Bezpečnost a zpracování dat
Bezpečnost není příloha k nabídce. O způsobu nasazení rozhodují citlivost dat, regulace a vnitřní pravidla klienta. Architekturu proto volíme případ od případu - ne podle jednoho preferovaného dodavatele.
Tři varianty podle citlivosti dat a míry kontroly
Cloudové AI služby
Využití etablovaných AI služeb se zpracovatelskými smlouvami a preferencí EU regionu, kde je dostupný. Vhodné tam, kde data smí opustit firmu a kde je prioritou rychlost nasazení a provozní ekonomika.
- Rychlé nasazení
- Nízké provozní náklady
- Vysoká kvalita modelů
Privátní cloud v ČR
AI služba v izolované instanci v českém datovém centru nebo v infrastruktuře klienta. Vhodné tam, kde je potřeba vyšší kontrola nad tokem dat, logováním a integrací, ale chcete zachovat cloudovou flexibilitu.
- Datové centrum v České republice
- Data neopouštějí prostředí klienta
- Integrace s firemním IAM a auditem
Lokální / on-prem
Lokální modely u klienta nebo hybridní nasazení (část lokálně, část v cloudu). Vhodné tam, kde data nesmí opustit firmu nebo se z vlastních dat má stát dlouhodobé know-how.
- Žádná data neopouštějí firmu
- Řízené dotrénování nebo evaluace na vašich datech
- Vhodné i pro off-line provoz
Kdy je lokální model strategická volba, ne jen compliance ústupek
Lokální nasazení není jen ústupek compliance - pro řadu firem je to strategická volba. Generické cloudové modely neznají vaše zkratky, interní pravidla ani zavedené zvyky. Lokální model nebo dedikovaná evaluační vrstva se při dobře nastavených pravidlech může postupně stát specialistou na vaši konkrétní práci.
- Doménová přesnost. Model může pracovat s firemní terminologií, číselníky a výjimkami. V dobře vymezené úloze pak často překoná obecné nastavení velkého modelu.
- Compliance paradox. V regulovaných oborech (zdravotnictví, finance, právo, státní správa) často nemůžete poslat data do cloudu. Lokální varianta umožní pracovat s citlivými daty v prostředí, které má klient pod kontrolou.
- Konkurenční aktivum. Dedikovaný model, pravidla a evaluační sada se mohou stát interním aktivem. Nejsou sdílené s konkurencí a nejste tolik závislí na jednom veřejném rozhraní.
Jestli dotrénování dává smysl právě u vás, záleží na objemu dat, citlivosti, regulaci a cílech. Rozhodujeme to společně v rámci úvodního auditu - ne jako default.
Pravidla, která neděláme jako volitelná
- Data klienta nepoužíváme k tréninku veřejných modelů. U cloudových služeb to garantujeme smluvně i technicky. U lokálního modelu rozhodne klient - řízené dotrénování nebo evaluace na vlastních datech může být výhoda, pokud má jasná pravidla.
- Retention a logy nastavujeme podle workflow. Ne déle, než potřebuje audit nebo provoz.
- Kritická rozhodnutí validuje člověk. AI připravuje podklad, odpovědnost nese člověk.
- Výstupy mají auditní stopu. U každého rozhodnutí je dohledatelné, co bylo vstupem a co výstupem.
- Princip minimalizace dat. AI zpracovává jen to, co skutečně potřebuje.
- Transparentní závislosti. Klient ví, jaké služby a komponenty jsou součástí workflow.
GDPR, AI Act, ISO
GDPR
Architekturu navrhujeme s ohledem na zásady minimalizace dat, účelové omezení a práva subjektů údajů. Zpracovatelské smlouvy s poskytovateli AI služeb uzavíráme podle citlivosti dat.
AI Act
Řešení navrhujeme tak, aby od začátku počítalo s lidskou kontrolou, dokumentací modelu a transparentním loggingem - tedy s požadavky, které budou u regulovaných procesů čím dál důležitější.
Interní standardy klienta
Pokud má klient vlastní bezpečnostní nebo kvalitativní standardy (ISO 27001, ISO 9001, interní IT politiky), návrh řešení respektuje jejich požadavky. Integrace s firemním IAM, logováním a change managementem je součástí.
Bezpečnost není marketingová sekce. Je to praxe.
Bezpečnostní a datovou vrstvu v Inovai drží Radek Palla - 14+ let v enterprise prostředí Forvia Hella Mohelnice, z toho 6 let jako vedoucí mezinárodního IT security týmu.
- Perimetrová bezpečnost a síťová architektura - Checkpoint firewally, MFA, DMZ redesign, projekty Cyber Security a Sandboxing
- Endpoint protection v měřítku - řízení nasazení a auditu na desítkách tisíc instalací napříč 35+ závody
- Log analytics a incident response - Splunk, managed security services, analýza bezpečnostních incidentů z perimetru i endpointů
- Datová governance a BI - posledních 5 let jako Business Intelligence Solutions Architect nad MES daty z produkčních linek
Co se nás klienti ptají
Kam fyzicky putují data klienta?
Záleží na zvolené variantě nasazení. Výchozí preferencí je datové centrum v České republice - buď přímo v infrastruktuře klienta, nebo u českého poskytovatele. Pokud to není možné nebo žádoucí, volíme cloudové služby s preferencí EU regionu, kde je dostupný. U on-prem varianty data neopouštějí firmu vůbec.
Jsou data použita k tréninku modelu?
U cloudových služeb ne - smluvně i technicky zajišťujeme, aby data klienta nebyla použita k tréninku veřejných modelů. U lokálního (on-prem) modelu je to jinak: tam může být řízené dotrénování nebo evaluace na vlastních datech naopak žádoucí, pokud k tomu existují jasná pravidla, práva k datům a souhlas klienta. Jestli a jak se data použijí k učení, se rozhoduje vždy s klientem podle jeho pravidel a cílů.
Jak dlouho se data uchovávají?
Podle workflow a požadavků klienta. Typicky jen po dobu potřebnou pro zpracování a audit. Delší retention má vždy důvod - typicky regulatorní nebo smluvní.
Můžete dodat řešení zcela bez cloudu?
Ano, varianta C (on-prem) je postavená přesně na tomto scénáři. Vybíráme modely, které lze provozovat v infrastruktuře klienta s rozumným HW nárokem.
Kdo má odpovědnost za rozhodnutí, které udělá workflow?
U kritických rozhodnutí vždy člověk. AI připravuje strukturovaný podklad, operátor nebo expert potvrzuje. Auditní stopa ukazuje, kdo rozhodl a na základě čeho.
Máte konkrétní bezpečnostní požadavky?
Řekněte nám, jak citlivá data řešíte, co nesmí opustit firmu a jaké máte interní požadavky. Navrhneme, která architektura dává smysl a kde by byla zbytečně složitá.