Міжпрограмний захист ПДн: Word, Chrome та ШІ
Оновлено для 2026 року.
Дані клієнтів не залишаються в одному місці. Вони переміщуються між програмами в ході звичайної роботи. Кожне таке переміщення — новий шанс для витоку.
Проблема передачі даних між програмами
Уявіть, як працює юридичний дослідник. Він шукає деталі справи у Chrome. Копіює їх у Word. Потім вставляє уривки в Claude, щоб отримати допомогу з чернеткою. Імена клієнтів переходять із програми в програму на кожному кроці.
Менеджер служби підтримки робить те саме. Відкриває скаргу клієнта у браузерній CRM-системі. Копіює її у Word для внутрішньої ескалації. Потім вставляє в інструмент ШІ, щоб скласти відповідь. Ім'я клієнта та дані облікового запису проходять через три програми.
Спеціаліст з кадрів завантажує записи про співробітників до Excel. Відкриває файл і проводить аналіз. Потім вставляє зведення у PowerPoint для наради з керівництвом. Персональні дані співробітників присутні в кожній програмі по дорозі.
Усі ці робочі процеси мають одну спільну рису. Ті самі ПДн існують у кількох місцях одночасно. Кожне перемикання між програмами — новий шанс для розкриття: в запиті до ШІ, на скріншоті, у вкладенні електронного листа або у спільному файлі.
Чому захист лише в одній програмі не працює
Розширення Chrome, яке захищає запити до ШІ, корисне. Але воно працює тільки в браузері. Ті самі дані клієнта, які воно блокує від ChatGPT, можуть:
- Потрапити у файл Word, надісланий зовнішньому раднику
- Бути вставлені в чат Teams без жодного попередження
- Опинитися в файлі Excel у спільній хмарній папці
Надбудова Office, яка захищає Word, корисна. Але вона працює тільки у Word. Імена клієнтів у цьому документі все одно можна вставити у Claude Desktop. Жодного виявлення. Жодного попередження.
Один інструмент, що охоплює одну програму, залишає всі інші програми незахищеними. ПДн витікають через прогалини.
Де потрібен захист
Почніть з картування потоків ПДн у всіх програмах, які використовує ваша команда.
Типові потоки для картування:
- Браузер (CRM або портал) → Word (звіти або листи)
- Браузер (дослідження) → інструмент ШІ (складання або підсумовування)
- Електронна пошта → Word (документування скарг)
- Excel (експортовані дані) → інструмент ШІ (аналіз)
- Word або PDF → інструмент ШІ (перегляд або складання)
- Будь-яка програма → Скріншот → Інструмент для співпраці
Для кожного потоку запитайте: де застосовується захист і де є прогалини?
Захист за інструментом:
- Запит до ШІ у браузері: розширення Chrome
- Word і Excel: надбудова Office
- Claude Desktop або Cursor: MCP-сервер
- Масова обробка файлів: настільна або вебзастосунок
- Зображення та скріншоти: виявлення ПДн на зображеннях
Будь-який потік, що проходить через незахищений крок, має прогалину. Цю прогалину потрібно усунути.
Використовуйте один і той самий рушій виявлення скрізь
Міжпрограмний захист працює лише тоді, коли один і той самий рушій виявлення запущений у кожному контексті.
Якщо розширення Chrome використовує інший рушій, ніж надбудова Office, виникають проблеми. Те саме ім'я може бути виявлене у Chrome, але пропущене у Word. Оцінки достовірності можуть відрізнятися. Замінні токени теж можуть відрізнятися. Це унеможливлює відстеження даних між документами.
Належний міжпрограмний захист використовує однакову модель, однакові типи сутностей, однакові пороги та однакову логіку заміни — у кожній програмі.
Практичний приклад: юридичні дослідження в трьох інструментах
Юридичний дослідник щодня використовує три інструменти:
- Microsoft Word для підготовки висновків
- Chrome для пошуку судової практики через Claude
- Claude Desktop для написання текстів за допомогою ШІ
Імена клієнтів і посилання на справи проходять через всі три інструменти протягом звичайного робочого дня.
До налаштування:
- Розширення Chrome встановлено: запити до ШІ у Chrome захищені
- Немає надбудови Office: імена клієнтів у Word не захищені при передачі
- Немає MCP-сервера: імена клієнтів у Claude Desktop не захищені
Після налаштування з єдиним пресетом:
- Розширення Chrome: перехоплює імена клієнтів перед надсиланням до ШІ
- Надбудова Office: перехоплює імена клієнтів перед надсиланням електронною поштою або зовнішнім поширенням
- MCP-сервер: перехоплює імена клієнтів перед тим, як Claude Desktop їх отримує
Ключовий момент: Один пресет «Юридичні дослідження» — налаштований один раз — однаково працює в усіх трьох програмах. Ім'я, виявлене у Word, виявляється так само у Chrome і в Claude Desktop.
Коли пресет оновлюється, зміна поширюється на всі три програми через спільну конфігурацію. Нічого підтримувати окремо.
Додаткову інформацію про виявлення на основі пресетів читайте у статті як пресети анонімізації працюють у контексті аудитів GDPR.
Починайте з потоків найвищого ризику
Не всі потоки несуть однаковий ризик. Починайте там, де ймовірність розкриття найвища.
Рівень 1 — захищати насамперед:
- Потоки до інструментів ШІ (ПДн виходять за межі ваших контрольованих систем)
- Потоки зовнішнього поширення (вкладення електронної пошти, посилання на хмарне сховище)
- Потоки нормативної звітності (дані, що надсилаються органам влади або третім сторонам)
Рівень 2 — захищати наступними:
- Потоки внутрішньої співпраці (документи, доступні багатьом членам команди)
- Потоки експорту даних (вивантаження з баз даних, системні звіти)
Рівень 3 — нижчий пріоритет:
- Внутрішнє створення файлів (документи, що не поширюються зовні)
- Локальний аналіз (робота в Excel виключно для внутрішньої звітності)
Рівень 1 має найбільший ступінь ризику відповідно до статті 32 GDPR. Він також дає найбільше зниження ризику на одиницю зусиль.
Детальний огляд вимог статті 32 GDPR читайте у статті технічні заходи відповідності GDPR.
Щоб побачити, як багатоповерхневий захист працює на практиці, читайте статтю Міжплатформна відповідність ПДн: Mac, Linux та Windows.