Bezpieczeństwo danych w promptach: jak korzystać z AI bez ryzyka dla firmy
Jak bezpiecznie korzystać z AI i Microsoft 365 Copilot w firmie? Praktyczny przewodnik o klasyfikacji danych, anonimizacji promptów, weryfikacji źródeł i codziennych zasadach ograniczania ryzyka.
Po co i jak bezpiecznie używać AI/Microsoft 365 Copilot w pracy
AI w pracy nie służy wyłącznie do „pisania tekstów”. Dobrze użyte narzędzia, w tym Microsoft 365 Copilot, mogą przyspieszać codzienne zadania, porządkować informacje i wspierać pracowników w analizie, komunikacji oraz tworzeniu roboczych wersji dokumentów. Kluczowe znaczenie ma jednak to, w jakim zakresie są używane oraz na jakich danych pracują.
Z perspektywy firmy najważniejsze jest rozróżnienie między ogólnymi narzędziami AI a rozwiązaniami osadzonymi w środowisku organizacji. Publiczne modele generatywne zazwyczaj działają jako uniwersalne asystenty do tworzenia treści, streszczeń czy pomysłów. Z kolei Microsoft 365 Copilot jest projektowany do pracy w ekosystemie Microsoft 365 i wspiera użytkownika w kontekście służbowych aplikacji, takich jak Word, Excel, Outlook, Teams czy PowerPoint, z uwzględnieniem uprawnień i danych dostępnych w organizacji.
To rozróżnienie ma praktyczne znaczenie. W pracy biurowej AI może pomóc w:
- tworzeniu pierwszych wersji dokumentów, e-maili i prezentacji,
- streszczaniu długich treści i spotkań,
- porządkowaniu notatek oraz list działań,
- analizie informacji i formułowaniu wniosków roboczych,
- upraszczaniu języka komunikacji i dostosowywaniu stylu wypowiedzi do odbiorcy,
- wyszukiwaniu informacji w ramach dostępnych zasobów służbowych.
Największą korzyścią nie jest samo „wygenerowanie odpowiedzi”, lecz oszczędność czasu przy zadaniach powtarzalnych i poznawczych. AI może skrócić czas potrzebny na przygotowanie materiału wyjściowego, ułatwić zebranie rozproszonych informacji i pomóc pracownikowi szybciej przejść od danych do roboczej propozycji działania. W wielu zespołach oznacza to większą produktywność, sprawniejszą komunikację i mniej ręcznej pracy przy redakcji treści.
Jednocześnie AI nie powinno być traktowane jako samodzielny decydent ani źródło pewnej prawdy. Odpowiedzi modeli mogą być niepełne, nieaktualne, błędne albo zbyt stanowcze mimo braku wystarczających podstaw. Nawet gdy narzędzie działa w środowisku firmowym, użytkownik nadal odpowiada za sens biznesowy polecenia, dobór danych wejściowych i ocenę rezultatu.
Bezpieczne korzystanie z AI w pracy zaczyna się od prostego założenia: narzędzie ma wspierać człowieka, a nie zastępować jego odpowiedzialność. W praktyce oznacza to, że AI najlepiej wykorzystywać do przygotowania szkicu, podsumowania, propozycji struktury, listy pytań, wariantów odpowiedzi lub wsparcia analitycznego, natomiast końcowa ocena i zatwierdzenie powinny należeć do pracownika.
W kontekście bezpieczeństwa warto pamiętać o trzech obszarach ryzyka:
- Ryzyko ujawnienia danych – wprowadzenie do promptu informacji, które nie powinny trafić do narzędzia lub nie są niezbędne do wykonania zadania.
- Ryzyko błędnej odpowiedzi – przyjęcie wyniku AI bez sprawdzenia, mimo że może zawierać przeinaczenia, nadinterpretacje lub luki.
- Ryzyko organizacyjne i zgodności – użycie AI niezgodnie z politykami firmy, wymaganiami prawnymi, zasadami poufności albo zakresem nadanych uprawnień.
