Shadow AI to niekontrolowane korzystanie z publicznych narzędzi AI, takich jak ChatGPT, Claude czy Perplexity, przez pracowników - bez wiedzy IT, bez governance, bez Audit Trail. Dane firmowe w niekontrolowany sposób opuszczają sieć korporacyjną.

Czym jest Decision Layer?

Decision Layer to warstwa governance, która rozkłada każdy proces biznesowy na mikro-decyzje i dla każdej definiuje: czy decyduje człowiek, zestaw reguł, czy AI. Każda decyzja jest dokumentowana.

Jak Decision Layer pomaga przy Radzie Zakładowej?

Decision Layer czyni przejrzystym, co decyduje AI i kiedy interweniuje człowiek. Porozumienia zakładowe są implementowane jako reguły techniczne, których system nie może ominąć. Rada Zakładowa może prześledzić każdą decyzję.

Czym jest klasyfikacja danych w kontekście AI?

Czterostopniowy schemat: Publiczne (wszystkie modele), Wewnętrzne (chmura EU lub self-hosted), Poufne (tylko self-hosted lub zanonimizowane), Ściśle poufne (tylko On-Premises). Klasyfikacja automatycznie określa routing modelu.

Decision Layer i Shadow AI: kontrola zamiast chaosu

Dwa problemy. Jedna architektura.

Shadow AI i brak governance to dwie największe przeszkody w skalowaniu AI w przedsiębiorstwach w 2026 roku. Pierwszy problem: pracownicy korzystają z publicznych narzędzi AI bez kontroli, bo firma nie oferuje alternatywy. Drugi problem: nawet gdy firma udostępnia AI, brakuje architektury oddzielającej analizę od decyzji.

Decision Layer rozwiązuje oba problemy. Jest warstwą governance definiującą, kto co może decydować: człowiek, zestaw reguł czy AI. Jednocześnie stanowi fundament do zaoferowania pracownikom kontrolowanego narzędzia AI, które jest lepsze od publicznych alternatyw.

Ten artykuł opisuje, dlaczego Shadow AI jest ryzykiem numer jeden, jak działa Decision Layer, jaką rolę odgrywa klasyfikacja danych i dlaczego bez tej architektury ani Rada Zakładowa, ani audytorzy, ani zarząd nie zgodzi się na skalowanie AI.

W skrócie - Shadow AI i Decision Layer

Shadow AI - niekontrolowane korzystanie z publicznych narzędzi AI przez pracowników - to Shadow IT roku 2026: wyciek danych, ryzyko RODO, brak przejrzystości.
Zakazy AI nie działają w praktyce. Rozwiązaniem jest zarządzany wewnętrzny portal AI, który przewyższa publiczne alternatywy funkcjonalnością i bezpieczeństwem.
Decision Layer oddziela analizę od decyzji: AI może analizować, ale kto działa, jest zdefiniowane na poziomie mikro-decyzji (człowiek, reguły lub AI).
Czterostopniowy schemat klasyfikacji danych steruje routingiem modeli - dane poufne nigdy nie trafią do publicznego modelu.
Bez architektury governance-first ani Rada Zakładowa, ani audytorzy, ani zarząd nie zaakceptują skalowania AI.

Shadow AI: niedoceniane ryzyko

Shadow AI to Shadow IT roku 2026. Termin opisuje niekontrolowane korzystanie z publicznych usług AI przez pracowników - bez wiedzy działu IT, bez governance, bez Audit Trail.

Rzeczywistość w większości firm: pracownicy używają publicznych narzędzi AI do codziennej pracy. Redagują e-maile, streszczają raporty, analizują umowy, tworzą prezentacje. Nie ze złej woli, lecz dlatego, że te narzędzia czynią ich bardziej produktywnymi. I dlatego, że firma nie oferuje równorzędnej alternatywy.

Problemem nie jest samo korzystanie. Problemem jest to, co przy tym zachodzi:

Wyciek danych. Każde zapytanie w publicznym narzędziu AI opuszcza sieć firmową. Treści umów, dane finansowe, informacje personalne, plany strategiczne. Wszystko, co trafia do prompta, jest poza Twoją kontrolą.

Brak przejrzystości. Który pracownik przekazał jakie dane jakiemu narzędziu? Nikt nie wie. Nie ma Audit Trail, nie ma logowania, nie ma możliwości retrospektywnej weryfikacji.

