Alkalmazások közötti személyes adatvédelem: Word, Chrome és AI
2026-ra frissítve.
Az ügyféladatok nem maradnak egy helyen. A munkafolyamat részeként alkalmazásról alkalmazásra vándorolnak. Minden ilyen mozgás lehetőséget teremt az adatszivárgásra.
A többalkalmazásos adatáramlás problémája
Gondoljunk arra, hogyan dolgozik egy jogi kutató. Chrome-ban keresi fel az ügyek részleteit. Ezeket Word-be másolja. Majd excerpteket illeszt be Claude-ba, hogy segítséget kapjon egy tervezethez. Az ügyfelek nevei minden lépésnél alkalmazásról alkalmazásra utaznak.
Egy ügyfélszolgálati vezető ugyanígy tesz. Megnyit egy vásárlói panaszt böngészős CRM-rendszerben. Word-be másolja belső eszkalálás céljából. Majd AI-eszközbe illeszti be, hogy vázoljon egy választ. Az ügyfél neve és fiókadatai három alkalmazáson haladnak át.
Egy HR-szakember munkavállalói nyilvántartásokat tölt le Excelbe. Megnyitja a fájlt, és elemzést végez. Majd összefoglalókat illeszt be PowerPointba egy vezetői értekezlethez. A munkavállalói személyes adatok minden alkalmazásban jelen vannak az út során.
Ezeknek a munkafolyamatoknak van egy közös vonásuk. Ugyanazok a személyes adatok egyszerre több helyen is megtalálhatók. Minden alkalmazásváltás új lehetőséget jelent az adatokhoz való illetéktelen hozzáférésre — egy AI-promptban, egy képernyőképen, egy e-mail mellékleten vagy egy megosztott fájlban.
Miért nem elegendő az egyalkalmazásos védelem?
Egy Chrome-bővítmény, amely az AI-promptokat védi, hasznos. De csak a böngészőben működik. Ugyanazok az ügyféladatok, amelyeket a ChatGPT-től blokkol, továbbra is:
- Megjelenhetnek egy Word-fájlban, amelyet külső jogi tanácsadónak küldenek el
- Beilleszthetők a Teams-chatbe minden figyelmeztetés nélkül
- Bekerülhetnek egy Excel-fájlba egy megosztott felhőmappában
Egy Office-bővítmény, amely a Word-t védi, hasznos. De csak a Word-ben működik. Az abban lévő ügyfélneveket továbbra is be lehet illeszteni a Claude Desktop alkalmazásba. Nem fut észlelés. Nem jelenik meg figyelmeztetés.
Egy eszköz, amely csak egy alkalmazást fed le, minden más alkalmazást fedetlenül hagy. A személyes adatok a réseken átszivárognak.
Ahol védelemre van szükség
Kezdődjön a személyes adatok áramlásának feltérképezésével az összes alkalmazáson keresztül, amelyet a csapat használ.
Feltérképezendő tipikus adatáramlások:
- Böngésző (CRM vagy portál) → Word (jelentések vagy levelek)
- Böngésző (kutatás) → AI-eszköz (tervezés vagy összefoglalás)
- E-mail → Word (panasz-dokumentáció)
- Excel (exportált adatok) → AI-eszköz (elemzés)
- Word vagy PDF → AI-eszköz (áttekintés vagy tervezés)
- Bármely alkalmazás → Képernyőkép → Kollaborációs eszköz
Minden adatáramláshoz tegye fel a kérdést: hol érvényesül a védelem, és hol vannak a hiányosságok?
Védelmi eszköz az egyes alkalmazástípusoknál:
- Böngészős AI-prompt: Chrome-bővítmény
- Word és Excel: Office-bővítmény
- Claude Desktop vagy Cursor: MCP-szerver
- Nagy mennyiségű fájlfeldolgozás: Asztali alkalmazás vagy webalkalmazás
- Képek és képernyőképek: Képes személyiadat-észlelés
Minden olyan adatáramlás, amely egy nem védett lépésen halad át, hiányossággal rendelkezik. Ezt a hiányosságot be kell zárni.
