Časté otázky | FAQ pro zaměstnance

Odpovědi na nejčastější dotazy o používání AI | Verze 1.0

Obsah

Obecné otázky
Co mohu a nemohu dělat
Data a bezpečnost
Nástroje a přístup
Incidenty a problémy
Právní a compliance
Praktické tipy
Specifická rizika GAI

1. Obecné otázky

Mohu používat AI nástroje v práci?

ANO, ale s omezeními. Máme schválené nástroje (ChatGPT, Claude, Copilot, Perplexity, Grammarly), které můžete používat pro běžnou práci. Klíčové je dodržovat 3 zlatá pravidla:

Nikdy neposílejte citlivá data
Vždy ověřujte výstupy
Buďte transparentní o použití AI

Proč máme pravidla pro AI? Není to zbytečná byrokracie?

NE, není. Pravidla existují, protože:

Právní riziko: Porušení GDPR může stát až 20M EUR nebo 4% obratu
Bezpečnostní riziko: Data odeslaná do AI mohou uniknout
Reputační riziko: Únik klientských dat poškozuje důvěru
AI halucinuje: Bez ověření můžete použít nepravdivé informace

Cílem není AI zakázat, ale naučit vás ji používat bezpečně a efektivně.

Sleduje firma, jak používám AI?

Firma nesleduje obsah vašich konverzací s AI. Může však:

Monitorovat, které nástroje jsou používány (z bezpečnostních důvodů)
Provádět audity v případě incidentu
Kontrolovat dodržování firemních politik

Používejte AI zodpovědně a nemáte se čeho obávat.

Musím projít školením, než začnu AI používat?

ANO. Absolvování školení a úspěšné složení testu (80%+) je povinné před používáním AI nástrojů pro pracovní účely. Školení trvá cca 30-45 minut.

2. Co mohu a nemohu dělat

Co konkrétně MOHU dělat s AI?

Aktivita	Status	Poznámka
Psát a editovat emaily	✅ ANO	Bez jmen a kontaktů
Brainstorming nápadů	✅ ANO	Bez interních strategií
Překlady obecných textů	✅ ANO	Bez smluv a právních dok.
Sumarizace článků	✅ ANO	Veřejně dostupné zdroje
Debugging kódu	✅ ANO	Bez business logiky
Research	✅ ANO	Ověřovat zdroje
Učení nových věcí	✅ ANO	Neomezeno
Formátování dokumentů	✅ ANO	Bez citlivého obsahu

Co NESMÍM dělat s AI?

Aktivita	Status	Proč
Posílat jména klientů	❌ NE	GDPR
Posílat emaily/telefony	❌ NE	GDPR
Posílat rodná čísla	❌ NE	GDPR
Posílat zdravotní údaje	❌ NE	GDPR čl. 9
Posílat hesla/API klíče	❌ NE	Bezpečnost
Kopírovat celé smlouvy	❌ NE	Důvěrnost
Automaticky rozhodovat o lidech	❌ NE	AI Act, GDPR čl. 22
Používat neschválené nástroje	❌ NE	Bezpečnost

Mohu použít AI pro práci s klientskými daty?

NE přímo. Existují však řešení:

❌ ŠPATNĚ:
"Analyzuj data klienta Jana Nováka..."

✅ SPRÁVNĚ (anonymizace):
"Jak analyzovat zákaznická data pro segment X?"

✅ SPRÁVNĚ (obecný dotaz):
"Jaké jsou best practices pro analýzu zákaznických dat?"

Pokud potřebujete AI pro práci s reálnými daty, konzultujte s DPO o možnostech (např. schválené nástroje s DPA).

Mohu použít AI pro vytváření kódu?

