anonym.legal

By · Last updated 2026-06-05

Povratak na blogBezbednost veštačke inteligencije

Oznacavanje licnih podataka vs. obuka o uskladjenosti

62% zaposlenih koji koriste AI alate za rad sa podacima klijenata 'ponekad' zaborave da prvo uklone licne podatke. Evo zasto automatsko oznacavanje uklanja prazninu u uskladjenosti.

June 5, 20267 min čitanja
AI securityChrome extensionPII preventioncompliance trainingcustomer support

Zalepi i zaboravi: Zasto je oznacavanje bolje od obuke o uskladjenosti

Azurirano za 2026.

Svaki tim koji koristi AI alate se suocava sa istim problemom. Zaposleni treba da uklone licne podatke pre lepljenja u ChatGPT, Claude ili Gemini. Ali cesto to ne rade.

IstrazivanjeIAPP iz 2025. pronaslo je da 62% zaposlenih koji koriste AI alate za podatke klijenata "ponekad" ili "cesto" zaborave da prvo uklone licne podatke. Ovo nije praznina u znanju. Vecina zaposlenih zna sta su licni podaci. To je praznina u radnom toku. Provera se mora desiti pod vremenskim pritiskom. Preskace se.

Ovo je problem zalepi i zaboravi. Zaposleni nalepi karton klijenta u AI alat. To je najbrzi put ka cilju. Korak uskladjenosti nije deo tog puta. Propusta se.

Zasto obuka sama ne funkcionise

Obuka govori zaposlenima sta da rade. Ne menja momenat akcije.

Istrazivanje kognitivnog opterecenja objasnjava zasto. Bezbednosne provere zakazuju kada se dodaju kao odvojeni mentalni koraci. Avijacija koristi fizicke kontrolne liste. Medicinski radni tokovi koriste ekrane za prisilnu verifikaciju. Obuka o uskladjenosti dodaje mentalni korak - "proveri da li ima licnih podataka" - koji se takmiici sa ciljem brzog zatvaranja tiketa.

Nacin neuspeha je jasan. Pod pritiskom, dodatni korak ispadne. Obuka to odlaze. Ne zaustava.

Kako automatsko oznacavanje ispravlja radni tok

Automatsko oznacavanje uklanja potrebu da se pamti. Prikazuje licne podatke pri svakom lepljenju. Nije potrebna nikakva akcija korisnika.

Radni tok sa automatskim oznacavanjem:

  1. Clan tima kopira email ili tiket klijenta
  2. Clan tima nalepi u ChatGPT, Claude ili Gemini
  3. Entiteti su odmah oznaceni - nije potrebna nikakva akcija korisnika
  4. Clan tima vidi oznake i klikne "Anonimizuj"
  5. Anonimizovani tekst ide ka AI alatu

Korak "seti se da proveris" je nestao. Vizuelni signal obavlja posao. Okida se pri svakom lepljenju, svaki put. Ne oslanja se na pamcenje ili paznju.

Zasto timovi za podrsku nose najveci rizik

Timovi za podrsku imaju najvisi profil rizika za propuste tipa zalepi i zaboravi. Cetiri faktora se kombinuju:

Volumen. Agent koji obradjuje 60-80 tiketa dnevno donosi 60-80 AI odluka. Svaka nosi mali rizik greske. U odgovarajucem obimu, propusti se gomilaju.

Pritisak brzine. SLA-ovi podrske nagraduju brze odgovore. Manuelni pregled se takmiici sa podsticajem za brzo zatvaranje tiketa.

Nepredvidiv sadrzaj. Zalba za naplatu moze ukljucivati nacionalni ID u sedmom paragrafu. Manuelno skeniranje dugih tiketa nije pouzdano.

Rutina. Nakon 200 sigurnih zavrsetaka, 201. se preskoci. Ljudi ne odrzavaju budnost pri rutinskim zadacima.

