Biznis Portal
Dodaj firmu

AI tehnologije

AI bezbednost: kako zaštititi podatke kada koristite GPT alate

16. maj 2026. · 0 min čitanja

Oglas · 970 × 200 px
Rezerviši poziciju
Zaštita poslovnih podataka pri korišćenju AI alata
AI tehnologije
Privatnost je najvažnija u korporativnom AI setup-u

Samsung je 2023. zabranio ChatGPT zaposlenima nakon što su 3 puta leak-ovali poverljiv kod. Evo kako da to ne uradiš ti.

AI tehnologijeBiznisPortal redakcijaAI bezbednostGDPRPrivatnostComplianceData

Šta se zaista dešava sa tvojim podacima

Free i Plus verzije ChatGPT-a po default-u koriste tvoje razgovore za treniranje modela. Ako paste-uješ poverljiv ugovor, on potencijalno postaje deo OpenAI training set-a. Možeš to isključiti u Settings → Data Controls → Improve the model for everyone (off).

Claude (Anthropic) po default-u NE trenira na korisničkim podacima. Bezbedniji izbor za sensitive content, čak i u besplatnoj verziji.

Gemini (Google) — zavisi od plana. Workspace verzija ima zero-retention, slobodna verzija ne.

Tri tier-a AI bezbednosti

Klasifikuj podatke pre nego što ih paste-uješ:

  • Tier 1 — Javno: Marketing tekstovi, sajt copy, blog draftovi. OK u bilo kojem AI-u.
  • Tier 2 — Interno: Strategija, finansijski izveštaji, employee data. Koristi samo Enterprise verzije (ChatGPT Team, Claude Team) sa zero-retention.
  • Tier 3 — Poverljivo: Klijent ugovori sa NDA, lekarski/pravnički podaci, brojevi kartica. Koristi samo lokalne open-source modele (Ollama + Llama 3) ili premium private deployments.

AI Use Policy — šablon za firmu

Pre nego što tim počne da koristi AI, napiši kratku politiku (1-2 strane):

  • Odobreni alati: Lista AI alata koje firma plaća i koji su odobreni za biznis
  • Šta SME: Marketing tekstovi, brainstorming, javno dostupna istraživanja, programski kod bez tajni
  • Šta NE SME: Klijent imena bez anonimizacije, finansijski podaci, ugovori sa NDA, lozinke, API ključevi
  • Pravilo prozirnosti: Ako tekst koji ide klijentu sadrži > 50% AI-generated content, mora da bude označen ili full human revision
  • Incident reporting: Ako neko slučajno paste-uje poverljiv podatak, prijava u 24 sata na DPO

GDPR i AI — najveće rizici

GDPR ne zabranjuje AI, ali ima jasne zahteve:

  • Legal basis: Moraš imati osnov za obradu (consent, contract, legitimate interest). Klijent podaci u AI ne smeju biti „just because".
  • Data minimization: Šalji u AI samo ono što stvarno treba. Klijent puno ime za marketing copy? Ne — koristi „Klijent X".
  • Cross-border transfer: ChatGPT je u SAD-u. Slanje EU citizen podataka tamo zahteva SCC (Standard Contractual Clauses) ili korišćenje EU data residency opcije.
  • Right to deletion: Ako klijent zatraži brisanje, kako brišeš data iz AI training set-a? Pa ne brišeš — zato i ne paste-uješ.

Lokalni open-source modeli — kad imaju smisla

Za high-security industrije (zdravstvo, finansije, pravo) — lokalni modeli su najbolji:

  • Ollama + Llama 3.1 70B: Besplatan, run-uje lokalno, ne šalje podatke nikud. Treba ti GPU (RTX 4090 minimum) ili Mac M2 Ultra. Kvalitet 80-90% GPT-4 za većinu zadataka.
  • LM Studio: GUI za desktop, lakši setup nego Ollama. Idealno za netehničke korisnike koji žele lokalni AI.
  • Private cloud deployment: Azure OpenAI sa zero-retention plus VPC. $500-2000/mesec za malu firmu.

FAQ

Najčešća pitanja

Da li su Custom GPTs sigurni za poverljive podatke?

Ne, jer i dalje koriste OpenAI infrastrukturu. Knowledge base koji uploaduješ je dostupan svima koje share-uješ GPT-u. Za poverljive — koristi Team plan ili lokalno.

Mogu li da koristim ChatGPT da analiziram klijent emailove?

Samo ako su anonimizirani (zamenjena imena, brojevi) ILI ako klijenti dali eksplicitan consent. Inače je GDPR breach.

Šta da uradim ako sam slučajno paste-ovao poverljiv podatak?

1) Obriši chat odmah, 2) U Settings → Data Controls zatraži account deletion od OpenAI-a (oni će ukloniti iz training pipeline), 3) Prijavi incident DPO-u, 4) Razmisli da li je breach notification potreban.

Sponzorisano

Vaša reklama ovde

Rezerviši poziciju
Oglas · 970 × 200 px
Rezerviši poziciju