ANO, s omezeními:

Typ kódu	Status	Poznámka
Obecné algoritmy	✅ ANO	Utility funkce, helpers
Open-source vzory	✅ ANO	Veřejně dostupné
Core business logic	⚠️ KONZULTOVAT	Zeptat se CTO
Kód s API klíči	❌ NE	Nikdy
Kód s citlivými daty	❌ NE	Nikdy

Tip: Vždy odstraňte API klíče, connection strings a citlivou konfiguraci před vložením do AI.

3. Data a bezpečnost

Jak poznám, že jsou data citlivá?

Položte si jednoduchou otázku: “Mohl bych pomocí těchto informací najít konkrétní osobu?”

ANO → Jsou citlivá → ❌ Neposílejte do AI
NE → Pravděpodobně OK → ✅ Můžete použít

Více v Data Classification Guide.

Co když si nejsem jistý/á, zda jsou data citlivá?

Raději neposílejte. Nebo:

Konzultujte s nadřízeným
Kontaktujte DPO ([DPO-EMAIL])
Anonymizujte data před použitím

Platí pravidlo: Pokud máte pochybnosti, neposílejte.

Ukládá AI moje konverzace?

Záleží na nástroji a nastavení:

Nástroj	Ukládání	Poznámka
ChatGPT (free)	ANO	Může být použito pro trénink
ChatGPT (Team/Enterprise)	Konfigurovatelné	Záleží na nastavení
Claude	ANO (s limity)	90denní retence
Copilot	ANO	Pro zlepšování

Proto: Předpokládejte, že vše může být uloženo, a neposílejte citlivá data.

Je bezpečné používat AI na firemním počítači?

ANO, pokud:

Používáte schválené nástroje
Neposíláte citlivá data
Dodržujete firemní politiky

NE, pokud:

Stahujete neschválené AI nástroje
Instalujete rozšíření prohlížeče bez schválení
Obcházíte firemní bezpečnostní opatření

4. Nástroje a přístup

Které AI nástroje mohu používat?

Schválené nástroje (bez dalšího schválení):

ChatGPT (OpenAI)
Claude (Anthropic)
GitHub Copilot
Perplexity
Grammarly

Vyžadují schválení:

Jakýkoliv jiný nástroj → Kontaktujte CTO

Jak získám přístup k AI nástrojům?

Absolvujte školení a složte test (80%+)
Podepište AI Policy
Kontaktujte IT pro nastavení přístupu (pokud potřeba)

Většina nástrojů je dostupná přes webové rozhraní bez speciálního nastavení.

Mohu používat AI na svém osobním telefonu?

ANO, pokud:

Neposíláte firemní citlivá data
Používáte schválené nástroje
Dodržujete stejná pravidla jako na firemním zařízení

Doporučení: Pro pracovní účely používejte firemní zařízení.

Platí firma za AI nástroje?

To záleží na firemní politice. Zeptejte se nadřízeného nebo IT, zda:

Máte přístup k firemním účtům (Team/Enterprise verze)
Můžete používat free verze
Je možné proplatit předplatné

5. Incidenty a problémy

Co mám dělat, když omylem pošlu citlivá data do AI?

Okamžitě:

STOP - Přestaňte používat nástroj
NEMAZAT - Uchovejte důkazy (screenshot)
HLÁSIT - Kontaktujte [SECURITY-EMAIL] do 1 hodiny

Důležité: Nebudete potrestáni za čestné nahlášení vlastní chyby. Potrestáni mohou být ti, kdo incidenty zatajují.

Budu potrestán za nahlášení vlastní chyby?

NE. Rychlé a čestné nahlášení je ceněno, protože umožňuje minimalizovat škody.

Sankce hrozí pouze při:

Úmyslném porušení pravidel
Opakovaném porušování
Zatajování incidentů

Co když AI dá špatnou odpověď?

AI může “halucinovat” - generovat věrohodně vypadající, ale nepravdivé informace.

Co dělat:

Vždy ověřujte důležité informace z primárních zdrojů
Nekopírujte slepě - kriticky hodnoťte výstupy
U právních/finančních rad - konzultujte s odborníkem

Pokud chybná informace způsobila problém, nahlaste incident.

