Používání cloudových AI služeb přináší GDPR rizika. Self-hosted AI asistent je nejbezpečnější cesta, jak automatizovat a zůstat v souladu s legislativou.

Problém s cloudovými AI službami

Když pošlete firemní emaily do ChatGPT nebo jiné cloudové služby, data opustí EU infrastrukturu. To může porušit:

Článek 5 GDPR — zásada minimalizace dat

Článek 28 GDPR — požadavky na zpracovatele

Článek 44 GDPR — přenos dat do třetích zemí

Proč self-hosted?

AgentOS běží na vašem serveru (Docker container). Data nikdy neopustí vaši infrastrukturu:

AI model — voláte API Gemini/GPT přes šifrované spojení, posíláte pouze kontext (ne celé emaily)

Databáze — Supabase s Row Level Security, každý uživatel vidí pouze svá data

Šifrování — AES-256-GCM pro tokeny a citlivé údaje

Audit log — kompletní záznam každé akce pro kontrolu ÚOOÚ

DPIA (Data Protection Impact Assessment)

Pro nasazení AI asistenta doporučujeme provést DPIA. AgentOS vám usnadní práci:

Účel zpracování — automatizace emailové komunikace

Právní základ — oprávněný zájem (čl. 6 odst. 1 písm. f)

Kategorie dat — emailové adresy, obsah emailů

Příjemci — žádní (self-hosted)

Doba uchování — konfigurovatelná v nastavení

Shrnutí

Self-hosted AI asistent je aktuálně nejbezpečnější způsob, jak automatizovat firemní komunikaci a zároveň splnit GDPR.

GDPR a AI: Jak splnit nařízení s self-hosted řešením

Problém s cloudovými AI službami

Proč self-hosted?

DPIA (Data Protection Impact Assessment)

Shrnutí