Brak kontroli jakości. Wyniki publicznych narzędzi AI wpływają na decyzje biznesowe, ale nie wiadomo, na jakiej podstawie powstały. Projekt umowy częściowo stworzony przez AI. Kto weryfikuje klauzule?

Ryzyko RODO. Dane osobowe przesyłane do publicznych usług AI mogą stanowić incydent ochrony danych podlegający zgłoszeniu. Nie teoretycznie, lecz według aktualnej wykładni prawa.

Rozwiązaniem nie jest zakaz. Zakazy w praktyce nie działają. Są obchodzone, ignorowane lub podważane. Rozwiązaniem jest lepsza oferta: wewnętrzny portal AI, który funkcjonalnie jest co najmniej równoważny, ale wyposażony w governance, ochronę danych i Audit Trail. Jak taki portal wygląda, opisuje artykuł Enterprise-AI-Portal: więcej niż tylko chat.

Decision Layer: analiza to nie decyzja

Decision Layer to zasada architektoniczna oddzielająca analizę od decyzji. Model AI może analizować: podsumowywać dane, rozpoznawać wzorce, obliczać prawdopodobieństwa, formułować rekomendacje. Ale decyzja, czy i jak zareagować na tę analizę, to oddzielne pytanie. Na to pytanie odpowiada Decision Layer.

Zasada: każdy proces biznesowy jest rozkładany na mikro-decyzje. Dla każdej pojedynczej mikro-decyzji z góry definiuje się, kto decyduje:

Przychodzace zdarzenie
|
+----------+
| Decision  |
|  Layer    |
+----------+
+----+------------+
v    v            v
REGULA  AI        CZLOWIEK

REGUŁA: Decyzje deterministyczne, które zawsze dają ten sam wynik. Sprawdzanie terminów, stosowanie układów zbiorowych, logika księgowania, progi wartości. Zestaw reguł jest wersjonowany. Każda zmiana generuje nową wersję, poprzednia pozostaje przejrzysta.

AI: Decyzje, w których model może działać autonomicznie w zdefiniowanych granicach. Standardowe klasyfikacje, rutynowa komunikacja z zatwierdzonych szablonów, jednoznaczne przypisania. Tylko przy wysokiej pewności i niskim ryzyku.

CZŁOWIEK: Decyzje uznaniowe, wyjątki, przypadki z potencjałem dyskryminacji, decyzje powyżej zdefiniowanych progów wartości, wszystkie przypadki wymagające konsultacji z Radą Zakładową.

Cztery zasady czynią Decision Layer skutecznym:

Jawne, wersjonowane reguły. Każda reguła decyzyjna ma identyfikator, wersję, datę ważności i zakres obowiązywania. Gdy zmienia się porozumienie zakładowe, powstaje nowa wersja reguły. Przy audycie jest jasne, jaka reguła obowiązywała w momencie decyzji.

Architektonicznie wymuszony Human-in-the-Loop. Przy zdefiniowanych typach decyzji system nie może kontynuować bez ludzkiego zatwierdzenia. To jest wymuszone technicznie, nie uzgodnione organizacyjnie. Agent nie może ominąć tej weryfikacji, bo architektura na to nie pozwala, nie dlatego że polityka tego zabrania.

Audit Trail na mikrodecyzję - akt decyzyjny. Każda pojedyncza mikrodecyzja generuje niezmienny akt decyzyjny: input, zastosowana reguła merytoryczna wraz z wersją, wartość pewności, wersja modelu, decyzja routingowa, wynik, znacznik czasu i ścieżka podważenia. To nie retrospektywna dokumentacja. To techniczny zapis procesu decyzyjnego - dzięki któremu da się spełnić wyjaśnienie pojedynczej decyzji wg art. 86 EU AI Act.

Porozumienia zakładowe jako ograniczenia systemowe. Wymogi Rady Zakładowej są implementowane nie jako wytyczne organizacyjne, lecz jako reguły techniczne w Decision Layer. System nie może ominąć porozumienia zakładowego, bo jest ono częścią logiki systemu. Rada Zakładowa może prześledzić każdą decyzję w Audit Trail.