Dlatego bezpieczne używanie AI i Microsoft 365 Copilot w pracy opiera się na kilku podstawowych zasadach:
- używaj AI do jasno określonych zadań służbowych o realnej wartości biznesowej,
- wprowadzaj tylko takie informacje, które są potrzebne do uzyskania wyniku,
- sprawdzaj, czy dane i dokumenty, do których odwołuje się narzędzie, mieszczą się w twoim zakresie uprawnień i obowiązków,
- traktuj wynik jako materiał roboczy wymagający weryfikacji,
- zachowuj ostrożność przy tematach dotyczących klientów, pracowników, finansów, prawa, bezpieczeństwa i strategii,
- korzystaj z narzędzi zaakceptowanych przez organizację, zwłaszcza gdy zadanie dotyczy informacji firmowych.
Microsoft 365 Copilot bywa szczególnie użyteczny tam, gdzie pracownik i tak działa w obrębie firmowych dokumentów, wiadomości i spotkań. Może pomóc szybciej odnaleźć kontekst, zestawić informacje i przygotować roboczy efekt pracy bez konieczności ręcznego przeszukiwania wielu źródeł. Nie zmienia to jednak podstawowej zasady: im większy wpływ odpowiedzi na decyzję biznesową, tym większa potrzeba kontroli człowieka.
Najbezpieczniejsze podejście to używanie AI jako narzędzia zwiększającego efektywność, ale w granicach rozsądku, polityk organizacyjnych i zasad ochrony informacji. Firma zyskuje wtedy realne wsparcie w pracy wiedzochłonnej, nie zwiększając niepotrzebnie ryzyka dla danych, procesów i odpowiedzialności biznesowej.
Klasyfikacja informacji: jakie dane można wprowadzać, a jakich nie
Bezpieczne korzystanie z AI w pracy zaczyna się od prostego pytania: jaki typ informacji właśnie przekazuję? Nie każda treść nadaje się do umieszczenia w promptach. Kluczowe znaczenie ma rozróżnienie między danymi publicznymi, wewnętrznymi, poufnymi i wrażliwymi. Taka klasyfikacja pomaga zdecydować, czy daną informację można wykorzystać, czy należy ją pominąć. Podczas szkoleń Cognity ten temat wraca regularnie, dlatego zdecydowaliśmy się omówić go również tutaj.
W praktyce do narzędzi AI najbezpieczniej wprowadzać informacje, które są publiczne albo zatwierdzone do wewnętrznego wykorzystania i nie zawierają elementów umożliwiających identyfikację osób, klientów, partnerów ani szczegółów strategicznych. Im większa szkoda mogłaby wyniknąć z ujawnienia treści, tym mniejsza powinna być gotowość do użycia jej w promptach.
Informacje, które co do zasady mogą być używane ostrożnie
- Treści publiczne – materiały opublikowane na stronie internetowej, publiczne komunikaty, oficjalne opisy usług, ogólnodostępne regulacje i dokumentacja.
- Dane organizacyjne o niskiej wrażliwości – ogólne opisy procesów, neutralne instrukcje robocze, niespecyficzne notatki bez danych osobowych i bez szczegółów operacyjnych.
- Treści zanonimizowane lub zagregowane – informacje pozbawione identyfikatorów i szczegółów pozwalających ustalić, kogo lub czego dotyczą.
- Wzorce i szkice – ogólne pomysły na strukturę dokumentu, plan spotkania, propozycję komunikatu czy listę pytań, jeśli nie zawierają danych chronionych.
Informacje, których nie należy wprowadzać do promptów
- Dane osobowe – szczególnie gdy pozwalają zidentyfikować konkretną osobę, bezpośrednio lub pośrednio.
- Dane szczególnych kategorii – na przykład informacje o zdrowiu, pochodzeniu, poglądach, przekonaniach, członkostwie związkowym czy dane biometryczne.
- Dane finansowe i rozliczeniowe – numery kont, szczegóły płatności, wynagrodzenia, budżety jednostkowe, dane podatkowe.
- Tajemnice przedsiębiorstwa – informacje o strategii, planach sprzedażowych, marżach, modelach wyceny, warunkach negocjacji, roadmapach produktowych i przewagach konkurencyjnych.
