Az elmúlt napokban felröppent a hír az OpenAI rendszerét érintő adatszivárgásról. Bár kiderült, hogy a közvetlen felhasználói beszélgetések nem kerültek veszélybe, az eset egy égető problémára világított rá, ami minden cégvezetőt érint.

Ha céges adatokat, dokumentumokat vagy belső információkat adsz be bármilyen AI-nak, ott mindig van kockázat. És ez az a pont, amit a legtöbb felhasználó – és sajnos sok munkavállaló – egyszerűen nem tud, vagy nem vesz figyelembe a napi darálóban.

Ez a cikk azért készült, hogy tisztán láss: mit szabad, mit tilos, és hogyan használd a ChatGPT-t vállalati környezetben úgy, hogy ne a te céged legyen a következő negatív esettanulmány.

Biztonságos-e érzékeny adatokat feltölteni a ChatGPT-be?

A rövid válasz: a nyilvános verzióba semmiképp.

Sok vezető legyint: „Mi baj lehet? Hiszen ez csak egy AI, segít megírni az e-mailt.” Csakhogy van egy óriási különbség a magáncélú és az üzleti felhasználás között.

A ChatGPT ingyenes, Plus és Pro verziói nem vállalnak olyan adatvédelmi garanciákat, amelyek céges vagy bizalmas dokumentumokra alkalmasak lennének.

Ez a gyakorlatban azt jelenti: szerződéseket, HR-iratokat, pénzügyi riportokat tilos a „sima” ChatGPT-be másolni. Nem azért, mert valaki folyamatosan olvassa a chatjeidet, hanem azért, mert nem rendelkezel vállalati szintű jogi védelemmel az adataid felett. Fogyasztó vagy, nem vállalati partner.

A tiltólista: 7 dolog, ami soha ne kerüljön nyilvános AI-ba

Mielőtt a kollégák megnyitják a chatablakot, ezt a listát érdemes a fejükbe vésni:

1. Személyes adatok (GDPR): Név, lakcím, telefonszám, e-mail listák. Ha nincs adatfeldolgozói szerződésed a szolgáltatóval, ez azonnali szabálysértés.
2. Ügyféladatok és CRM listák: Az egyik leggyakoribb hiba. „Csak elemeztesd ki ezeket a vásárlási szokásokat” – és máris feltöltötted az ügyfeleid adatait egy külső szerverre.
3. HR és bérügyek: Teljesítményértékelések, fegyelmik, bérlisták. Ezeknek semmi keresnivalójuk egy nyilvános chatbotban.
4. Szerződések és jogi iratok: Tipikus eset: „Magyarázd el ezt a szerződést egyszerűbben!” Ezzel a bizalmas jogi tartalom kikerült a céges felügyelet alól.
5. Egészségügyi adatok: Szigorúan tilos. Itt nincs mérlegelés, csak dedikált, HIPAA-kompatibilis rendszerek jöhetnek szóba.
6. Műszaki specifikációk és K+F: Gyártási tervek, kódok, szabadalmaztatás előtti ötletek. Ez a te szellemi tulajdonod, ne ajándékozd oda a modellnek.
7. Stratégiai belső anyagok: Üzleti tervek, árazási stratégiák, felvásárlási tervek. Ha ez kiszivárog, az nem IT hiba, hanem üzleti katasztrófa.

Ökölszabály: Ha nem tennéd ki nyilvánosan a weboldaladra vagy a Facebookra, ne írd be a nyilvános ChatGPT-be sem.

Ha mégis szeretnél biztonságosan AI-t használni: milyen biztonsági szintek léteznek?

A ChatGPT-nek három, egymástól nagyon eltérő biztonsági kategóriája van (pontos és friss csomagok itt https://chatgpt.com/pricing)

ChatGPT (Free, Plus, Pro)

• fogyasztói szolgáltatás
• alap adatvédelem, NEM vállalati
• üzleti adatokra nem alkalmas
• adattréning kikapcsolható, de ez nem jelent vállalati garanciát

Kinek való?
magánhasználat, általános ötletelés, tanulás

ChatGPT (Business és Enterprise)

Funkció / Tulajdonság	ChatGPT Business	ChatGPT Enterprise
Kinek való?	Kis- és középvállalatoknak, akik sokat dolgoznak AI-jal, és belső csapatnak adnak hozzáférést.	Nagyvállalatoknak, erősen szabályozott iparágaknak, kritikus belső adatot kezelőknek.
Adatvédelem	A vállalati adatok nem kerülnek felhasználásra modelltréningre	Teljes adatleválasztás + Zero Data Retention (semmit nem tárol a rendszer)
Biztonsági szint	Magas vállalati szint	Legmagasabb szint, szabályozott iparágakhoz is
Titkosítás	Végpontok közötti (E2E)	Végpontok közötti + extra vállalati kulcskezelés
Adminisztráció	Csapat- és felhasználókezelés, hozzáférési jogosultságok	Kiterjesztett admin, audit naplók, hozzáférés-szabályozás rendszerszinten
SSO / SAML / Enterprise Login	Igen	Igen, fejlettebb vállalati megfelelőséggel
Felhasználószám	Minimum 2 felhasználó	Minimum 150 felhasználó (nagyvállalati licenc)
Árazás	30 USD / hó / felhasználó (éves előfizetéssel 25 USD)	Egyedi ajánlat alapján (vállalati tárgyalás)
Tokenkeret / használati limit	Plusznál nagyobb kvóta, de limitált	Korlátlan üzenet- és tokenkeret
Modellhozzáférés	GPT-5.1, GPT-4o, GPT-4.1, GPT-4o mini	Ugyanaz + vállalati modellek + testreszabási lehetőség
Munkaterület	Közös team workspace	Teljes vállalati környezet, dedikált infrastruktúrával
Integrációk	Slack, Google Drive, SharePoint, GitHub	Ugyanez, plusz vállalati szintű API hozzáférés és fejlettebb integrációk
SLA (szolgáltatásgarancia)	Nincs	Igen, dedikált SLA és support
Adatmegőrzés	Standard (vállalati szintre tervezve)	Zero-retention: semmit nem tárol a rendszer

