Rychlý průvodce pro rozpoznání citlivých dat | Verze 1.0
Než pošlete cokoliv do AI nástroje, musíte vědět, zda data obsahují citlivé informace. Tento průvodce vám pomůže rychle rozpoznat, co do AI nikdy nepatří .
┌─────────────────────────────────────────────────────────────────────────────┐
│ 🔴 ZAKÁZÁNO 🟡 KONZULTOVAT 🟢 POVOLENO │
│ Nikdy do AI Zeptat se nadřízeného Můžete použít │
│ • Osobní údaje • Interní strategie • Veřejné informace │
│ • Zdravotní data • Business plány • Obecné texty │
│ • Finanční data osob • Zdrojový kód • Brainstorming │
│ • Přístupové údaje • Smlouvy • Učení/výzkum │
│ • Právní dokumenty • Cenové kalkulace • Překlady (obecné) │
└─────────────────────────────────────────────────────────────────────────────┘
Jakékoliv informace, které mohou identifikovat konkrétní osobu.
Kategorie Příklady Riziko Identifikátory Jméno, příjmení, přezdívka 🔴 Vysoké Kontakty Email, telefon, adresa 🔴 Vysoké Čísla dokumentů Rodné číslo, OP, pas, ŘP 🔴 Kritické Online identifikátory IP adresa, cookies, login 🔴 Vysoké Fotografie Fotky obličeje, profilové fotky 🔴 Vysoké Lokace GPS souřadnice, historie pohybu 🔴 Vysoké
Kategorie Příklady Riziko Zdraví Diagnózy, léky, zdravotní záznamy 🔴 Kritické Biometrie Otisky, rozpoznání obličeje, DNA 🔴 Kritické Rasa/etnicita Národnost, etnický původ 🔴 Kritické Politika Politické názory, členství 🔴 Kritické Náboženství Vyznání, náboženské praktiky 🔴 Kritické Sexualita Sexuální orientace, život 🔴 Kritické Odbory Členství v odborech 🔴 Kritické Trestní Trestní rejstřík, přestupky 🔴 Kritické
"Mohl bych pomocí těchto informací najít konkrétní osobu?"
├─ ANO → Je to osobní údaj → 🔴 NEPOSÍLAT DO AI
└─ NE → Pravděpodobně ne osobní údaj → ✅ Můžete pokračovat
"Jan Novák z Prahy" → ANO, identifikuje osobu → 🔴
"jan.novak@firma.cz" → ANO, identifikuje osobu → 🔴
"850101/1234" → ANO, rodné číslo → 🔴
"Zákazník má problém" → NE, anonymní → ✅
"Uživatel ID 12345" → Záleží na kontextu → 🟡
Typ Příklady Riziko Bankovní Čísla účtů, IBAN, SWIFT 🔴 Kritické Platební karty Čísla karet, CVV, expirace 🔴 Kritické Příjmy Výplatní pásky, platy 🔴 Vysoké Dluhy Úvěry, exekuce, insolvence 🔴 Vysoké Investice Portfolio, obchody 🔴 Vysoké
Kombinace "jméno + jakákoliv finanční informace" = 🔴 KRITICKÉ
"Jan Novák, plat 85.000 Kč" → 🔴 NIKDY DO AI
"Průměrný plat v IT je 85.000 Kč" → ✅ OK (anonymní statistika)
Typ Příklady Proč je to kritické Hesla Jakákoliv hesla Přístup k systémům API klíče sk-xxx, api_key=xxx Zneužití služeb Tokeny JWT, session, refresh Krádež identity SSH klíče Privátní klíče Přístup k serverům Certifikáty SSL/TLS privátní klíče Bezpečnostní incident
Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
-----BEGIN RSA PRIVATE KEY-----
Typ dat Příklady Koho se zeptat Strategie Business plány, roadmapy Nadřízený Finance firmy Rozpočty, marže, výsledky CFO/Nadřízený Produkty Nové funkce, roadmapa Product/CTO Kód Core business logic CTO Smlouvy Smluvní podmínky Legal Klienti Seznamy klientů, CRM data Sales/DPO Ceny Ceníky, slevy, kalkulace Sales/Nadřízený
Kategorie Příklady Veřejné info Novinky, články, Wikipedia Obecné texty Emaily bez jmen, obecné dokumenty Vzdělávání Tutoriály, how-to, koncepty Brainstorming Nápady, struktury, osnovy Šablony Obecné formáty, vzory Kód (obecný) Algoritmy, utilities, open-source
Původní Anonymizované Status ”Email Janu Novákovi o faktuře 1234" "Email klientovi o faktuře” ✅ “Smlouva s ABC s.r.o. na 1M Kč" "Smlouva s klientem na větší projekt” ✅ “Bug v kódu pro klienta XYZ" "Bug v autentizačním modulu” ✅
KROK 1: Identifikujte citlivé části
─────────────────────────────────────
"Klient Jan Novák (jan.novak@email.cz) z firmy ABC s.r.o.