- Dane klientów, kontrahentów i pracowników – niezależnie od tego, czy pochodzą z umów, korespondencji, systemów CRM, HR czy zgłoszeń serwisowych.
- Dane dostępowe i techniczne – hasła, tokeny, klucze API, fragmenty konfiguracji bezpieczeństwa, szczegóły architektury zabezpieczeń, adresy wewnętrznych zasobów.
- Informacje objęte regulacjami lub zobowiązaniami umownymi – treści chronione NDA, tajemnicą zawodową, wymaganiami sektorowymi lub politykami bezpieczeństwa organizacji.
Poufne a wrażliwe: podstawowa różnica
Informacje poufne to takie, których ujawnienie mogłoby zaszkodzić firmie, klientowi lub partnerowi biznesowemu. Nie zawsze są to dane osobowe. Mogą dotyczyć planów biznesowych, umów, analiz, cen, wyników, procedur albo dokumentów wewnętrznych.
Informacje wrażliwe to szersza kategoria obejmująca treści wymagające szczególnej ochrony ze względu na prywatność, bezpieczeństwo, przepisy lub interes firmy. Mogą to być zarówno dane osobowe szczególnych kategorii, jak i informacje techniczne, finansowe czy operacyjne, których ujawnienie stwarza wysokie ryzyko.
Warto pamiętać, że jedna informacja może być jednocześnie poufna i wrażliwa. Przykładowo dane pracownika dotyczące zdrowia są nie tylko danymi osobowymi, ale również informacją wymagającą podwyższonej ochrony.
Sygnały ostrzegawcze przed użyciem danych w promptach
- Treść zawiera imię i nazwisko, adres e-mail, numer telefonu, identyfikator lub numer dokumentu.
- Opis dotyczy konkretnego klienta, sprawy, umowy, incydentu albo pracownika.
- W materiale występują kwoty, warunki handlowe, wyniki finansowe albo szczegóły negocjacji.
- Informacja nie została opublikowana publicznie i jest przeznaczona wyłącznie do użytku wewnętrznego.
- Ujawnienie treści mogłoby wywołać skutki prawne, reputacyjne, finansowe lub operacyjne.
Bezpieczna zasada praktyczna
Jeżeli pojawia się wątpliwość, czy dana informacja jest publiczna, wewnętrzna, poufna lub wrażliwa, należy przyjąć bardziej ostrożne założenie i nie wprowadzać jej do promptu. AI powinno otrzymywać tylko takie dane, których użycie jest zgodne z polityką organizacji, zakresem uprawnień użytkownika oraz charakterem narzędzia, z którego korzysta.
Dobra klasyfikacja informacji nie spowalnia pracy z AI. Przeciwnie – pozwala korzystać z niej świadomie, szybciej odróżniać treści bezpieczne od ryzykownych i ograniczać możliwość przypadkowego ujawnienia danych.
Zasada minimalizacji danych w promptach: niezbędne minimum, ograniczanie kontekstu i uprawnień
Zasada minimalizacji danych oznacza, że do narzędzia AI należy przekazywać wyłącznie te informacje, które są naprawdę potrzebne do wykonania konkretnego zadania. W praktyce nie chodzi o to, by „dać modelowi wszystko”, ale by dostarczyć możliwie najmniejszy, celowy i adekwatny zakres danych. To jedna z najprostszych i najskuteczniejszych metod ograniczania ryzyka dla firmy.
W środowisku pracy, także przy korzystaniu z Microsoft 365 Copilot, pokusa dodawania szerokiego kontekstu jest duża: całe wątki e-mail, pełne dokumenty, obszerne notatki ze spotkań czy kompletne zestawienia danych. Tymczasem w wielu przypadkach AI potrzebuje jedynie fragmentu treści, streszczenia, kilku punktów albo opisu celu biznesowego. Im mniej danych trafia do promptu, tym mniejsze ryzyko niepotrzebnego ujawnienia informacji i tym łatwiej zachować kontrolę nad zakresem przetwarzania.