Klasyfikacja danych jako fundament

Zanim Decision Layer może zacząć działać, trzeba odpowiedzieć na fundamentalne pytanie: Jakie dane mogą być przetwarzane przez jaki model AI? Odpowiedź daje czterostopniowy schemat klasyfikacji:

Poziom	Oznaczenie	Przykłady	Dozwolone przetwarzanie AI
1	Publiczne	Komunikaty prasowe, treści stron www	Wszystkie modele, włącznie z publicznymi API
2	Wewnętrzne	Prezentacje, dokumenty procesowe, wewnętrzne wytyczne	Chmura EU lub modele self-hosted
3	Poufne	Dane HR, dane finansowe, umowy, dane klientów	Tylko self-hosted lub z anonimizacją PII
4	Ściśle poufne	Dokumenty M&A, patenty, komunikacja zarządu	Tylko On-Premises, żadnego modelu chmurowego

Klasyfikacja automatycznie określa routing modelu. Gdy pracownik zadaje pytanie dotyczące umowy (poziom 3), system automatycznie kieruje zapytanie do modelu self-hosted lub anonimizuje dane przed przekazaniem. Model publiczny dla danych poziomu 3 nie wchodzi w grę. Architektura zapewnia, że jest to technicznie niemożliwe, a nie tylko organizacyjnie zabronione.

Klasyfikacja danych nie jest jednorazowym zadaniem. Musi być zintegrowana z istniejącymi procesami: każdy nowy dokument, każde nowe źródło danych, każdy nowy proces otrzymuje klasyfikację. Idealnie odbywa się to automatycznie, na podstawie typu dokumentu, rozpoznawania treści i przynależności organizacyjnej.

Bez klasyfikacji danych brakuje fundamentu dla każdego kolejnego środka governance. To pierwsza decyzja, którą należy podjąć - jeszcze przed wyborem modelu, jeszcze przed budową infrastruktury.

Pięć filarów AI Governance

Klasyfikacja danych to fundament. Na nim opiera się pięć filarów tworzących kompletne AI Governance:

1. Kontrola dostępu. Kto może używać jakich funkcji AI? Jakie asystenty, jakie bazy wiedzy, jacy agenci są dostępni dla jakich ról? Kontrola dostępu odwzorowuje istniejącą strukturę organizacyjną: HR widzi asystentów HR, Finanse widzą asystentów Finansów. Integracja SSO zapewnia, że nie trzeba zarządzać oddzielnymi kontami.

2. Audyt i logowanie. Każda interakcja z systemem AI jest protokołowana. Nie w celu monitorowania pracowników, lecz w celu przejrzystości decyzji biznesowych. Kto kiedy zadał jakie pytanie? Jaki model odpowiedział? Na podstawie jakich źródeł? Audit Trail to fundament audytu wewnętrznego, rewizji finansowej i dowodów compliance. Referencyjna architektura governance opisuje implementację techniczną w szczegółach.

3. Human Oversight. Architektura definiuje, gdzie wymagana jest ludzka weryfikacja. To nie generalne wymaganie. To zróżnicowana decyzja na poziomie każdej mikro-decyzji. Rutynowe klasyfikacje nie potrzebują ludzkiego sprawdzającego. Decyzje personalne z potencjałem dyskryminacji - zawsze. Granularność tego rozróżnienia odróżnia skuteczne governance od biurokratycznego.

4. Zapewnienie jakości. Wyniki AI muszą być weryfikowane - nie każdy pojedynczy, ale systematycznie. Próbki losowe, feedback użytkowników, automatyczna ewaluacja. Czy model halucynuje? Czy odwołania do źródeł są poprawne? Czy zastosowanie reguł jest prawidłowe? Zapewnienie jakości to ciągły proces, nie jednorazowy test.

5. Compliance i raportowanie. EU AI Act wymaga - zgodnie z obowiązującym prawem od 2 sierpnia 2026 r., z wstępnie uzgodnionym przesunięciem na 2 grudnia 2027 r. (Digital Omnibus, maj 2026, przyjęcie w toku) - dokumentacji technicznej, klasyfikacji ryzyka i Conformity Assessment dla systemów AI wysokiego ryzyka. AI Governance musi uwzględniać te wymagania od początku, nie dokładać ich później. Regularne raporty dotyczące użytkowania, wydajności modeli, jakości decyzji i statusu compliance stanowią podstawę zarządzania przez kierownictwo.

