Mentionsy

Business Tech Talks powered by BlueSoft
Business Tech Talks powered by BlueSoft
27.05.2026 08:00

AI już działa w Twojej organizacji. Czy masz nad nią kontrolę?

W dzisiejszym odcinku podcastu „Business Tech Talks” gościmy Dianę Kisiałę, Data Protection Officer oraz ekspertkę ds. compliance i bezpieczeństwa informacji w BlueSoft. Rozmawiamy o jednym z najbardziej palących wyzwań współczesnego biznesu – zjawisku "Shadow AI", czyli nieautoryzowanym wykorzystywaniu sztucznej inteligencji przez pracowników bez wiedzy organizacji.Z tej rozmowy dowiesz się:* Tykająca bomba danych: Dlaczego aż 82% pracowników korzysta z AI za pomocą prywatnych kont i co sprawia, że 77% z nich umieszcza tam poufne dane firmowe?* Lekcje od gigantów: Jakie błędy popełnili pracownicy Samsunga oraz Amazonu i dlaczego odpowiedzi Chata GPT zaczęły niepokojąco przypominać wewnętrzne dokumenty tych korporacji?,* Kto za to zapłaci? Dlaczego w świetle RODO i regulacji DORA to zarząd, a nie nieświadomy pracownik, ponosi pełną odpowiedzialność za wycieki i wielomilionowe kary?,,* Filtr bezpieczeństwa (DLP): Jak działają narzędzia Data Loss Prevention i w jaki sposób mogą zablokować wysyłkę numeru PESEL czy dokumentu „Top Secret” do publicznego modelu AI?,* 4 poziomy klasyfikacji: Jak skutecznie podzielić informacje w firmie, aby każdy pracownik wiedział, co może trafić do AI, a co musi pozostać wewnątrz organizacji?,* Zamiast zakazów – edukacja: Dlaczego blokowanie AI jest skazane na porażkę i jak przeprowadzić analizę potrzeb, by dostarczyć pracownikom bezpieczne i autoryzowane narzędzia?

Rozdziały (11)

1. Incydent z Amazonem i problem wycieku danych

Podczas rozmowy omówiono incydent z Amazonem i problem wycieku danych z modeli AI.

2. Zarząd i odpowiedzialność za wycieki danych

Diana Kisiałka omówiła rolę zarządu w zapewnieniu bezpieczeństwa danych i odpowiedzialność firmy za wycieki.

3. Praktyki korzystania z AI przez pracowników

Rozmowa skupiła się na tym, jak pracownicy korzystają z AI i powodują wycieki danych.

4. Ryzyko i konsekwencje wycieku danych

Diana Kisiałka omówiła ryzyko i konsekwencje wycieku danych, w tym kary finansowe i wizerunkowe.

5. Rola zarządu w zapewnieniu bezpieczeństwa danych

Rozmowa skupiła się na tym, jak zarząd powinien zapewniać bezpieczeństwo danych i edukować pracowników.

6. Przykłady i konsekwencje wycieku danych

Rozmowa skupiła się na rozwiązywaniu problemu wycieku danych poprzez edukację, narzędzia i procedury.

7. DLP i zabezpieczenia danych

Diana Kisiałka omówiła narzędzia DLP i zabezpieczenia danych w firmie.

8. Rozwiązania i procedury zabezpieczeniowe

Rozmowa skupia się na zabezpieczeniach danych i procedurach związanych z narzędziem AI, takich jak analiza narzędzi, wybor odpowiednich narzędzi, edukacja pracowników i oznaczenie danych.

9. Wdrożenie i szkolenia

Podkreśla ważność wdrożenia odpowiednich umów, edukacji pracowników i szkoleń dotyczące oznaczeń danych i zabezpieczeń.

10. Dokumentacja i podsumowanie

Diana Kisiala przygotowuje dokument zawierający wskazówki dotyczące zabezpieczenia narzędzi AI, który będzie dostępny na stronie podcastu.

11. Reklama BlueSoft

Słuchaczy i widzów również też bardzo dziękuję, że słuchaliście naszej rozmowy. To był podcast Business Tech Talks powered by BlueSoft.

Sponsorzy odcinka (1)

BlueSoft post-roll

"Słuchaczy i widzów również też bardzo dziękuję, że słuchaliście naszej rozmowy. To był podcast Business Tech Talks powered by BlueSoft."