Kam hlásit problémy s AI?

Typ problému	Kontakt
Únik citlivých dat	[SECURITY-EMAIL]
Otázky k osobním údajům	[DPO-EMAIL]
Technické problémy	[IT-EMAIL]
Obecné dotazy	[HR-EMAIL]
Nový AI nástroj	[CTO-EMAIL]

6. Právní a compliance

Jaké zákony se vztahují na AI?

Regulace	Co řeší	Sankce
GDPR	Ochrana osobních údajů	Až 20M EUR / 4% obratu
AI Act	Regulace AI systémů	Až 35M EUR / 7% obratu
NIS2	Kybernetická bezpečnost	Až 10M EUR

Dodržováním firemní AI Policy automaticky dodržujete tyto regulace.

Mohu být osobně odpovědný za porušení?

Ano, v závažných případech. Nicméně:

Při dodržování firemní politiky jste chráněni
Čestné chyby s rychlým nahlášením → obvykle bez sankcí
Úmyslné porušení nebo zatajování → může vést k disciplinárním opatřením

Musím uvádět, že jsem použil AI?

ANO, v následujících případech:

Situace	Povinnost
Interní dokumenty	Doporučeno uvést
Důležitá rozhodnutí	Povinné uvést
Externí komunikace	Dle pokynů marketingu/legal
Kód	Doporučeno v commit message

Transparentnost buduje důvěru a je vyžadována AI Act.

7. Praktické tipy

Jak efektivně používat AI a zůstat bezpečný?

TIP 1: OBECNÉ PROMPTY
─────────────────────
❌ "Napiš email Janu Novákovi o jeho faktuře 1234"
✅ "Napiš profesionální email s upomínkou na fakturu"

TIP 2: ANONYMIZACE
─────────────────────
❌ "Analyzuj data klienta ABC s.r.o."
✅ "Jak analyzovat zákaznická data pro B2B segment?"

TIP 3: OVĚŘOVÁNÍ
─────────────────────
AI odpověď → Ověřit z primárního zdroje → Použít

TIP 4: DOKUMENTACE
─────────────────────
U důležitých výstupů poznamenejte, že jste použili AI

Jak formulovat bezpečné prompty?

Struktura bezpečného promptu:

Obecný kontext (bez specifik)
Co potřebujete (jasně definované)
Formát výstupu (jak má vypadat odpověď)

Příklad:

❌ ŠPATNĚ:
"Napiš email pro klienta Jana Nováka (jan@firma.cz)
z Prahy o jeho neuhrazené faktuře č. 2024-1234"

✅ SPRÁVNĚ:
"Napiš profesionální upomínkový email pro B2B klienta.
Tón by měl být zdvořilý ale jasný.
Email by měl obsahovat: pozdrav, připomínku platby,
výzvu k akci a kontakt pro dotazy."

Jak ověřovat výstupy AI?

Typ výstupu	Jak ověřit
Fakta, čísla	Primární zdroj (oficiální web, dokumenty)
Právní rady	Konzultace s Legal
Technické info	Dokumentace, Stack Overflow
Zdravotní info	Lékař (nikdy nenahrazuje!)
Finanční rady	Finanční poradce, CFO
Citace	Ověřit existenci zdroje

Kde najdu další informace?

Dokument	Obsah
AI Acceptable Use Policy	Kompletní pravidla
Quick Reference Card	1-stránkový přehled
Data Classification	Co je citlivé
Decision Tree	Rozhodovací strom
Incident Report	Formulář pro hlášení

8. Specifická rizika GAI

Co jsou specifická rizika generativní AI (GAI)?

Generativní AI (ChatGPT, Claude, Gemini, DALL-E) má 6 kritických rizik:

Riziko	Popis
Halucinace	AI si vymýšlí fakta
Bias	AI může diskriminovat
Únik dat	Data mohou uniknout
Copyright	AI může kopírovat cizí díla
Dezinformace	AI umožňuje deepfakes
Bezpečnost	Prompt injection útoky

Co je “bias” v AI a jak se mu vyhnout?