Ugyanannak az észlelési motornak a használata mindenütt
A több alkalmazáson átívelő védelem csak akkor működik, ha minden környezetben ugyanaz a motor fut.
Ha a Chrome-bővítmény más motort használ, mint az Office-bővítmény, problémák merülnek fel. Ugyanazt a nevet elkaphatja Chrome-ban, de figyelmen kívül hagyhatja Word-ben. A megbízhatósági pontszámok eltérhetnek. A csere tokenek is eltérhetnek. Ez lehetetlenné teszi az adatok dokumentumokon átívelő nyomon követését.
A jó, több alkalmazáson átívelő védelem ugyanazt a modellt, ugyanazokat az entitástípusokat, ugyanazokat a küszöbértékeket és ugyanazt a helyettesítési logikát alkalmazza — minden alkalmazásban.
Felhasználási eset: jogi kutatás három eszközzel
Egy jogi kutató naponta három eszközt használ:
- Microsoft Word vélemények vázolásához
- Chrome az esetjog kikeresésére Claude-on keresztül
- Claude Desktop AI-val segített tervezethez
Az ügyfelek nevei és az ügyekre való hivatkozások egy normál munkanapon mindhárom eszközön áthaladnak.
Beállítás előtt:
- Chrome-bővítmény telepítve: az AI-promptok Chrome-ban védve vannak
- Nincs Office-bővítmény: az ügyfélnevek Word-ben nincsenek védve megosztáskor
- Nincs MCP-szerver: az ügyfélnevek a Claude Desktop alkalmazásban nincsenek védve
Beállítás után, megosztott beállítással:
- Chrome-bővítmény: elfogja az ügyfélneveket az AI-benyújtás előtt
- Office-bővítmény: elfogja az ügyfélneveket az e-mail vagy külső megosztás előtt
- MCP-szerver: elfogja az ügyfélneveket, mielőtt a Claude Desktop megkapná azokat
A lényeg: Egyetlen „Jogi kutatás” beállítás — egyszer konfigurálva — ugyanúgy fut mindhárom alkalmazásban. Egy Word-ben elkapott nevet ugyanúgy kap el Chrome-ban és Claude Desktop-ban.
Amikor a beállítást frissítik, a változás megosztott konfiguráción keresztül mindhárom alkalmazásba eljut. Nincs semmi, amit külön kellene karbantartani.
A beállítás-alapú észlelésről bővebben: hogyan működnek az anonimizálási beállítások GDPR-audit összefüggésben.
Kezdje a legnagyobb kockázatú adatáramlásokkal
Nem minden adatáramlás ugyanakkora kockázatot hordoz. Ott kezdje, ahol a legmagasabb az expozíció.
1. szint — először védje meg:
- AI-eszközök adatáramlásai (a személyes adatok elhagyják az ellenőrzött rendszereket)
- Külső megosztási adatáramlások (e-mail mellékletek, felhőtárhely-linkek)
- Jogszabályi jelentési adatáramlások (hatóságoknak vagy harmadik feleknek küldött adatok)
2. szint — következőként védje meg:
- Belső együttműködési adatáramlások (sok csapattag által látott dokumentumok)
- Adatexportálási adatáramlások (adatbázis-exportok, rendszerjelentések)
3. szint — kisebb sürgősség:
- Belső fájlkészítés (kívülre nem megosztott dokumentumok)
- Helyi elemzés (csak belső jelentéshez készített Excel-munka)
Az 1. szintnek van a legmagasabb kitettsége a GDPR 32. cikke alapján. Egységnyi erőfeszítésenként ez nyújtja a legnagyobb kockázatcsökkentést.
A GDPR 32. cikkének követelményeiről részletesebben: GDPR-megfelelőség technikai ellenőrzések.
A többfelületes védelem működéséről a gyakorlatban: platformfüggetlen személyiadat-megfelelőség Mac, Linux és Windows rendszeren.