Bezpieczeństwo danych · AI Act · Shadow AI · RODO

Kontroluj, co Twoi pracownicy wprowadzają do AI.

Każdego dnia pracownicy wklejają dane klientów, umowy, kod i dane medyczne do ChatGPT, Copilota czy Gemini - najczęściej poza Twoją wiedzą i kontrolą. Nie ochronisz tego, czego nie widzisz. LiveComply Guard sprawdza każdy prompt i załącznik w czasie rzeczywistym, wykrywa dane wrażliwe, zanim opuszczą organizację, i egzekwuje Twoją politykę: blokuje, maskuje lub anonimizuje.

35 mln €
maksymalna kara wg AI Act (lub 7% światowego obrotu)
2 sie 2026
start głównej fazy obowiązywania i egzekwowania AI Act
0
danych wrażliwych trafiających do AI bez Twojej zgody

Problem

„Shadow AI" - dane wypływają tam, gdzie ich nie widzisz

Narzędzia AI weszły do firm szybciej, niż powstały zasady ich używania. Pracownicy - w dobrej wierze, by pracować szybciej - przekazują do publicznych LLM-ów dane, które nigdy nie powinny opuścić organizacji. Raz wysłana dana jest poza Twoją kontrolą. Klasyczne DLP nie rozumie kontekstu promptu, a polityki „na papierze" nie powstrzymują wklejenia jednym kliknięciem.

Dane klientów i kontrahentów

Wklejane do promptów, by „podsumować" albo „przeredagować"

Umowy, dokumenty HR i dane medyczne

Fragmenty wrzucane jako załączniki do LLM-ów

Kod źródłowy i dane uwierzytelniające

Trafiające do asystentów programistycznych

Transfer do zewnętrznego dostawcy

Często bez podstawy prawnej i bez umowy powierzenia

Nie chodzi o to, żeby zakazać AI. Chodzi o to, żeby wiedzieć, co do niej trafia - i móc tym zarządzać.

AI Act

AI Act zmienia zasady - a zegar już tyka

2 sierpnia 2026

AI Act wchodzi w główną fazę obowiązywania i egzekwowania: aktywują się uprawnienia nadzorcze, obowiązki przejrzystości oraz ramy kar.

2 sierpnia 2027

Pełne stosowanie, w tym obowiązki dla systemów AI osadzonych w produktach regulowanych.

Kary są wyższe niż w RODO. W zależności od rodzaju naruszenia sięgają od 7,5 mln € (lub 1% światowego rocznego obrotu) do 35 mln € (lub 7% obrotu) - przyjmuje się kwotę wyższą.

Do tego dochodzi RODO, które obowiązuje cały czas: przekazanie danych osobowych do publicznego LLM to przetwarzanie (a często transfer) danych - z własnymi wymogami podstawy prawnej, umowy powierzenia i rozliczalności.

Co jest potrzebne w praktyce: widoczność użycia AI w organizacji, kontrola nad danymi wprowadzanymi do narzędzi AI oraz ślad audytowy potwierdzający, że tę kontrolę faktycznie sprawujesz. Dokładnie to robi LiveComply Guard.

Proces

Warstwa kontroli między pracownikiem a AI

  1. Pracownik
  2. LiveComply Guard
  3. narzędzie AI
1

Przechwytuj

Guard działa w punkcie wprowadzania danych: jako rozszerzenie przeglądarki, agent na stacji roboczej, proxy sieciowe lub brama API dla autoryzowanych integracji z LLM. Widzi prompt i załącznik, zanim opuszczą organizację.

2

Wykryj

Każdy prompt i plik jest skanowany tym samym wielowarstwowym silnikiem co rdzeń LiveComply - ponad 18 typów danych osobowych i kategorii szczególnych z art. 9 RODO, z kontekstem i oceną pewności.

3

Egzekwuj politykę

W zależności od reguł: przepuść · zamaskuj · zanonimizuj · zablokuj i poinformuj pracownika dlaczego. Polityki można różnicować per zespół, narzędzie i typ danych.

4

Rejestruj

Każde zdarzenie trafia do dziennika audytowego: kto, kiedy, jakie narzędzie, jakie kategorie danych, jaka decyzja. To Twój dowód rozliczalności wobec AI Act i RODO.

