Původ dat a dokumentů
Odkud data pochází, kdo je do workflow přivedl a v jakém stavu.
Citlivá data
nemusí opustit firmu
AI workflow navrhujeme podle citlivosti dat, regulace a interních pravidel. Podle konkrétního procesu volíme cloud, privátní prostředí nebo lokální model u klienta.
Governance dat
Bezpečnost začíná už u datového základu
Neřešíme jen to, kde běží model. Řešíme také původ dat, přístupová práva, auditní stopu a pravidla zpracování. Datovou a bezpečnostní vrstvu navrhujeme společně.
Přístupová práva a role
Kdo smí data vidět, měnit, schvalovat nebo použít ve workflow.
Logování a auditní stopa
U výstupu má být dohledatelné, z čeho vycházel, jaké pravidlo se použilo a kdo ho potvrdil.
Retention a zpracování
Jak dlouho se data drží, kdy se mažou a co může opustit infrastrukturu firmy.
Architektura podle dat
Cloud, privátní prostředí nebo lokální LLM
Neexistuje jedno správné nasazení pro všechny. U každého workflow řešíme, kde se data zpracují, kdo k nim má přístup a jakou kontrolu klient potřebuje.
Varianta A
nízká citlivost
Cloud AI služby
Rychlé nasazení pro méně citlivé scénáře, piloty a interní asistenty.
- rychlé spuštění,
- vysoká kvalita modelů,
- dobrá provozní ekonomika.
Varianta B
střední
Privátní / izolované prostředí
Vyhrazené prostředí pro scénáře, kde je potřeba vyšší kontrola nad přístupy, logy a integracemi.
- řízený přístup k datům,
- integrace s firemním IAM,
- kontrola nad logy a retention.
Varianta C
vysoká citlivost
Lokální / on-prem LLM
Model běží u klienta. Data nemusí opustit infrastrukturu firmy.
- data zůstávají u klienta,
- možnost lokální evaluace,
- menší závislost na veřejném cloudu.
Základní pravidla
Bezpečnost není volitelná vrstva
Bez ohledu na zvolenou architekturu musí být jasné, jaká data se zpracují, kdo rozhoduje a jak lze výstup ověřit.
Data klienta nepoužíváme k tréninku veřejných modelů
U cloudových služeb to řešíme smluvně i technicky. U lokálních modelů vždy podle pravidel klienta.
Zpracováváme jen potřebná data
Do workflow posíláme jen to, co je nutné pro konkrétní úlohu.
Retention a logy nastavujeme podle procesu
Data nedržíme déle, než dává smysl pro zpracování, audit nebo provoz.
Kritická rozhodnutí validuje člověk
AI připravuje podklad. Odpovědnost zůstává na určené roli.
Výstupy mají auditní stopu
U rozhodnutí má být dohledatelné, z čeho vycházelo a kdo ho potvrdil.
Klient ví, na čem workflow stojí
Použité služby, modely a komponenty popisujeme transparentně.
Compliance
GDPR, AI Act a interní standardy klienta
Workflow navrhujeme s ohledem na regulatorní kontext, interní IT pravidla a bezpečnostní standardy klienta.
Minimalizace a účelové omezení
Řešení navrhujeme s ohledem na minimalizaci dat, účel zpracování, přístupy a zpracovatelské vztahy.
Lidská kontrola a vysvětlitelnost
U regulovaných procesů počítáme s dokumentací, loggingem, kontrolou a dohledatelností výstupů.
ISO, IAM a change management
Respektujeme interní IT politiky, IAM, logování, change management i požadavky typu ISO 27001 nebo ISO 9001.
Bezpečnost vede člověk z enterprise praxe
Bezpečnostní a datovou vrstvu v Inovai drží Radek Palla. Má 14+ let zkušeností z enterprise IT security, BI, datové governance a mezinárodních týmů.
Enterprise security
Zkušenosti z mezinárodního bezpečnostního prostředí ve Forvia Hella Mohelnice.
Síť, endpoint a incident response
Praxe s firewally, MFA, DMZ, endpoint protection, log analytics a bezpečnostními incidenty.
BI a datová governance
Zkušenosti s reportingem a governance nad výrobními MES daty.
FAQ
Co se nás klienti ptají
Nejčastější otázky k bezpečnosti, zpracování dat a volbě architektury.
Kam fyzicky putují data klienta?
Podle zvolené architektury. Mohou běžet v cloudu, v privátním prostředí nebo lokálně u klienta. U on-prem varianty data nemusí opustit infrastrukturu firmy.
Jsou data použita k tréninku modelu?
U veřejných modelů ne. U lokálního řešení může být řízené učení nebo evaluace na vlastních datech výhoda, ale vždy jen podle pravidel a souhlasu klienta.
Můžete dodat řešení bez cloudu?
Ano. U citlivých scénářů lze navrhnout lokální/on-prem variantu, kde model běží v infrastruktuře klienta.
Jak dlouho se data uchovávají?
Podle workflow a požadavků klienta. Typicky jen po dobu potřebnou pro zpracování, audit nebo provoz.
Kdo odpovídá za rozhodnutí?
U kritických rozhodnutí člověk. AI připravuje strukturovaný podklad, ale finální validace a odpovědnost zůstává na určené roli.