Szukaj w treści odcinka

Znaleziono 25 wyników dla "AI"

Czy na przykład zakazać korzystania z AI?

Pokazujemy jak AI, chmura i technologie przyszłości tworzą realną wartość dla organizacji.

Pracownicy Twojej firmy prawdopodobnie korzystają z AI i umieszczają w takim AI

Słuchasz podcastu Business Tech Talks powered by BlueSoft, a w tym odcinku porozmawiamy o nieautoryzowanym używaniu AI przez pracowników firmy.

Okazuje się, że w Polsce oficjalnie podobno poniżej 10% firm korzysta z AI.

Średnia europejska to 20%, ale to są tylko dane oficjalne, ponieważ z badania, które się nazywa The Layer X Enterprise AI and SAS Data Security Report 2025, czyli to są świeże dane, aż 77 pracowników

Firm umieszcza poufne dane w modelach AI i 82% z takich pracowników korzysta w ogóle z nieautoryzowanych kont i ze swoich prywatnych narzędzi AI, czyli całkowicie bez wiedzy organizacji.

Wiesz, najczęściej to jest tak, że zarząd mówi, no u nas tego AI jeszcze nie ma, nie ma, a co najwyżej pojawia się gdzieś tam w marketingu, żeby sobie wygenerować filmy i tym podobne, a tymczasem na poziomie tam HR-ów czy developmentu pracownicy, nie mając jakichś zasad, próbują sami sobie

Albo inaczej, kto też jest właścicielem takiego AI w firmie?

Pod to, że mamy takie narzędzia AI i że domyślam się, że wiele firm po prostu doszło do wniosku, że

A u nas akurat AI nie jest tutaj potrzebne, nie jest niezbędne, albo to są jakieś koszty, albo nie mamy czasu, albo mamy inne ważniejsze projekty.

Czy na przykład zakazać korzystania z AI?

To, co mi się tutaj bardzo spodobało, co powiedziałaś, że zapytać pracowników, do czego oni chcieliby korzystać z AI.

Bo bardzo często firmy podchodzą do wdrażania takich narzędzi AI w ten sposób, że kupują jakieś rozwiązanie, niech to będzie Copilot, dajmy na to, taki enterprise'owy i mówią, no to macie teraz Copilota.

Które nie zostały przewidziane przez ludzi, którzy wdrażają takiego AI i efekt będzie tego taki, że pracownicy dalej będą korzystali z tych nieautoryzowanych narzędzi.

Więc tutaj bardzo mi się spodobało to, co powiedziałeś, żeby zrobić taką ankietę wśród pracowników i powiedzieć, do czego ty korzystasz z AI.

Pracownicy powinni mieć tą świadomość i oni już powinni wiedzieć to, że ta praca z narzędziami AI wymaga bardzo dużej odpowiedzialności.

Uporządkować trochę te zalecenia, bo tutaj dużo takich wskazówek podawaliśmy, schakaliśmy po wielu różnych wątkach, ale jeżeli nasi słuchacze, nasi widzowie teraz będą zastanawiali się jak odpowiednio wdrożyć takie bezpieczne, bezpieczną pracę z takimi narzędziami AI, to jakbyś tutaj sugerowała co powinni zrobić w punktach?

Zadbajmy o to, żeby to powiązać chociażby z nadchodzącym AI-aktem.

I to nie jest tak, że nam ten AI-akt to wykreśli.

No bo takie RODO, powiedzmy sobie szczerze, no tam regulator jak przyjdzie, on się nie będzie zastanawiał czy to jest AI.

To nie jest tak, że to pewne organizacje z jakiegoś powodu mają ograniczenia, które nie pozwalają na wdrożenie tego typu rozwiązań, bo wdrożenie właściciela, czy przypisanie właściciela AI, kto jest właścicielem AI w firmie, czy przygotowanie regulaminu, edukacja, wybranie odpowiednich narzędzi.

Jak przygotować swoją organizację do takiego bezpiecznego korzystania z narzędzi AI, żeby nie było tego tak zwanego Shadow AI, bo nie użyliśmy tego pojęcia.

To właśnie dokładnie to jest to, o czym mówimy, czyli to takie nieautoryzowane korzystanie z narzędzi AI bez wiedzy organizacji.

Tego chcemy uniknąć, chcemy się pozbyć Shadow AI z naszej organizacji.