Dokumentumkezelés mesterséges intelligenciával a felhőben

Dokumentumkezelés mesterséges intelligenciával a felhőben

 Írta: Ana Canteli, 2025. szeptember 19.

Mielőtt a mesterséges intelligenciáról beszélnénk, tegyen fel magának két egyszerű kérdést:

• Hol találhatók a vállalata dokumentumai?

• Milyen jogszabályok vonatkoznak a dokumentációjukra?

Ha mindkét esetben a válasz M365, iCloud, Drive vagy hasonló, akkor valójában nem tudhatja pontosan, hol találhatók az adatai – sem azt, hogy milyen jogi keret vonatkozik rájuk. Azt sem tudhatja megbízhatóan, ki, mikor és mit ért el, mert nincs adat-szuverenitása.

Kényelme ugyan van, de nincs ellenőrzése az információi felett. Ebben a bejegyzésben – amely kiegészíti az „On-premises AI for document management” című cikkünket – szeretnénk segíteni Önnek abban, hogy megtegye a következő lépést: használja a mesterséges intelligenciát a hatékonyabb munkavégzéshez, anélkül, hogy lemondana az adatai feletti irányításról, miközben biztosítja a GDPR-megfelelést.

Miért az OpenKM Cloud?

Mert saját adatközpontjainkban tárolt mesterséges intelligenciával ellátott dokumentumkezelést kínálunk. Mit jelent ez?

• Az Ön ellenőrzése alatt álló helyszín: Ön döntheti el, hol tárolják az adatait – az EU-n belül a GDPR betartása érdekében, vagy az EU-n kívüli, az OpenKM tulajdonában lévő adatközpontokban.

• Egységes irányítás: Határozza meg biztonsági irányelveit egyetlen helyről (jogosultságok, auditok, megőrzési ütemterv stb.).

• Mesterséges intelligencia a biztonsági körön belül: Futassa le az összes AI-feladatot anélkül, hogy dokumentumait és adatait átláthatatlan szolgáltatásoknak küldené ki.

• Beépített biztonság: Az OpenKM Cloud dokumentumkezelő szoftvere alapértelmezés szerint biztosítja az átvitel és a tárolás során történő titkosítást, a kétfaktoros hitelesítést, a verziókezelést, az inkrementális biztonsági mentéseket, a technikai támogatást és a saját szervereink karbantartását – mindezt beépítve.

• Integráció: Az OpenKM mesterséges intelligenciával SaaS módban teljes körű dokumentációt, API-kat, SDK-kat és számos kiegészítő alkalmazást kínál, hogy lefedje a felhasználók minden dokumentum-, adat- és információkezelési igényét.

Az általános szolgáltatások (M365, iCloud, Drive) alapvető együttműködéshez megfelelők, de nem a szuverenitás biztosítására készültek, ha az a prioritás, hogy tudja, hol találhatók a dokumentumai, mely joghatóság alá tartoznak, milyen megőrzési szabályok vonatkoznak rájuk, és milyen mesterséges intelligencia dolgozza fel őket.

A kulcskérdés: hogyan használhatja a mesterséges intelligenciát, miközben megfelel a GDPR-nak?

Néhány alapelv:

• Helyszínválasztás és feldolgozási lánc meghatározása: A GDPR jogi követelményeinek teljesítéséhez elegendő az OpenKM Cloud EU-s adatközpontjában szerződni, és dokumentálni, kik a vállalatán belüli adatkezelők és alvállalkozók. Az OpenKM teljes tevékenységnaplót biztosít, amely bármilyen vizsgálat vagy audit esetén rendelkezésre áll.

• Jogi alap és hatásvizsgálat: Határozza meg az AI-adatfeldolgozás jogalapját (szerződés, jogos érdek stb.), és szükség esetén végezzen adatvédelmi hatásvizsgálatot (DPIA).

• Adatminimalizálás és célhoz kötöttség: A mesterséges intelligencia csak a feltétlenül szükséges adatokat dolgozza fel, és nem használja fel azokat nyilvános modellek tanítására.

• Biztonsági politika meghatározása: Az OpenKM-ben ez részletes – szerepkörök, profilok és jogosultságok alapján – és mindig olyan auditnaplót készít, amelyet egy ellenőr is könnyen értelmezhet.

• Megőrzési ütemterv és archiválási terv: Az OpenKM archiválási tervet kínál, amely lehetővé teszi a szervezet számára a dokumentumtípusonkénti megőrzési időszakok beállítását, a jogi zárolásokat vizsgálatok esetén, valamint a hiteles megsemmisítést.