Na czym polega „niezbędne minimum”
„Niezbędne minimum” to taki zakres informacji, bez którego AI nie będzie w stanie poprawnie wykonać polecenia, ale który jednocześnie nie zawiera zbędnych dodatków. Warto zadawać sobie trzy krótkie pytania:
- Jaki jest cel zadania? – np. streszczenie, korekta językowa, przygotowanie planu działań, porównanie wariantów.
- Jakie informacje są konieczne do realizacji tego celu? – np. fragment tekstu, lista wymagań, zakres projektu.
- Czego nie trzeba podawać? – np. pełnych danych osobowych, historii korespondencji, załączników niezwiązanych z zadaniem.
Jeżeli celem jest poprawa stylu wiadomości, zwykle nie trzeba podawać pełnego łańcucha odpowiedzi z wieloma osobami. Jeśli celem jest przygotowanie podsumowania dokumentu, często wystarczy wybrany rozdział lub streszczenie robocze zamiast całego pliku wraz z metadanymi i komentarzami.
Minimalizacja danych a ograniczanie kontekstu
Minimalizacja danych i ograniczanie kontekstu są ze sobą powiązane, ale nie oznaczają dokładnie tego samego. Minimalizacja dotyczy ilości i rodzaju informacji wprowadzanych do AI. Ograniczanie kontekstu dotyczy zakresu tła, które model otrzymuje do wykonania zadania.
| Obszar | Na czym polega | Praktyczne zastosowanie |
|---|---|---|
| Minimalizacja danych | Przekazywanie tylko danych koniecznych | Wklejenie wyłącznie fragmentu umowy zamiast całego dokumentu |
| Ograniczanie kontekstu | Zawężanie tła do konkretnego celu | Opisanie zadania w 3 punktach zamiast dołączania pełnej historii projektu |
| Ograniczanie uprawnień | Zapewnienie dostępu tylko do zasobów potrzebnych do pracy | Korzystanie wyłącznie z tych plików i lokalizacji, które są niezbędne dla danego zadania |
W praktyce najlepsze efekty daje łączenie tych trzech podejść. Użytkownik nie tylko ogranicza treść promptu, ale też świadomie zawęża zakres materiałów i źródeł, z których AI może korzystać.
Dlaczego zbyt szeroki prompt zwiększa ryzyko
Rozbudowany prompt nie zawsze poprawia jakość odpowiedzi. Często powoduje odwrotny efekt: miesza ważne informacje z nieistotnymi, utrudnia kontrolę nad tym, co zostało ujawnione, i zwiększa prawdopodobieństwo, że do przetwarzania trafią dane, które nie były potrzebne.
- Rośnie ryzyko ujawnienia informacji – bo do zadania trafia więcej treści niż to konieczne.
- Trudniej ocenić zakres danych – szczególnie gdy użytkownik kopiuje całe wątki, dokumenty lub raporty.
- Spada przejrzystość promptu – model dostaje więcej materiału, ale mniej jasny cel.
- Łatwiej o błąd operacyjny – np. przypadkowe dołączenie fragmentu, który nie powinien zostać użyty.
Z punktu widzenia organizacji minimalizacja nie jest więc tylko dobrą praktyką techniczną, ale elementem bezpiecznej pracy z informacją.
Jak ograniczać kontekst w codziennej pracy
Ograniczanie kontekstu polega na tym, by AI otrzymało tylko takie tło, które rzeczywiście pomaga rozwiązać problem. Zamiast przekazywać cały materiał źródłowy, lepiej wyodrębnić to, co istotne dla konkretnego polecenia.
- Przekazuj wycinek dokumentu, a nie cały dokument.
- Podawaj zakres zadania wprost, np. „podsumuj trzy ryzyka operacyjne z poniższego fragmentu”.
- Usuwaj elementy niezwiązane z celem, np. stopki, podpisy, historię odpowiedzi, dane techniczne niezwiązane z analizą.
- Stosuj streszczenie wejściowe zamiast pełnego materiału, jeśli zadanie dotyczy tylko ogólnej oceny lub struktury.
- Dziel duże zadania na mniejsze kroki, zamiast przekazywać cały kontekst naraz.
