Henkilötietojen suojaus eri sovelluksissa: Word, Chrome ja tekoäly
Päivitetty vuodelle 2026.
Asiakasdata ei pysy yhdessä paikassa. Se siirtyy sovelluksesta toiseen osana normaalia työtä. Jokainen siirto on uusi mahdollisuus tietovuodolle.
Monisovelluksinen datavirtaongelma
Ajatellaanpa, miten lakitutkija työskentelee. Hän hakee tapauksen tiedot Chromesta. Kopioi ne Wordiin. Liittää otteita Claudeen luonnostelun avuksi. Asiakkaiden nimet kulkevat sovelluksesta toiseen joka vaiheessa.
Tukipäällikkö toimii samoin. Hän avaa asiakasvalituksen selainpohjaisessa CRM:ssä. Kopioi sen Wordiin sisäistä eskalointia varten. Liittää sen sitten tekoälytyökaluun vastauksen luonnostelemiseksi. Asiakkaan nimi ja tilin tiedot kulkevat kolmen sovelluksen läpi.
HR-ammattilainen lataa työntekijätiedot Exceliin. Avaa tiedoston ja suorittaa analyysin. Liittää yhteenvedot PowerPointiin johtoryhmäkokousta varten. Työntekijöiden henkilötiedot elävät jokaisessa sovelluksessa matkan varrella.
Kaikki nämä työnkulut jakavat yhden piirteen. Samat henkilötiedot ovat useassa paikassa samanaikaisesti. Jokainen sovelluksen vaihto on uusi altistumismahdollisuus — tekoälykehotteessa, kuvakaappauksessa, sähköpostiliitteessä tai jaetussa tiedostossa.
Miksi yhden sovelluksen suojaus epäonnistuu
Chrome-laajennus, joka suojaa tekoälykehotteita, on hyödyllinen. Mutta se toimii vain selaimessa. Sama asiakasdata, jonka se estää pääsemästä ChatGPT:hen, voi silti:
- Ilmestyä Word-tiedostoon, joka lähetetään ulkopuoliselle lakimiehelle
- Liittyä Teams-chattiin ilman varoitusta
- Päätyä Excel-tiedostoon jaetussa pilvikansiossa
Office-lisäosa, joka suojaa Wordia, on hyödyllinen. Mutta se toimii vain Wordissa. Dokumentissa olevat asiakkaiden nimet voidaan silti liittää Claude Desktopiin. Tunnistus ei käynnisty. Varoitusta ei tule.
Yksi työkalu, joka kattaa yhden sovelluksen, jättää kaikki muut sovellukset suojaamatta. Henkilötiedot vuotavat rakojen läpi.
Missä suojausta tarvitaan
Aloita kartoittamalla henkilötietovirrat kaikissa tiimisi käyttämissä sovelluksissa.
Yleisiä kartoitettavia virtoja:
- Selain (CRM tai portaali) → Word (raportit tai kirjeet)
- Selain (tutkimus) → tekoälytyökalu (luonnostelu tai yhteenveto)
- Sähköposti → Word (valitusdokumentaatio)
- Excel (viety data) → tekoälytyökalu (analyysi)
- Word tai PDF → tekoälytyökalu (tarkastus tai luonnostelu)
- Mikä tahansa sovellus → Kuvakaappaus → Yhteistyötyökalu
Kysy jokaisen virran kohdalla: missä suojaus on käytössä ja missä ovat puutteet?
Suojaus työkalu kerrallaan:
- Selaimen tekoälykehote: Chrome-laajennus
- Word ja Excel: Office-lisäosa
- Claude Desktop tai Cursor: MCP-palvelin
- Joukkomuodostus: Työpöytä- tai verkkosovellus
- Kuvat ja kuvakaappaukset: Kuvien henkilötietojen tunnistus
Mikä tahansa virta, joka kulkee suojaamattoman vaiheen läpi, sisältää puutteen. Tuo puute on suljettava.
