Veeam rozwija ochronę prywatności i nadzór nad sztuczną inteligencją za pomocą agentów AI w DataAI Command Platform

Firma Veeam Software, zaufany partner w obszarze bezpieczeństwa danych i AI, zaprezentowała nowe funkcje agentowej sztucznej inteligencji dla platformy Veeam DataAI™ Command Platform. Ich celem jest wspieranie przedsiębiorstw w skutecznym zarządzaniu zgodnością, prywatnością i nadzorem nad AI w skali oraz tempie wymaganym przez nowoczesne systemy sztucznej inteligencji.

Nowe rozwiązania powstały z wykorzystaniem ponad dekady doświadczeń Veeam w obszarach ochrony prywatności, analizy danych, automatyzacji procesów zgodności i nadzoru oraz budowania zaufania operacyjnego. Trzy nowe agenty AI pomagają rozwiązać problem, z którym od lat zmagają się duże firmy – pozwalają stale i w udokumentowany sposób potwierdzać skuteczność polityk w złożonych środowiskach danych i sztucznej inteligencji.

Przedsiębiorstwa funkcjonują obecnie w najbardziej skomplikowanym i wymagającym otoczeniu regulacyjnym od wielu lat. RODO, unijne AI Act, ePrivacy, DORA oraz nowe krajowe i regionalne regulacje dotyczące AI nakładają na firmy obowiązki obejmujące nie tylko dane, ale także modele sztucznej inteligencji, zarządzanie zgodami użytkowników czy transfer danych między krajami. Kary za naruszenie tych przepisów mogą sięgać nawet 7% globalnych rocznych przychodów firmy. Mimo to wiele programów ochrony prywatności nadal bazuje na ręcznych analizach, arkuszach kalkulacyjnych oraz rozproszonych procesach, które nie zostały zaprojektowane z myślą o agentach AI, działających na danych przedsiębiorstwa z szybkością maszynową. W efekcie liczba zdarzeń związanych ze zgodnością regulacyjną rośnie szybciej niż są w stanie obsłużyć je tradycyjne zespoły.

– Od dziesięciu lat specjaliści ds. prywatności przyznają, że nie są w stanie w pełni wykazać zgodności z ustalanymi przez siebie politykami – powiedziała Cassandra Maldini, Head of Product Strategy for Privacy and AI Governance w Veeam. – Obecnie oczekuje się od nich, że będą w podobny sposób potrafili udowodnić zgodność działań związanych ze sztuczną inteligencją, ale w tempie, którego nie da się obsłużyć ręcznie. Zapewnienie zgodności z regulacjami nie polega już na przeprowadzeniu jednorazowego audytu. Musi to być proces ciągły, bazujący na dowodach i wpisany w codzienne funkcjonowanie przedsiębiorstwa.

Gdy użytkownik podejmuje decyzję dotyczącą swojej prywatności – na przykład rezygnuje ze śledzenia aktywności lub ogranicza możliwość wykorzystywania swoich danych do trenowania modeli AI – jego wybór powinien być respektowany przez wszystkie systemy przetwarzające te dane, a nie tylko przez aplikację, w której kliknął odpowiedni przycisk. Consent Agent to agent odpowiedzialny za wykrywanie naruszeń związanych ze zgodami użytkowników oraz ich automatyczne korygowanie. Zapewnia specjalistom ds. prywatności, działom prawnym i zespołom marketingowym bieżący wgląd w poziom zgodności z przepisami oraz pomaga ograniczać ryzyko wynikające z nieprzestrzegania takich regulacji jak RODO i inne. Oprócz Consent Agent firma Veeam zaprezentowała dwa kolejne agenty AI, które automatyzują najbardziej czasochłonne zadania wykonywane przez zespoły ds. ochrony prywatności, w tym obsługę formularzy związanych z realizacją praw użytkowników oraz przygotowywanie ocen zgodności.

– Musimy całkowicie zmienić sposób myślenia o prywatności i zarządzaniu sztuczną inteligencją – powiedział Michael Dolan, wiceprezes i Chief Privacy Officer w Best Buy. – Statyczne polityki i kwartalne przeglądy pochodzą z czasów, gdy dane przepływały wolniej, a decyzji nie podejmowała AI. Ten świat już nie istnieje.