Takie podejście poprawia nie tylko bezpieczeństwo, ale często także użyteczność odpowiedzi, bo model pracuje na bardziej precyzyjnie zdefiniowanym zadaniu.
Minimalizacja danych a uprawnienia
Trzeci istotny element to ograniczanie uprawnień. Nawet dobrze napisany prompt nie rozwiązuje problemu, jeśli użytkownik lub narzędzie ma zbyt szeroki dostęp do zasobów. Zasada jest prosta: dostęp powinien odpowiadać potrzebie biznesowej, a nie wygodzie „na wszelki wypadek”.
W praktyce oznacza to, że warto pracować na tych dokumentach, folderach, kanałach i źródłach, które są naprawdę potrzebne do zadania. Jeżeli analiza dotyczy jednego projektu, nie ma uzasadnienia, by wykorzystywać szeroki zestaw materiałów z innych obszarów. Ograniczenie uprawnień zmniejsza ryzyko przypadkowego użycia niewłaściwych treści i wspiera zasadę najmniejszego dostępu.
Proste porównanie: podejście ryzykowne i podejście bezpieczniejsze
| Sytuacja | Podejście ryzykowne | Podejście bezpieczniejsze |
|---|---|---|
| Redakcja wiadomości | Wklejenie całego łańcucha e-maili | Wklejenie tylko wersji roboczej wiadomości do poprawy |
| Przygotowanie podsumowania | Dodanie całego raportu z załącznikami | Dodanie wybranych akapitów lub streszczenia materiału |
| Analiza problemu | Opis całego projektu od początku | Podanie celu, aktualnego stanu i 2–3 kluczowych ograniczeń |
| Praca na dokumentach | Odwołanie do szerokiego zbioru plików | Wskazanie tylko tych materiałów, które są potrzebne do zadania |
Dobre nawyki przy tworzeniu promptów
- Zacznij od celu, nie od wklejania danych.
- Przekazuj tylko ten fragment materiału, który ma zostać użyty.
- Usuwaj informacje poboczne, które nie wpływają na wynik.
- Formułuj wąskie, jednoznaczne polecenia.
- Jeśli zadanie jest złożone, rozbij je na etapy.
- Sprawdzaj, czy zakres źródeł i dostępów odpowiada faktycznej potrzebie.
Najważniejsza zasada brzmi: AI ma otrzymać tyle danych, ile trzeba — i ani trochę więcej. To podejście pomaga ograniczać ryzyko, upraszcza pracę z promptami i wzmacnia kontrolę nad informacją wykorzystywaną w codziennych zadaniach biznesowych.
Anonimizacja i redakcja danych: techniki, przykłady oraz typowe pułapki
Przed wprowadzeniem treści do narzędzia AI warto oddzielić dwa pojęcia, które często są używane zamiennie, choć oznaczają coś innego. Anonimizacja polega na takim przekształceniu danych, aby nie dało się ustalić, kogo lub czego dotyczą. Redakcja danych oznacza natomiast ukrycie, usunięcie lub zastąpienie wybranych elementów treści, które nie są potrzebne do wykonania zadania. W praktyce biznesowej redakcja bywa częstsza, bo pozwala szybko przygotować prompt bez ujawniania konkretnych danych operacyjnych.
Najprostsza zasada brzmi: jeśli model nie musi znać konkretu, nie powinien go dostać. Zamiast pełnych danych lepiej przekazać ich bezpieczny odpowiednik: rolę, kategorię, zakres, streszczenie albo wartość przybliżoną. W Cognity wierzymy, że dobre zrozumienie tego tematu to podstawa efektywnej pracy z narzędziami cyfrowymi.