Käytä samaa tunnistusmoottoria kaikkialla
Sovellustenvälinen suojaus toimii vain, jos sama moottori pyörii jokaisessa yhteydessä.
Jos Chrome-laajennus käyttää eri moottoria kuin Office-lisäosa, ongelmia syntyy. Sama nimi voidaan havaita Chromessa mutta jäädä huomaamatta Wordissa. Luottamuspisteet voivat erota. Korvausmerkinnät voivat myös erota. Se tekee mahdottomaksi jäljittää dataa eri dokumenttien välillä.
Hyvä monisovelluksinen suojaus käyttää samaa mallia, samoja entiteettityyppejä, samoja kynnysarvoja ja samaa korvauslogiikkaa — jokaisessa sovelluksessa.
Käyttötapaus: Lakitutkimus kolmella työkalulla
Lakitutkija käyttää kolmea työkalua päivittäin:
- Microsoft Word mielipiteiden luonnosteluun
- Chrome oikeuskäytännön hakuun Claudella
- Claude Desktop tekoälyavusteiseen luonnosteluun
Asiakkaiden nimet ja tapausviittaukset kulkevat kaikkien kolmen työkalun läpi normaalin päivän aikana.
Ennen käyttöönottoa:
- Chrome-laajennus asennettu: tekoälykehotteita Chromessa suojataan
- Ei Office-lisäosaa: asiakkaiden nimiä Wordissa ei suojata jaettaessa
- Ei MCP-palvelinta: asiakkaiden nimiä Claude Desktopissa ei suojata
Käyttöönoton jälkeen jaetun esiasetusten avulla:
- Chrome-laajennus: havaitsee asiakkaiden nimet ennen tekoälylähetystä
- Office-lisäosa: havaitsee asiakkaiden nimet ennen sähköpostia tai ulkoista jakoa
- MCP-palvelin: havaitsee asiakkaiden nimet ennen kuin Claude Desktop vastaanottaa ne
Avain: Yksi "Lakitutkimus"-esiasetus — asetetaan kerran — toimii samalla tavalla kaikissa kolmessa sovelluksessa. Nimi, joka havaitaan Wordissa, havaitaan samalla tavalla Chromessa ja Claude Desktopissa.
Kun esiasetus päivitetään, muutos leviää kaikkiin kolmeen sovellukseen jaetun konfiguraation kautta. Mitään ei tarvitse ylläpitää erikseen.
Lisätietoja esiasetus-pohjaisesta tunnistuksesta: miten anonymisointiesiasetetukset toimivat GDPR-auditointikonteksteissa.
Aloita suurimman riskin virroista
Kaikilla virroilla ei ole sama riski. Aloita sieltä, missä altistuminen on suurinta.
Taso 1 — suojaa ensin:
- Tekoälytyökaluvirrat (henkilötiedot poistuvat hallituista järjestelmistäsi)
- Ulkoisen jakamisen virrat (sähköpostiliitteet, pilvitallennuslinkit)
- Sääntelyraportointivirrat (data lähetetään viranomaisille tai kolmansille osapuolille)
Taso 2 — suojaa seuraavaksi:
- Sisäisen yhteistyön virrat (dokumentit, joita monet tiimin jäsenet näkevät)
- Datavientien virrat (tietokantavienti, järjestelmäraportit)
Taso 3 — alhaisempi kiireellisyys:
- Sisäinen tiedostonluonti (dokumentit, joita ei jaeta ulkopuolisille)
- Paikallinen analyysi (Excel-työ vain sisäiseen raportointiin)
Taso 1:llä on eniten altistumista GDPR:n 32 artiklan nojalla. Se antaa myös eniten riskiä vähentävää vaikutusta suhteessa tehtyyn työhön.
Kattava katsaus GDPR:n 32 artiklan vaatimuksiin: GDPR-vaatimustenmukaisuuden tekniset kontrollit.
Katso, miten monikerroksisuojaus toimii käytännössä: alustakohtainen henkilötietojen vaatimustenmukaisuus Mac-, Linux- ja Windows-ympäristöissä.