PII milli forrita: Word, Chrome og gervigreind
Uppfært fyrir 2026.
Viðskiptavinagögn haldast ekki á einum stað. Þau flæða milli forrita sem hluti af venjulegum vinnuferli. Hvert flutningur er tækifæri til að þessi gögn leki.
Vandinn við gagnaflutninga milli margra forrita
Hugsum okkur hvernig lögfræðileg rannsakandi vinnur. Hann flettir upp málaupplýsingum í Chrome. Hann afritar þær upplýsingar yfir í Word. Svo límir hann útdrætti inn í Claude til að fá hjálp við drög. Nafn viðskiptavinar ferðast milli forrita í hverju skrefi.
Stjórnandi þjónustuvers gerir það sama. Hann opnar kvörtun viðskiptavinar í vafra-CRM. Hann afritar hana yfir í Word til innri stigmörkunar. Svo límir hann hana inn í AI-verkfæri til að gera drög að svari. Nafn viðskiptavinar og reikningsupplýsingar fara í gegnum þrjú forrit.
Lidsmadur mannauðsdeildar hleður niður starfsmannskrám í Excel. Hann opnar skrána og framkvæmir greiningu. Svo límir hann samantektir inn í PowerPoint fyrir fundi yfirstjórnunar. PII starfsmanns lifir í öllum forritunum á leiðinni.
Állu þessum vinnuferlum er sameiginlegt eitt einkenni. Sömu PII er til staðar á mörgum stöðum í einu. Hvert forritaskipti er nýtt tækifæri til útsetningar — í AI-fyrirspurn, skjámynd, tölvupóstviðhengi eða deildu skjali.
Af hverju verndarðist eitt forrit dugar ekki
Chrome-viðbót sem verndar AI-fyrirspurnir er gagnleg. En hún virkar aðeins í vafranum. Sömu viðskiptavinagögn sem hún hindrar frá ChatGPT geta enn:
- Birst í Word-skjali sem sent er til utanríkislögfræðings
- Verið límt inn í Teams-spjall án viðvörunar
- Lent í Excel-skrá í deildu skýmöppu
Office Add-in sem verndar Word er gagnlegt. En það virkar aðeins í Word. Nafn viðskiptavinar í því skjali getur enn verið límt inn í Claude Desktop. Engin greining keyrir. Engin viðvörun birtist.
Eitt verkfæri sem nær yfir eitt forrit skilur öll önnur forrit óvarin. PII lekur í gegnum bilin.
Hvar þarf vernd
Byrjaðu á því að kortleggja PII-flæði í öllum forritunum sem teymið þitt notar.
Algeng flæði til að kortleggja:
- Vafri (CRM eða gátt) → Word (skýrslur eða bréf)
- Vafri (rannsóknir) → AI-verkfæri (drög eða samantekt)
- Tölvupóstur → Word (skráning kvartana)
- Excel (útfluttar gögn) → AI-verkfæri (greining)
- Word eða PDF → AI-verkfæri (yfirferð eða drög)
- Hvaða forrit sem er → Skjámynd → Samstarfsverkfæri
Fyrir hvert flæði, spurðu: hvar á vernd við, og hvar eru bilin?
Vernd eftir verkfæri:
- AI-fyrirspurn í vafra: Chrome-viðbót
- Word og Excel: Office Add-in
- Claude Desktop eða Cursor: MCP Server
- Fjöldavinnsla skráa: Desktop App eða vefforrit
- Myndir og skjámyndir: Mynd-PII-greining
Hvert flæði sem fer í gegnum óvarið skref hefur bil. Það bil þarf að loka.
Notaðu sömu greiningarvél alls staðar
Vernd milli forrita virkar aðeins ef sama vél keyrir í öllum samhengjum.
Ef Chrome-viðbótin notar aðra vél en Office Add-in, koma upp vandamál. Sama nafn gæti fundist í Chrome en sleppt í Word. Áreiðanleikastigar geta verið mismunandi. Skiptimerki geta einnig verið mismunandi. Það gerir það ómögulegt að rekja gögn milli skjala.
Góð vernd milli forrita notar sama líkan, sömu einindategundir, sömu þröskuldar og sömu skiptireglu — í öllum forritunum.
Dæmi: Lögfræðilegar rannsóknir í þremur verkfærum
Lögfræðilegur rannsakandi notar þrjú verkfæri á hverjum degi:
- Microsoft Word til að gera drög að álitum
- Chrome til að fletta upp dómafordæmum í gegnum Claude
- Claude Desktop til AI-aðstoðaðra draga
Nafn viðskiptavinar og tilvísanir í mál flæða í gegnum öll þrjú verkfærin á venjulegum degi.
Fyrir uppsetningu:
- Chrome-viðbót uppsett: AI-fyrirspurnir í Chrome eru varnar
- Engin Office Add-in: nafn viðskiptavinar í Word er ekki varið þegar deilt er
- Enginn MCP Server: nafn viðskiptavinar í Claude Desktop er ekki varið
Eftir uppsetningu með sameiginlegri forstillingu:
- Chrome-viðbót: finnur nafn viðskiptavinar fyrir AI-innsendingu
- Office Add-in: finnur nafn viðskiptavinar fyrir tölvupóst eða ytri deilingu
- MCP Server: finnur nafn viðskiptavinar áður en Claude Desktop fær þau
Lykillinn: Ein "Lögfræðilegar rannsóknir" forstilling — sett upp einu sinni — keyrir á sama hátt í öllum þremur forritunum. Nafn sem finnst í Word finnst á sama hátt í Chrome og í Claude Desktop.
Þegar forstillingin er uppfærð, flæðir breytingin til allra þriggja forritanna í gegnum sameiginlegar stillingar. Það er ekkert að viðhalda sér.
Sjá nánar um forstillingartengda greiningu í hvernig nafnleysissforstillingar virka í GDPR-endurskoðunarsamhengjum.
Byrjaðu á flæðum með hæsta áhættu
Öll flæði bera ekki sömu áhættu. Byrjaðu þar sem útsetning er hæst.
Lag 1 — vernaðu fyrst:
- AI-verkfæraflæði (PII yfirgefur þín stjórnaða kerfi)
- Ytri deilingarflæði (tölvupóstviðhengi, tenglar í skýgeymslu)
- Flæði fyrir reglufylgnileg skýrslugjöf (gögn send til yfirvalda eða þriðja aðila)
Lag 2 — vernaðu næst:
- Flæði fyrir innri samstarf (skjöl sem margir meðlimir hópsins sjá)
- Gagnaniðurflutninga-flæði (gagnagrunnsútflutningar, kerfiskýrslur)
Lag 3 — minni brýni:
- Innri skráasmíð (skjöl sem ekki eru deilt út)
- Staðbundin greining (Excel-vinna fyrir innri skýrslugjöf eingöngu)
Lag 1 hefur mest útsetning samkvæmt GDPR-grein 32. Það gefur einnig mesta áhættudragningu á hvert vinnuframlag.
Sjá fulla umfjöllun um kröfur GDPR-greinar 32 á GDPR-reglufylgnitæknistjórnum.
Til að sjá hvernig vernd á mörgum yfirborðum virkar í framkvæmd, sjá PII-reglufylgni yfir margar pallana: Mac, Linux og Windows.