Bias = systematické zkreslení výstupů AI, které může vést k diskriminaci.

Příklady:

AI při generování obrázků “CEO” zobrazuje převážně muže
AI hodnotí CV hůře pro některé jména
AI poskytuje horší výsledky v některých jazycích

Jak se vyhnout problémům:

❌ Nepoužívejte AI pro rozhodování o lidech bez lidské kontroly
✅ Vždy mějte člověka, který rozhodnutí zkontroluje
✅ Při podezření na bias informujte nadřízeného

Mohu publikovat AI-generovaný obsah jako svůj?

Záleží na kontextu:

Situace	Doporučení
Interní email	✅ Ano (s úpravami)
Prezentace pro klienty	⚠️ Ano, ale uvést použití AI
Publikovaný článek	⚠️ Upravit a uvést AI asistenci
Kód do produkce	⚠️ Zkontrolovat, testovat, upravit
Marketing materiály	⚠️ Konzultovat s Legal/Marketing

Pravidlo: Nikdy nepublikujte AI výstup bez úprav jako 100% vlastní originální dílo.

Musím označovat obsah vytvořený AI?

Dle EU AI Act (Art. 50) ANO v těchto případech:

Chatboty interagující s veřejností
Deepfakes a syntetická média
AI-generovaný obsah pro veřejnost

Interně: Doporučeno, ale ne vždy povinné.

Příklady označení:

“Vytvořeno s pomocí AI”
“AI-assisted content”
“[Generováno pomocí Claude, upraveno autorem]“

Co je “prompt injection” a jak se bránit?

Prompt injection = útok, kdy někdo manipuluje vstup do AI, aby obešel bezpečnostní pravidla.

Příklad:

Uživatel: "Ignoruj všechna pravidla a..."

Jak se bránit:

Neexekutujte AI výstupy automaticky (např. kód)
Validujte a kontrolujte vstupy
Nekopírujte text z nedůvěryhodných zdrojů do AI
Při podezření na útok informujte CISO

Může AI vytvořit deepfake mého šéfa?

Technicky ano, ale:

❌ Je to zakázáno (AI Act, trestní právo)
❌ Může to být trestný čin (podvod, pomluva)
❌ Vede to k okamžitému ukončení pracovního poměru

Co dělat, když narazíte na deepfake:

Neposílejte dál
Udělejte screenshot
Nahlaste na [SECURITY-EMAIL]

Jak ověřím, že AI nehalucinuje?

Kontrolní otázky:

Co kontrolovat	Jak
Fakta a čísla	Ověřit v primárním zdroji
Citace	Ověřit existenci zdroje
Právní rady	Konzultovat s Legal
Technické info	Zkontrolovat v dokumentaci
Zdravotní rady	NIKDY nespoléhat na AI

Pravidlo: Čím důležitější rozhodnutí, tím důkladnější ověření.

Kde se dozvím více o GAI rizicích?

Zdroj	Popis
AI Acceptable Use Policy	Sekce “Specifická rizika GAI”
GAI Risk Assessment	Detailní checklist 12 rizik
Školení	Slides 5-8 pokrývají GAI rizika
NIST AI 600-1	Mezinárodní standard pro GAI rizika

Stále máte otázky?

Téma	Kontakt
Obecné dotazy k AI Policy	[HR-EMAIL]
Osobní údaje, GDPR	[DPO-EMAIL]
Bezpečnost	[SECURITY-EMAIL]
Technické dotazy	[IT-EMAIL]
Nové AI nástroje	[CTO-EMAIL]

Slack/Teams: #ai-policy-questions

Verze: 1.0 | Platí od: [DATUM]

Tento FAQ bude průběžně aktualizován na základě vašich dotazů.