Ochrona PII między aplikacjami: Word, Chrome i AI
Zaktualizowano w 2026 r.
Dane klientów nie pozostają w jednym miejscu. Przemieszczają się między aplikacjami w ramach normalnej pracy. Każde takie przejście to szansa na wyciek.
Problem przepływu danych między wieloma aplikacjami
Zastanów się, jak pracuje prawnik analizujący sprawy. Wyszukuje szczegóły sprawy w Chrome. Kopiuje je do Worda. Następnie wkleja fragmenty do Claude'a, aby uzyskać pomoc przy redakcji. Nazwiska klientów wędrują między aplikacjami przy każdym kroku.
Menedżer działu obsługi klienta robi to samo. Otwiera skargę klienta w przeglądarce CRM. Kopiuje ją do Worda na potrzeby eskalacji wewnętrznej. Następnie wkleja do narzędzia AI, by przygotować odpowiedź. Imię, nazwisko i dane konta klienta przechodzą przez trzy aplikacje.
Specjalista HR pobiera dane pracowników do Excela. Otwiera plik i przeprowadza analizę. Następnie wkleja podsumowania do PowerPointa na spotkanie z kierownictwem. Dane osobowe pracowników trafiają do każdej aplikacji po drodze.
Wszystkie te przepływy pracy mają jedną wspólną cechę: te same dane osobowe istnieją jednocześnie w kilku miejscach. Każde przejście między aplikacjami to nowa szansa na ujawnienie — w prompcie AI, zrzucie ekranu, załączniku do e-maila lub udostępnionym pliku.
Dlaczego ochrona w jednej aplikacji nie wystarcza
Rozszerzenie Chrome chroniące prompty AI jest użyteczne. Ale działa tylko w przeglądarce. Te same dane klientów, których nie przepuści do ChatGPT, nadal mogą:
- Trafić do pliku Word wysłanego do zewnętrznego radcy prawnego
- Zostać wklejone do czatu Teams bez żadnego ostrzeżenia
- Wylądować w pliku Excel we współdzielonym folderze w chmurze
Dodatek do pakietu Office chroniący Worda jest użyteczny. Ale działa tylko w Wordzie. Nazwiska klientów z tego dokumentu można nadal wkleić do Claude'a Desktop. Żadne wykrywanie nie zostanie uruchomione. Żadne ostrzeżenie się nie pojawi.
Jedno narzędzie obejmujące jedną aplikację pozostawia wszystkie pozostałe aplikacje bez ochrony. Dane osobowe wyciekają przez szczeliny.
Gdzie potrzebna jest ochrona
Zacznij od mapowania przepływów PII we wszystkich aplikacjach używanych przez Twój zespół.
Typowe przepływy do zmapowania:
- Przeglądarka (CRM lub portal) → Word (raporty lub pisma)
- Przeglądarka (badania) → narzędzie AI (redakcja lub streszczenie)
- E-mail → Word (dokumentacja skarg)
- Excel (eksportowane dane) → narzędzie AI (analiza)
- Word lub PDF → narzędzie AI (przegląd lub redakcja)
- Dowolna aplikacja → Zrzut ekranu → Narzędzie do współpracy
Dla każdego przepływu zadaj pytanie: gdzie stosowana jest ochrona i gdzie są luki?
Ochrona według narzędzia:
- Prompt AI w przeglądarce: Rozszerzenie Chrome
- Word i Excel: Dodatek do pakietu Office
- Claude Desktop lub Cursor: Serwer MCP
- Zbiorcze przetwarzanie plików: Aplikacja desktopowa lub webowa
- Obrazy i zrzuty ekranu: Wykrywanie PII w obrazach
Każdy przepływ przechodzący przez niechroniony etap ma lukę. Tę lukę trzeba zamknąć.
Stosuj ten sam silnik wykrywania wszędzie
Ochrona między aplikacjami działa tylko wtedy, gdy ten sam silnik działa w każdym kontekście.
Jeśli Rozszerzenie Chrome używa innego silnika niż Dodatek do pakietu Office, pojawiają się problemy. Ta sama nazwa może być wykryta w Chrome, ale pominięta w Wordzie. Wyniki ufności mogą się różnić. Tokeny zastępcze też mogą być inne. To uniemożliwia śledzenie danych między dokumentami.
Dobra ochrona między aplikacjami korzysta z tego samego modelu, tych samych typów encji, tych samych progów i tej samej logiki zastępowania — w każdej aplikacji.
Przypadek użycia: badania prawne w trzech narzędziach
Prawnik korzysta codziennie z trzech narzędzi:
- Microsoft Word do redagowania opinii
- Chrome do wyszukiwania orzecznictwa przez Claude'a
- Claude Desktop do redakcji wspomaganej przez AI
Nazwiska klientów i odniesienia do spraw przepływają przez wszystkie trzy narzędzia w ciągu typowego dnia pracy.
Przed konfiguracją:
- Zainstalowane Rozszerzenie Chrome: prompty AI w Chrome są chronione
- Brak Dodatku do pakietu Office: nazwiska klientów w Wordzie nie są chronione przy udostępnianiu
- Brak Serwera MCP: nazwiska klientów w Claude Desktop nie są chronione
Po konfiguracji ze wspólnym presetem:
- Rozszerzenie Chrome: wychwytuje nazwiska klientów przed wysłaniem do AI
- Dodatek do pakietu Office: wychwytuje nazwiska klientów przed wysłaniem e-mailem lub udostępnieniem zewnętrznym
- Serwer MCP: wychwytuje nazwiska klientów zanim trafią do Claude Desktop
Kluczowy element: jeden preset „Badania prawne” — skonfigurowany raz — działa tak samo we wszystkich trzech aplikacjach. Imię wychwycone w Wordzie jest wychwytywane w ten sam sposób w Chrome i w Claude Desktop.
Po aktualizacji presetu zmiana trafia do wszystkich trzech aplikacji przez wspólną konfigurację. Nic nie wymaga osobnej konserwacji.
Więcej o wykrywaniu opartym na presetach znajdziesz w artykule jak presety anonimizacji działają w kontekstach audytu RODO.
Zacznij od przepływów o najwyższym ryzyku
Nie wszystkie przepływy niosą takie samo ryzyko. Zacznij tam, gdzie ekspozycja jest największa.
Priorytet 1 — chroń w pierwszej kolejności:
- Przepływy do narzędzi AI (PII opuszcza Twoje kontrolowane systemy)
- Przepływy do udostępniania zewnętrznego (załączniki do e-maili, linki do zasobów w chmurze)
- Przepływy raportowania regulacyjnego (dane wysyłane do organów lub stron trzecich)
Priorytet 2 — chroń jako kolejne:
- Przepływy wewnętrznej współpracy (dokumenty widoczne dla wielu członków zespołu)
- Przepływy eksportu danych (eksporty baz danych, raporty systemowe)
Priorytet 3 — niższy priorytet:
- Wewnętrzne tworzenie plików (dokumenty nieudostępniane na zewnątrz)
- Analiza lokalna (praca w Excelu wyłącznie na potrzeby raportowania wewnętrznego)
Priorytet 1 ma największą ekspozycję w świetle art. 32 RODO. Zapewnia też największą redukcję ryzyka w stosunku do nakładu pracy.
Pełny przegląd wymagań art. 32 RODO znajdziesz w przewodniku po zgodności prawnej RODO.
Aby zobaczyć, jak ochrona wieloplatformowa działa w praktyce, zapoznaj się z artykułem wieloplatformowa zgodność PII na Mac, Linux i Windows.