluczowe pytanie: Gdzie są dane?

Gdy agent AI czyta fakturę, przetwarza zwolnienie lekarskie lub odpowiada na pytanie o compliance, przetwarza dane firmowe. Dane faktur, dane osobowe, tajemnice handlowe. Pierwsze pytanie każdego CISO i Inspektora Ochrony Danych (IOD): Gdzie te dane są przetwarzane? Kto ma do nich dostęp? Jak długo są przechowywane?

Przy korzystaniu z ChatGPT, Gemini czy CoPilot odpowiedź brzmi: dane są przesyłane na serwery zewnętrzne, przetwarzane przez podmiot trzeci i mogą być wykorzystywane do celów treningowych. Dla firm podlegających regulacjom to odpowiedź nie do zaakceptowania.

Trzy modele wdrożenia

Architektura Gosign obsługuje trzy modele wdrożenia. Wybór zależy od poziomu ochrony danych.

Self-Hosted: Wszystkie komponenty — modele, agenci, bazy danych — działają w infrastrukturze klienta. Żadne dane nie opuszczają sieci firmowej. Dotyczy to również modeli językowych: modele open source, takie jak Llama, Mistral czy DeepSeek, mogą być uruchamiane lokalnie.

Chmura (tylko UE): Przetwarzanie w centrach danych UE w Azure, GCP lub AWS. Data Processing Agreement, Standard Contractual Clauses. Modele są chmurowe (Claude, ChatGPT, Gemini), ale przetwarzanie pozostaje w UE.

Hybrydowy: Wrażliwe dane (dane osobowe, dane finansowe) są przetwarzane self-hosted. Dane niekrytyczne mogą być przetwarzane przez modele chmurowe. Routing między self-hosted a chmurą jest oparty na regułach i automatyczny.

Data Residency w szczegółach

Data Residency wykracza poza lokalizację serwerów. Obejmuje:

Miejsce przetwarzania: Gdzie jest uruchamiany model językowy? W przypadku self-hosted: we własnym centrum danych. W przypadku chmury: w zdefiniowanym centrum danych UE.

Miejsce przechowywania: Gdzie przechowywane są przetworzone dane? Audit Trail, zbiory decyzji, dokumenty. Wszystko w tym samym regionie co przetwarzanie.

Trasa przesyłu: Jak dane trafiają do modelu i z powrotem? W przypadku self-hosted: sieć wewnętrzna. W przypadku chmury: szyfrowane połączenie do centrum danych UE. Bez tranzytu przez państwa trzecie.

Kopie zapasowe: Gdzie przechowywane są kopie zapasowe? Kopie zapasowe muszą spełniać te same wymagania Data Residency co dane podstawowe.

Izolacja mandantów

Dla kancelarii audytorskich i doradztwa podatkowego oraz centrów usług wspólnych izolacja mandantów jest kluczowa dla biznesu. Dane jednego mandanta nie mogą być widoczne dla innych mandantów — również nie dla systemu AI.

Izolacja jest realizowana wielowarstwowo:

Separacja workspace’ów: Każdy mandant ma własny workspace z oddzielnymi kluczami API, oddzielnym magazynem dokumentów i oddzielnymi konfiguracjami modeli.

Row-Level Security: Na poziomie bazy danych Row-Level Security zapewnia, że zapytania zwracają wyłącznie dane bieżącego mandanta. Nawet jeśli agent omyłkowo wykona zapytanie międzymandantowe, baza danych zwraca tylko wyniki uprawnionego mandanta.

Izolacja promptów: Prompty i reguły są specyficzne dla mandanta. Agent jednego mandanta nie ma dostępu do promptów ani reguł innych mandantów.

Zgodność z RODO

RODO stawia wymagania dotyczące przetwarzania danych osobowych. W kontekście AI:

Podstawa prawna: Przetwarzanie danych osobowych przez agentów AI wymaga podstawy prawnej. W kontekście zatrudnienia typowo: wykonanie umowy (art. 6 ust. 1 lit. b RODO) lub uzasadniony interes (art. 6 ust. 1 lit. f RODO). UODO jako polski organ nadzorczy wymaga szczególnie starannej dokumentacji tych podstaw.

Minimalizacja danych: Agent przetwarza wyłącznie dane niezbędne do konkretnego celu. Bez trwałego przechowywania dokumentów w modelu. Bez wykorzystywania danych klientów do celów treningowych.

Prawo dostępu: Osoby, których dane dotyczą, mogą żądać informacji o przetworzonych danych. Audit Trail dokumentuje każde przetwarzanie danych osobowych.

Usuwanie: Dane są usuwane po upływie okresu przechowywania. Usuwanie obejmuje również Audit Trail po upływie ustawowych okresów przechowywania.

Więcej informacji: Data Residency

Umów spotkanie — Pokażemy opcje Data Residency dostosowane do Twoich wymagań.

Data Residency RODO Bezpieczeństwo danych EU AI Act Izolacja mandantów
Udostępnij artykuł

Najczęściej zadawane pytania

Czy dane opuszczają firmę przy korzystaniu z AI?

To zależy od architektury. W przypadku modeli self-hosted żadne dane nie opuszczają infrastruktury klienta. W przypadku modeli chmurowych należy zapewnić zgodność z RODO poprzez Data Processing Agreements, Standard Contractual Clauses i regionalne strefy przetwarzania. UODO (Urząd Ochrony Danych Osobowych) wymaga pełnej dokumentacji takich rozwiązań.

Czym jest Data Residency w kontekście AI?

Data Residency oznacza, że dane są przetwarzane i przechowywane w określonym regionie geograficznym. Dla firm z UE typowo oznacza to: przetwarzanie wyłącznie w centrach danych w UE, bez transferu do państw trzecich.

Jak działa izolacja mandantów w agentach AI?

Każdy mandant ma izolowany workspace. Modele, prompty, dokumenty i wyniki jednego mandanta są niewidoczne dla innych mandantów. Izolacja jest realizowana technicznie przez Row-Level Security, osobne klucze API i separację workspace'ów.

Jaki proces powinien obsługiwać Twój pierwszy agent?

Porozmawiaj z nami o konkretnym przypadku użycia.

Zarezerwuj rozmowę