Mit nyer a szervezet a dokumentumkezelés + mesterséges intelligencia kombinációjával a felhőben?

• Bizalom a harmadik felek részéről: Magabiztosan megmutathatja ügyfeleinek vagy auditorainak, hol tárolják az adatokat, ki fér hozzájuk, és milyen megőrzési szabályok érvényesek.

• Belső bizalom: A csapatok gyorsabban dolgoznak, mert a dokumentumok könnyen megtalálhatók, érthetők és szabályozottak (a rájuk vonatkozó biztonsági irányelvek ismert módon alkalmazva vannak).

• Alacsonyabb működési kockázat: Kevesebb kóbor másolat, kevesebb véletlen szivárgás, kisebb függés attól, hogy „ki tudja, hol van minden.”

És mi a helyzet az általános megoldásokkal (M365, iCloud, Drive)?

Ezek kiválóak a gyors megosztáshoz és együttműködéshez. De nem szuverenitási szándékkal születtek; valójában minden alkalmazás az asztali környezetből a felhőbe költözött – miért?

Olyan szervezetekben, ahol a GDPR, a joghatóság, a megőrzés és a nyomon követhetőség nem képezhet alku tárgyát, olyan dokumentumkezelő rendszerre van szükség, amely az irányítást a dokumentumkezelés alapvető pilléreként kezeli, és olyan mesterséges intelligenciát használ, amely nem kényszeríti Önt az ellenőrzés feladására.

Első lépés: ellenőrizze, hol vannak ma a dokumentumai

Nem kell végtelen projektbe kezdenie. Végezzen egy adatrezidencia-ellenőrzést: bizonyítani tudja, mely régióban találhatók a fájljai és ki fér hozzájuk? Ha a válasz nem egy dokumentált „igen”, máris megtalálta az első célpontját. Az OpenKM Cloud segítségével az AI által támogatott környezetben tárolhatja dokumentumait, miközben betartja a hatályos jogszabályokat: EU-adatrezidencia, adatminimalizálás, nyomon követhetőség, megőrzés és tesztelt helyreállítás. Ez nem ígéret, hanem olyan bizonyítékhalmaz, amelyet a szervezet bemutathat, ha szükséges.

Valós példa: egy ügyvédi iroda, amely káoszból rendet teremtett

Kezdőpont

Egy négy részlegből – közigazgatási, adóügyi, vállalati és büntetőjogi – álló iroda Drive/OneDrive mappákat, e-mail mellékleteket és helyi lemezeket vegyesen használt. A helyzet ismerős lehet: duplikált dokumentumok, ütköző verziók, bizonytalanság abban, hol van az aktuális fájl, és rengeteg elvesztegetett óra a „legfrissebb verzió” keresésével.

Megvalósítás

Az OpenKM Cloud segítségével az ügyfelek és ügyek alapján egy taxonómia került kialakításra; az OpenKM mesterséges intelligenciája automatikusan osztályozta a beadványokat, szerződéseket és meghatalmazásokat; a kulcsfontosságú adatokat (ügyazonosító, bíróság/hatóság, dátumok, felek) kötelező metaadatként rögzítették. Az ügyindítási automatizmusok, a felülvizsgálati/aláírási/küldési munkafolyamatok, valamint a lejárati és „bizalmas hozzáférésű” értesítések aktiválásra kerültek. Az aktivitási, adatrezidencia- és megőrzési jelentések is bekapcsolásra kerültek. Végül integrálták az e-mail archiválást, így a releváns üzenetek többé nem rejtőztek el a személyes postafiókokban.

Eredmények

Az iroda képes volt igazolható dokumentációval válaszolni a kérdésre: „Hol vannak az irataink, és mely jog vonatkozik rájuk?”. A keresések és a kérelmek előkészítése órákról percekre csökkent. Az adatvédelmi tisztviselő megnyugodhatott (és időt is nyert), a csapatok pedig megtapasztalták, hogy az AI nem „mágia”, hanem termelékenység – ellenőrzéssel párosítva.

Megvizsgáljuk az Ön esetét is?

Az ajánlott taxonómiát és metaadatokat pilotprojektként be tudjuk vezetni az Ön környezetébe, és készítünk egy white paper dokumentumot – ugyanezzel a tartalommal –, amelyet megoszthat a vezetőséggel és az adatvédelmi tisztviselővel. Így a beszélgetés elméletiből gyakorlativá válik: hol vannak a dokumentumai, hogyan kezeli őket, és mit végez pontosan a mesterséges intelligencia.