Kiedy stosować anonimizację, a kiedy redakcję
| Podejście | Na czym polega | Kiedy ma sens | Przykład |
|---|---|---|---|
| Anonimizacja | Usunięcie możliwości identyfikacji osoby, firmy, sprawy lub rekordu | Gdy potrzebny jest opis przypadku, trendu lub problemu bez wskazywania konkretnego podmiotu | Zamiast pełnej historii klienta: opis sytuacji bez identyfikatorów i dat szczegółowych |
| Redakcja | Zaczernienie, usunięcie albo zastąpienie fragmentów niepotrzebnych do realizacji zadania | Gdy część dokumentu jest potrzebna, ale zawiera zbędne dane wrażliwe lub poufne | Usunięcie numeru umowy, adresu e-mail i nazw własnych z treści pisma |
| Pseudonimizacja | Zastąpienie identyfikatorów innymi oznaczeniami, które potencjalnie można odwrócić | Gdy trzeba zachować spójność rekordów, ale nie ujawniać tożsamości w promptcie | Zamiast nazwisk: „Osoba A”, „Osoba B” |
Uwaga: pseudonimizacja nie jest tym samym co pełna anonimizacja. Jeśli istnieje możliwość ponownego powiązania danych z konkretną osobą lub sprawą, ryzyko nadal istnieje.
Praktyczne techniki ograniczania ujawnień
- Zastępowanie nazw własnych rolami lub kategoriami – np. „pracownik działu zakupów”, „dostawca”, „klient biznesowy”.
- Usuwanie identyfikatorów bez znaczenia dla zadania – numerów spraw, PESEL, NIP, numerów kont, identyfikatorów użytkowników, adresów e-mail, numerów telefonów.
- Uogólnianie danych liczbowych – zamiast dokładnej kwoty lub daty można użyć przedziału, miesiąca, kwartału albo poziomu procentowego.
- Skracanie kontekstu – przekazywanie tylko tego fragmentu dokumentu, który jest potrzebny do analizy językowej, streszczenia lub korekty.
- Zastępowanie załączników opisem – zamiast wysyłać cały dokument, można opisać jego strukturę i cel.
- Tworzenie syntetycznych przykładów – jeśli celem jest wygenerowanie wzoru odpowiedzi, często wystarczy fikcyjny, ale realistyczny układ danych bez odwzorowania prawdziwego przypadku.
Przykłady bezpieczniejszego przekształcania treści
| Treść ryzykowna | Lepsza wersja do promptu |
|---|---|
| „Przeanalizuj reklamację klienta z dnia 14.03, numer sprawy 45872, dotyczącą opóźnionej płatności i przygotuj odpowiedź.” | „Przeanalizuj reklamację dotyczącą opóźnionej płatności i przygotuj neutralną odpowiedź dla klienta.” |
| „Stwórz podsumowanie rozmowy z pracownikiem, w której padły informacje o jego stanie zdrowia i absencji.” | „Stwórz podsumowanie rozmowy kadrowej dotyczącej nieobecności i dalszych kroków organizacyjnych, bez danych zdrowotnych.” |
| „Przepisz ten fragment umowy z pełnymi danymi stron i numerami rachunków na prostszy język.” | „Przepisz fragment umowy na prostszy język po usunięciu danych stron, numerów rachunków i identyfikatorów.” |
| „Porównaj wyniki trzech konkretnych kontrahentów i wskaż, który ma największe opóźnienia.” | „Porównaj wyniki trzech dostawców oznaczonych jako A, B i C i wskaż wzorce opóźnień.” |
Typowe pułapki
- Pozorna anonimizacja – usunięcie imienia i nazwiska nie wystarcza, jeśli pozostają unikalne daty, stanowisko, lokalizacja, numer sprawy lub charakterystyczny opis zdarzenia.
- Zostawienie metadanych – nawet jeśli treść została oczyszczona, nazwa pliku, komentarze, historia zmian lub właściwości dokumentu mogą nadal zawierać dane wrażliwe.
- Zbyt dokładne cytaty – dosłowne wklejenie fragmentu korespondencji może umożliwić identyfikację osoby lub sprawy, nawet bez jawnych danych osobowych.
- Maskowanie tylko części numerów – częściowo zasłonięte identyfikatory w połączeniu z innymi informacjami mogą nadal pozwolić na rozpoznanie rekordu.
- Przekonanie, że dane „wewnętrzne” są automatycznie bezpieczne – informacje operacyjne, handlowe, projektowe lub kadrowe mogą być wrażliwe nawet wtedy, gdy nie są danymi osobowymi.