Działa z popularnymi narzędziami: ChatGPT · Microsoft Copilot · Google Gemini · Claude · asystenci kodu - oraz z wewnętrznymi integracjami LLM.

Funkcje

Co dostajesz

Widoczność „shadow AI"

Zobacz, z jakich narzędzi AI faktycznie korzysta organizacja i jakie kategorie danych do nich trafiają. Koniec ze ślepą plamą.

Detekcja w czasie rzeczywistym

Ten sam, sprawdzony silnik co rdzeń LiveComply - dane osobowe i kategorie szczególne art. 9 RODO, z pełnym kontekstem.

Egzekwowanie polityki

Przepuść, zamaskuj, zanonimizuj lub zablokuj - automatycznie, według reguł dopasowanych do zespołu, narzędzia i typu danych.

Ślad audytowy

Kompletny, niezaprzeczalny dziennik zdarzeń - dowód rozliczalności wobec AI Act i RODO oraz materiał do raportów dla zarządu i organów.

Edukacja w momencie zdarzenia

Pracownik dostaje czytelny komunikat, dlaczego dane zostały zablokowane lub zmaskowane - to buduje świadomość (AI literacy) bez blokowania pracy.

Prywatność od fundamentu

Wdrożenie on-premise lub SaaS. W wariancie on-premise inspekcja odbywa się w Twojej sieci - sam mechanizm kontroli nie tworzy nowej ekspozycji danych.

Jedna platforma

Jeden silnik. Dane w spoczynku i w ruchu.

LiveComply Guard nie jest osobnym, nowym narzędziem do nauczenia od zera. To ta sama technologia, która mapuje Twoje dane wrażliwe w spoczynku - zastosowana w punkcie, w którym dane mają trafić do AI.

  • Spójna detekcja - te same kategorie i ta sama jakość rozpoznania w plikach, bazach i w promptach
  • Spójna polityka - jedna definicja „danych wrażliwych" w całej organizacji
  • Spójny audyt - jeden obraz: gdzie dane są i dokąd próbują wypłynąć

Dla kogo

Inspektorzy Ochrony Danych i zespoły compliance

Udowodnij kontrolę nad danymi w AI i przygotuj się na AI Act.

  • AI ACT
  • RODO
  • ROZLICZALNOŚĆ

CISO i zespoły bezpieczeństwa

Zamknij lukę „shadow AI" bez blokowania produktywności zespołów.

  • DLP DLA AI
  • KONTROLA WYCIEKÓW
  • WIDOCZNOŚĆ

Zarządy i działy prawne

Ogranicz ryzyko kar i utraty reputacji, zachowując korzyści z AI.

  • ZARZĄDZANIE RYZYKIEM
  • NADZÓR

FAQ

Najczęściej zadawane pytania

Czy musimy zakazać pracownikom korzystania z AI?

Nie. LiveComply Guard pozwala bezpiecznie korzystać z AI - kontroluje, jakie dane do niej trafiają, zamiast odcinać narzędzia, które realnie zwiększają produktywność.

Czym to się różni od klasycznego DLP?

Klasyczne DLP pracuje na regułach i plikach, a gubi kontekst promptu. Guard używa silnika rozumiejącego, jakie to dane i czyje, i działa dokładnie w punkcie wprowadzania danych do AI.

Czy prompty pracowników trafiają do LiveComply?

W wariancie on-premise inspekcja odbywa się w Twojej sieci - treść nie opuszcza organizacji. Dostępny jest też wariant SaaS z szyfrowanym transportem.

Jak to się ma do AI Act?

AI Act wchodzi w główną fazę obowiązywania 2 sierpnia 2026 r., a pełne stosowanie następuje 2 sierpnia 2027 r. Kary sięgają od 7,5 mln € (1% obrotu) do 35 mln € (7% obrotu). Guard dostarcza widoczność, kontrolę i ślad audytowy potrzebne do wykazania należytego nadzoru nad danymi w AI - element gotowości na AI Act, obok obowiązków wynikających z RODO.

Kontakt

Przejmij kontrolę nad danymi w AI - zanim zrobi to regulator.

Umów demo LiveComply Guard.

office@livecomply.com
  • Zgodne z RODO
  • Gotowe na AI Act
  • Oparte na AI