Mit tegyen egy cégvezető ma?

A legfontosabb lépések a biztonságos AI-használat felé

A generatív AI már a legtöbb szervezet mindennapjaiban jelen van — sokszor úgy, hogy erről a vezetőség vagy az IT csapat egyáltalán nem tud. A dolgozók teljesen természetes módon kezdik el használni a ChatGPT-t, gyakran anélkül, hogy tisztában lennének azzal, milyen típusú adatot adnak be a rendszerbe, vagy hogy mindez milyen üzleti, adatvédelmi és reputációs kockázattal járhat.

Ez nem rossz szándék eredménye. Egyszerűen arról van szó, hogy a technológia gyorsan fejlődik, sokak számára még mindig „misztikus” terület marad, és nehéz átlátni a mögötte húzódó kockázatokat. Éppen ezért a biztonságos AI-használat alapja mindig az információ, az átláthatóság és a tudatos irányítás.

1. Készítsetek egy belső felmérést

Tudjátok meg, milyen adatokat visz be a szervezet az AI-rendszerekbe.

A legelső lépés, hogy pontos képet kapjatok arról, hogyan használja a szervezet az AI-t jelenleg. Ehhez érdemes egy átfogó, de egyszerű belső felmérést indítani, amelyben minden érintett területet megkérdeztek: ki mire használja a ChatGPT-t, milyen típusú dokumentumokat tölt be, és milyen célból veszi igénybe az AI eszközöket.

Nagyon fontos hangsúlyozni, hogy ennek a felmérésnek nem a „hibakeresés” vagy a felelősségre vonás a célja. Éppen ellenkezőleg: ez az első lépés ahhoz, hogy később biztonságosan engedélyezni lehessen az AI használatát a szervezeten belül. A tapasztalat azt mutatja, hogy már ez a lépés is rengeteget segít abban, hogy a vezetőség tisztábban lássa a rejtett kockázatokat és a valós használati mintákat.

2. Dolgozzatok ki egy hivatalos, céges AI-használati szabályzatot

Ha megvan az átláthatóság, a következő feladat a keretek kijelölése. Nem kell bonyolult, több tíz oldalas szabályzatra gondolni — sokkal fontosabb, hogy érthető, praktikus és napi szinten használható legyen.

Érdemes leülni az IT vezetővel, a jogi csapattal vagy szükség esetén külső szakértővel, és közösen kialakítani, hogy:

• milyen típusú dokumentumokat lehet AI-rendszerekbe tölteni,
• milyen adatokat kell teljes mértékben tiltani,
• milyen csatornákon engedélyezett az AI használata,
• milyen kockázatos eseteket hogyan kell kezelni,
• és mely területeken lehet az AI használatát bátorítani.

Ha szükséges, ebben a folyamatban természetesen mi is tudunk segíteni — akár a szabályzat struktúrájának kialakításában, akár abban, hogy ez valóban illeszkedjen a vállalat napi működéséhez.

3. Tudatosan válasszátok ki, milyen AI-alkalmazások és biztonsági szintek illenek a szervezethez

A felelős AI-használat nem egyetlen eszköz bevezetéséről szól, hanem egy egész vállalati AI-ökoszisztéma kialakításáról. Ez nemcsak adatbiztonsági kérdés, hanem működési és stratégiai döntés is.

Érdemes végiggondolni:

• milyen rendszerekkel dolgozik a szervezet,
• milyen folyamatokba kerülhet be az AI,
• milyen adatok mozognak a vállalat különböző területein,
• és melyik AI eszköz milyen biztonsági szintet tud garantálni.

Ebben a döntésben nagy különbséget jelent, hogy egy cégnek elég-e a ChatGPT Business, szüksége van a ChatGPT Enterprise-ra, vagy adott esetben még ennél is magasabb szintű, zárt, iparág-specifikus AI-megoldásra.

A megfelelő AI-alkalmazások kiválasztása egyszerre adatvédelmi, működési és hosszú távú üzleti kérdés — a cég méretétől, iparágától és kockázati profiljától függően.

Ha még nagyobb adatbiztonság kell…

A generatív AI bevezetése ma már nem technológiai kérdés, hanem stratégiai döntés: hogyan építjük be a működésünkbe úgy, hogy abból valódi üzleti előny szülessen.

Ha szeretnétek támogatást abban, hogy milyen AI eszközök illenek a szervezetetekhez, csapatunk szívesen tart egy rövid, díjmentes tájékoztatást a vezetőségnek, írj egy emailt a hello@justbeedigital.hu email címre.

Ez már nem futurisztikus technológiai kérdés. Ez üzleti kockázatkezelés.