- Przesyłanie całych dokumentów „na wszelki wypadek” – to częsty błąd zwiększający zakres ujawnionych informacji bez realnej potrzeby.
Prosta checklista przed użyciem promptu
- Czy usunięto nazwy własne, identyfikatory i dane kontaktowe?
- Czy szczegółowe daty, kwoty i lokalizacje są naprawdę potrzebne?
- Czy opis przypadku da się zrozumieć po uogólnieniu?
- Czy wklejany fragment nie zawiera komentarzy, podpisów, stopki lub metadanych?
- Czy ten sam efekt można osiągnąć przez streszczenie zamiast przekazania pełnego materiału?
W codziennej pracy najbezpieczniejsze podejście to traktowanie promptu jak wiadomości, którą zobaczy ktoś spoza zespołu: powinna być użyteczna, ale pozbawiona elementów pozwalających zidentyfikować osoby, dokumenty, kontrakty lub wewnętrzne decyzje. Dzięki temu AI może pomóc w redakcji, analizie i porządkowaniu treści bez niepotrzebnego ujawniania danych.
5. Przykłady promptów: zły prompt vs poprawiony prompt
Bezpieczny prompt nie polega tylko na tym, co chcemy uzyskać, ale również jak formułujemy polecenie. W praktyce ten sam cel biznesowy można osiągnąć na dwa sposoby: ujawniając zbyt wiele informacji albo przekazując modelowi tylko dane potrzebne do wykonania zadania. Różnica bywa niewielka na poziomie treści polecenia, ale istotna z perspektywy bezpieczeństwa firmy.
Najczęstszy problem w „złych” promptach polega na kopiowaniu do narzędzia całych wiadomości, dokumentów, zestawień lub opisów spraw zawierających dane, które nie są konieczne do uzyskania odpowiedzi. Poprawiony prompt zachowuje cel zadania, ale ogranicza zakres informacji do minimum i zastępuje szczegóły neutralnym opisem.
| Sytuacja | Zły prompt | Poprawiony prompt | Dlaczego lepiej |
|---|---|---|---|
| Streszczenie korespondencji | „Streść tego maila od klienta i zaproponuj odpowiedź: [pełna treść wiadomości z danymi kontaktowymi, numerami, szczegółami sprawy]” | „Streść wiadomość dotyczącą opóźnienia realizacji i zaproponuj neutralną odpowiedź dla klienta. Pomiń dane identyfikacyjne; kluczowe fakty: opóźnienie 3 dni, prośba o nowy termin, oczekiwanie potwierdzenia.” | Model dostaje tylko istotę sprawy, bez zbędnych danych operacyjnych i identyfikacyjnych. |
| Przygotowanie notatki ze spotkania | „Na podstawie transkrypcji przygotuj podsumowanie i listę ryzyk: [pełna transkrypcja z nazwiskami, adresami i szczegółami umowy]” | „Przygotuj krótką notatkę ze spotkania na podstawie poniższych punktów: zakres projektu, zgłoszone ryzyka, uzgodnione terminy, otwarte decyzje. Nie uwzględniaj danych osobowych ani szczegółów identyfikujących strony.” | Skupienie na rezultacie zamiast na pełnym, surowym materiale źródłowym. |
| Analiza dokumentu | „Przeanalizuj ten dokument i wskaż błędy: [cała treść dokumentu z danymi poufnymi]” | „Wskaż typowe ryzyka redakcyjne i logiczne w dokumencie tego typu: niespójne terminy, brak definicji, niejasne obowiązki, niejednoznaczne zapisy. Jeśli trzeba, odnieś się do zanonimizowanych fragmentów.” | Można uzyskać pomoc merytoryczną bez przekazywania pełnej treści dokumentu. |
| Tworzenie odpowiedzi dla przełożonego | „Napisz odpowiedź do tej osoby w sprawie oceny pracownika X, który miał problemy zdrowotne i konflikt z zespołem.” | „Napisz formalną, wyważoną odpowiedź dotyczącą trudnej sytuacji zespołowej i potrzeby doprecyzowania oczekiwań wobec pracownika. Zachowaj neutralny ton i nie odwołuj się do danych osobowych ani informacji wrażliwych.” | Usunięcie zbędnych szczegółów ogranicza ryzyko ujawnienia informacji o osobie. |
| Przygotowanie prezentacji | „Stwórz slajdy na podstawie raportu sprzedaży z rozbiciem na klientów, marże i indywidualne warunki handlowe.” | „Przygotuj strukturę prezentacji podsumowującej wyniki sprzedaży w ujęciu zagregowanym: trendy, główne kategorie, czynniki wpływające na wynik, rekomendacje działań.” | Zamiast danych szczegółowych wykorzystywany jest poziom zbiorczy, wystarczający do wielu zastosowań. |
Na czym polega różnica w praktyce
- Zły prompt często zawiera pełne dane źródłowe „na wszelki wypadek”.