Automatsko oznacavanje obradjuje sva cetiri. Pokrece se pri svakom lepljenju. Ne dodaje vremenski rezijum. Pronalazi osetljive podatke gde god se pojave. Ne degradira se sa ponavljanjem.

Pravi rezultat: Tim za uspeh klijenata

Tim od 30 agenata za uspeh klijenata u B2B SaaS kompaniji koristio je Claude da summarizuje beleski sa poziva i izradjuje praecenja. Pre razmestanja Chrome Extension-a, spot provere su pronasle 15-20 incidenata sa licnim podacima mesecno. Ovo je ukljucivalo imena klijenata, detalje kompanije i kontakt informacije u Claude upitima.

Briga vodja tima je bila obim. Sa 100 agenata na deset dnevnih interakcija svaki, stopa incidenata bi brzo rasla.

Nakon 90 dana sa Chrome Extension-om:

  • Incidenti pali sa procenjenih 15-20 mesecno na 1-2 mesecno
  • Vodja tima: "Agenti vide narandzaste oznake i kliknu anonimizuj bez razmisljanja"
  • Nema prituzbi na trenje - akcija traje manje od dve sekunde
  • Jedini praceni incidenti su slucajevi u kojima su agenti odbacili upozorenje i svejedno poslali

Preostalih 1-2 incidenta mesecno ukljucivalo je aktivno odbacivanje. To je drugaciji problem. Namerno krsenje politike nije zalepi i zaboravi.

Napomena: ilustrativna studija slucaja. Rezultati se razlikuju po velicini tima i obrascima koriscenja AI-a.

Sta oznacavanje ne moze da zameni

Automatsko oznacavanje je jedan sloj u steku uskladjenosti. Ne pokriva sve.

Namerne povrede. Zaposleni koji odbace upozorenje i svejedno posalju nisu zaustavljeni. Oznacavanje podstice akciju. Ne blokira je.

Praznine u pokrivenosti. Detekcija zavisi od podesavanja entiteta. Prilagodjeni identifikatori jedinstveni za vasu organizaciju moraju biti dodati rucno. Inace se nece pojaviti.

Uneti tekst. Detekcija lepljenja se samo okida na dogadjaje lepljenja. Zaposleni koji direktno ukucavaju podatke klijenta nisu pokriveni. Detekcija pritiska tastera dodaje pokrivenost za ovaj slucaj.

Primena politike. Oznaka je tehnicka indicija. Iza nje treba stojati politika organizacije. Bez definisanih posledica za odbacivanje, indicija nema tezinu.

Pravo okviriranje su slojevite kontrole. Oznacavanje uklanja nacin neuspeha tipa zalepi i zaboravi - najznacajniji u praksi. Politika i obuka obradjuju ostatak. Pogledajte browser-level DLP za ChatGPT, Claude i Gemini za to kako se ovi slojevi uklapaju zajedno.

Gradnja slucaja uskladjenosti

Za GDPR revizije ili ISO 27001 preglede, automatska detekcija vam daje tri stvari koje sama obuka ne moze.

Specificna tehnicka kontrola. "Imamo detekciju licnih podataka na nivou pregledaca na svim AI interakcijama" je konkretna mera prema GDPR clanu 32.

Kvantitativni podaci o incidentima. Stopa detekcije, stopa anonimizacije i stopa odbacivanja su brojevi. Pokazuju performanse kontrole tokom vremena.

Izracunavanje preostalog rizika. Ako 62% dogadjaja lepljenja bi sadrzavalo licne podatke (IAPP osnova) i stopa detekcije je 94%, preostali rizik je 62% x 6% = oko 3,7% dogadjaja lepljenja. Ovo direktno podrzava analizu proporcionalnosti prema clanu 32.

Obuka govori zaposlenima sta da rade. Oznacavanje osigurava da to i urade. Za revizore, razlika je dokaz. Pogledajte takodje GDPR clan 32 uskladjenost za AI alate za kompletan paket tehnicke kontrole.

Izvori

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.