Dlaczego Decision Layer jest kluczem do skalowania

Przedsiębiorstwa, które chcą skalować AI - od jednego projektu pilotażowego do dziesięciu agentów produkcyjnych, z jednego działu na całą organizację - bez Decision Layer natrafiają na twardą granicę. Nie techniczną, lecz organizacyjną.

Rada Zakładowa wyda negatywną opinię. W wielu krajach UE organy przedstawicielskie pracowników mają prawa informacyjne i konsultacyjne przy wdrażaniu systemów AI monitorujących lub podejmujących decyzje dotyczące pracowników. W Polsce Rada Zakładowa nie ma prawa weta wobec wdrożeń technologicznych, ale pracodawca ma obowiązek konsultacji. Bez przejrzystej logiki decyzyjnej, bez udokumentowanego Human-in-the-Loop, bez porozumień zakładowych jako ograniczeń systemowych konsultacja z Radą Zakładową nie przyniesie pozytywnego wyniku. Decision Layer dostarcza dokładnie tę przejrzystość i sterowalność, której Rada wymaga.

Audyt wewnętrzny nie da zielonego światła. Audytorzy i rewizja wewnętrzna potrzebują przejrzystości. Gdy agent AI generuje księgowania, ocenia umowy lub przygotowuje decyzje personalne, ścieżka decyzyjna musi być audytowalna. Bez Audit Trail każda decyzja agenta to ryzyko audytowe. Decision Layer automatycznie generuje dowody, których potrzebują audytorzy.

Zarząd nie przyzna budżetu. Projekty pilotażowe finansuje się z budżetów innowacyjnych. Skalowanie wymaga budżetów inwestycyjnych, a te wymagają business case z rzetelnymi liczbami. Decision Layer dostarcza dane: czasy przebiegu, wskaźniki błędów, koszty na zdarzenie, wskaźniki eskalacji. Bez tych danych AI pozostaje pozycją kosztową bez wymiernego zwrotu.

Kolejność jest nienegocjowalna: najpierw governance, potem skalowanie. Nie odwrotnie.

Cookieless i Privacy by Design

Enterprise-AI-Portal powinien chronić nie tylko dane zapytań użytkowników, ale także samo korzystanie. Oznacza to: żadnego śledzenia, żadnych ciasteczek analitycznych, żadnej analizy zachowań.

SSO zamiast oddzielnych kont. Pracownicy uwierzytelniają się przez istniejące zarządzanie tożsamością w firmie. Żadnych oddzielnych haseł, żadnych oddzielnych profili użytkowników u zewnętrznego dostawcy.

Brak ciasteczek śledzących. Wewnętrzny portal AI nie używa ciasteczek do analizy zachowań. Dane użytkowania są zbierane wyłącznie na potrzeby Audit Trail - nie do marketingu, nie do optymalizacji produktu przez osoby trzecie, nie do profilowania.

Dane użytkowania tylko do audytu. To, który pracownik zadał jakie zapytanie, jest protokołowane, ale wyłącznie do celów governance: przejrzystość, compliance, zapewnienie jakości. Dostęp do tych danych jest ograniczony do uprawnionych ról (bezpieczeństwo IT, Inspektor Ochrony Danych (IOD), rewizja). Przełożony nie widzi indywidualnych zapytań swoich pracowników.

Privacy by Design. Wymagania ochrony danych są wbudowane w architekturę, nie dodane później. Anonimizacja PII, klasyfikacja danych, routing modeli - wszystkie te mechanizmy działają automatycznie, na podstawie klasyfikacji danych, nie na podstawie dyscypliny użytkowników.

To podejście przekonuje nie tylko Inspektora Ochrony Danych, ale także Radę Zakładową: system nie monitoruje pracowników. Dokumentuje decyzje biznesowe.

Decision Layer to centralny komponent governance Gosign. Niezależny od modelu, zgodny z wymogami Rady Zakładowej, z kompletnym Audit Trail i jednym aktem decyzyjnym na każdą mikrodecyzję - podważalnym wg art. 86 EU AI Act. Więcej o architekturze governance.

Umów spotkanie. 30 minut, w których wyjaśnimy, jak Decision Layer wygląda dla Twoich procesów i jak Shadow AI w Twojej firmie może być kontrolowanie zaadresowane.

Bert Gogolin

Dyrektor Generalny, Gosign

AI Governance Briefing

Enterprise AI, regulacje i infrastruktura - raz w miesiącu, bezpośrednio ode mnie.