reklamuje fakturu č. 2024-1234 na 50.000 Kč"
Citlivé: Jan Novák, jan.novak@email.cz, ABC s.r.o., 2024-1234, 50.000 Kč
KROK 2: Odstraňte nebo zobecněte
─────────────────────────────────────
"Klient reklamuje fakturu. Jak profesionálně odpovědět
na reklamaci ohledně fakturace?"
─────────────────────────────────────
□ Neobsahuje čísla dokumentů?
□ Neobsahuje firemní názvy?
□ Nelze identifikovat konkrétní případ?
Technika Příklad původní Příklad anonymizovaný Odstranění Jan Novák (odstraněno) Generalizace 35 let 30-40 let Pseudonymizace Jan Novák Klient A Agregace Plat 85.000 Kč Průměrný plat v oddělení Kategorizace Praha 5 Velké město
┌─────────────────────────────────────────────────────────────────────────────┐
│ MOHU TOTO POSLAT DO AI? │
├─────────────────────────────────────────────────────────────────────────────┤
│ ├─ Jména, emaily, telefony, adresy │
│ ├─ Rodná čísla, čísla OP/pasu │
│ ├─ Zdravotní informace │
│ ├─ Bankovní údaje, čísla karet │
│ ├─ Platy, mzdy konkrétních osob │
│ ├─ Hesla, API klíče, tokeny │
│ └─ Celé smlouvy s identifikačními údaji │
│ 🟡 ZEPTAT SE (nadřízený, DPO, Legal) │
│ ├─ Interní strategie a plány │
│ ├─ Zdrojový kód core produktu │
│ ├─ Finanční výsledky firmy │
│ └─ Seznamy klientů (i bez kontaktů) │
│ ├─ Veřejně dostupné informace │
│ ├─ Obecné texty bez identifikátorů │
│ ├─ Anonymizovaná data │
│ ├─ Brainstorming, nápady, struktury │
│ └─ Vzdělávací obsah, tutoriály │
└─────────────────────────────────────────────────────────────────────────────┘
Před odesláním do AI si položte:
# Otázka Pokud ANO 1 Obsahuje to něčí jméno? 🔴 Anonymizovat 2 Obsahuje to kontaktní údaje? 🔴 Odstranit 3 Obsahuje to čísla dokumentů? 🔴 Odstranit 4 Obsahuje to zdravotní informace? 🔴 STOP 5 Obsahuje to finanční údaje osob? 🔴 STOP 6 Obsahuje to hesla/klíče? 🔴 STOP 7 Je to interní strategie? 🟡 Konzultovat 8 Je to zdrojový kód produktu? 🟡 Konzultovat 9 Mohl by konkurent využít tyto info? 🟡 Konzultovat 10 Je to veřejně dostupné? ✅ OK
"Zaměstnanec Jan Novák (r.č. 850101/1234) byl 3x nemocný
tento měsíc. Můžeme ho propustit?"
"Zaměstnanec byl opakovaně v pracovní neschopnosti.
Jaká jsou pravidla pro ukončení pracovního poměru
z důvodu častých absencí?"
"Připrav nabídku pro ABC s.r.o., kontakt Jan Novák,
jan@abc.cz, rozpočet 500k, chtějí CRM systém"
"Připrav strukturu nabídky pro středně velkou firmu,
která hledá CRM systém s rozpočtem ve středním segmentu"
[vložení celého souboru s API klíči a konfigurací]
"Mám problém s autentizací v Node.js aplikaci.
Zde je zjednodušený kód bez citlivých údajů:
Regulace Co chrání Sankce GDPR Osobní údaje Až 20M EUR / 4% obratu AI Act Transparentnost AI Až 35M EUR / 7% obratu Zákoník práce Data zaměstnanců Pracovněprávní spory Bankovní tajemství Finanční údaje Trestní odpovědnost Obchodní tajemství Know-how firmy Náhrada škody
Dotaz Kontakt Nejsem si jistý, zda jsou data citlivá [DPO-EMAIL] Chci použít interní data Nadřízený Bezpečnostní incident [SECURITY-EMAIL]
Verze: 1.0 | Platí od: [DATUM]
Vytiskněte si rychlou referenční kartu a mějte ji po ruce.