Koristiš ChatGPT za pisanje odgovora na upite klijenata i kopiraš cijelu prepisku u chat. OpenAI eksplicitno kaže da mogu koristiti te podatke za treniranje modela. Tvoji klijenti to nisu odobrili i ne znaju da se događa.

Data Processing Agreement s dobavljačem

DPA definira tko što smije raditi s podacima. Bez njega, dobavljač može koristiti informacije klijenata kako želi. Dokument mora sadržavati točnu lokaciju pohrane podataka, popis poddobavljača i pravo na brisanje podataka. Ako ga dobavljač ne nudi spontano, zatraži ga prije potpisivanja.

Prilagođena politika privatnosti za AI korištenje

Standardni predložak s interneta ne pokriva AI specifične rizike. Tvoja politika mora navesti koje AI alate koristiš, koju vrstu podataka obrađuješ automatski i koliko dugo podatke čuvaš. Klijenti moraju znati ima li čovjek konačnu provjeru prije nego AI odluka postane aktivna.

Interni protokol za rukovanje osjetljivim podacima

Zaposlenici često ne razumiju koja informacija je problematična. Dokument od jedne stranice s primjerima što ne smije ići u AI alat sprječava većinu incidenata. Imena, bankovni podaci, zdravstveni detalji i sve što podliježe NDA moraju biti jasno zabranjeni.

Regulativa u Hrvatskoj slijedi GDPR standarde i kazne za kršenje mogu biti značajne i za mala poduzeća.