Agenty PrivacyOps zbudowane na frameworku DataAI Command Platform

Trzy nowe agenty PrivacyOps AI automatyzują najbardziej pracochłonne zadania w programach ochrony prywatności i nadzoru nad AI. Dzięki temu ograniczają koszty operacyjne, upraszczają wdrożenia i pozwalają specjalistom skupić się na decyzjach wymagających oceny człowieka.

• Consent Agent – Kompleksowe narzędzie do zarządzania zgodami użytkowników i zgodnością z przepisami. Obejmuje cały cykl życia zgody – od tworzenia banerów i automatycznych testów po ciągłe monitorowanie oraz automatyczne korygowanie niezgodności. Rozwiązanie rejestruje decyzje użytkowników dotyczące zgód, takie jak preferencje związane z plikami cookie, rezygnacja z działań marketingowych, cofnięcie zgody na personalizację AI czy ograniczenia dalszego przetwarzania danych. Następnie pomaga egzekwować te decyzje we wszystkich systemach, które powinny je respektować – od platform analitycznych i środowisk AI po aplikacje SaaS, systemy reklamowe i usługi partnerów zewnętrznych. Dzięki utrzymywanej przez Veeam bazie wiedzy dotyczącej regulacji, agent ocenia poziom ryzyka z uwzględnieniem lokalnych przepisów, udostępnia centralny panel monitoringu oraz dokumentację gotową na potrzeby audytu.
• Data Subject Request Agent – Automatycznie tworzy i aktualizuje formularze służące do obsługi wniosków osób, których dane są przetwarzane. Formularze są dostosowywane do wymagań przedsiębiorstwa oraz obowiązujących regulacji. Dzięki temu zespoły mogą uruchamiać zgodne z prawem procesy w ciągu kilku minut i łatwo aktualizować je wraz ze zmianami przepisów, bez angażowania prawników i programistów przy każdej nowelizacji prawa. Takie podejście przyczynia się do skrócenia czasu wdrażania formularzy dotyczących praw podmiotów danych (Data Subject Rights, DSR) o około 50%.
• Assessment Agent – Analizuje materiały dowodowe i automatycznie przygotowuje wysokiej jakości odpowiedzi umożliwiające przeprowadzenie oceny zgodności zgodnie z regułami Data Protection Impact Assessments (DPIA), ocenami zgodności wymaganymi przez unijny AI Act oraz kwestionariuszami oceny ryzyka dostawców.

Zaufana infrastruktura dla prywatności, zgodności regulacyjnej i nadzoru nad środowiskami AI

Nowe funkcje są dostępne w ramach Veeam DataAI Command Platform – pierwszej na rynku zunifikowanej zaufanej infrastruktury dla danych i sztucznej inteligencji, stworzonej do obsługi agentów AI. Platforma integruje kluczowe obszary, takie jak bezpieczeństwo danych w środowiskach AI (DataAI Security), nadzór nad danymi (DataAI Governance), zgodność z regulacjami (DataAI Compliance), ochrona prywatności (DataAI Privacy) oraz odporność operacyjna (DataAI Resilience). Fundamentem rozwiązania jest DataAI Command Graph – warstwa analityczna Veeam obejmująca setki mechanizmów integracji z chmurami publicznymi, aplikacjami SaaS oraz środowiskami lokalnymi.

Moduł DataAI Privacy wykorzystuje mechanizm People Data Graph, który łączy dane osobowe pochodzące zarówno ze strukturalnych, jak i niestrukturalnych źródeł danych w środowiskach hybrydowych i wielochmurowych. Pozwala to egzekwować reguły polityki ochrony danych w czasie rzeczywistym, z uwzględnieniem lokalnych regulacji oraz tworzyć dokumentację potwierdzającą sposób realizacji wymogów prawnych. Dzięki temu nowe agenty AI Veeam działają na podstawie aktualnego, stale uzupełnianego kontekstu, a nie jednorazowych migawek danych, co umożliwia skuteczniejsze zarządzanie zgodnością w środowiskach wykorzystujących agentową sztuczną inteligencję.

Dostępność

Consent Agent jest już dostępny jako element Veeam DataAI Command Platform. Data Subject Request Agent oraz Assessment Agent mają zostać dodane do oferty Veeam w trzecim kwartale 2026 roku.