- Poprawiony prompt opisuje zadanie, oczekiwany format odpowiedzi i tylko niezbędne fakty.
- Zły prompt koncentruje się na wygodzie użytkownika.
- Poprawiony prompt łączy wygodę z kontrolą nad zakresem informacji.
- Zły prompt przekazuje modelowi materiał surowy.
- Poprawiony prompt przekazuje materiał przefiltrowany, skrócony lub uogólniony.
Krótkie wzorce bezpieczniejszego formułowania promptów
Zamiast wklejać pełną treść, warto stosować prostsze konstrukcje:
Opisz w 5 punktach najważniejsze wnioski z poniższego, zanonimizowanego opisu sprawy.Przygotuj szkic odpowiedzi biznesowej na podstawie tych faktów, bez używania danych identyfikacyjnych.Wskaż możliwe ryzyka i pytania doprecyzowujące na podstawie ogólnego opisu sytuacji.Przeredaguj tekst na bardziej formalny, zachowując sens, ale bez danych osobowych i szczegółów poufnych.Kiedy poprawiony prompt w zupełności wystarcza
W wielu codziennych zastosowaniach AI nie potrzebuje pełnych danych, aby być użyteczne. Dotyczy to zwłaszcza:
- tworzenia podsumowań,
- redagowania stylu wypowiedzi,
- porządkowania notatek,
- budowania struktury dokumentu,
- proponowania pytań, list kontrolnych i wariantów odpowiedzi,
- opracowywania ogólnych rekomendacji.
Dobrą praktyką jest zadanie sobie prostego pytania przed wysłaniem polecenia: czy model naprawdę potrzebuje tych konkretnych danych, aby wykonać zadanie? Jeśli nie, prompt warto skrócić, uogólnić albo przepisać w sposób neutralny. To zwykle nie obniża jakości odpowiedzi, a istotnie zmniejsza ryzyko po stronie organizacji.
Odpowiedzialność za wykorzystanie odpowiedzi AI: decyzje, zgodność, kontrola jakości i eskalacja
AI może znacząco przyspieszać pracę, porządkować informacje i wspierać przygotowanie materiałów, ale nie przejmuje odpowiedzialności za decyzje biznesowe, prawne, finansowe ani operacyjne. Odpowiedzialność zawsze pozostaje po stronie człowieka oraz organizacji, która korzysta z wygenerowanych treści. W praktyce oznacza to, że odpowiedź AI należy traktować jako materiał pomocniczy, a nie automatycznie wiążące stanowisko, rekomendację czy zatwierdzony wynik.
Najważniejsza zasada brzmi: AI może wspierać decyzję, ale nie może samodzielnie jej legitymizować. Jeśli wygenerowana odpowiedź wpływa na klienta, pracownika, kontrahenta, wynik finansowy, zgodność z regulacjami lub reputację firmy, konieczna jest adekwatna kontrola przed użyciem jej w praktyce.
Gdzie kończy się pomoc AI, a zaczyna odpowiedzialność użytkownika
Narzędzia AI dobrze sprawdzają się przy zadaniach takich jak streszczanie, porządkowanie treści, tworzenie wersji roboczych, wyszukiwanie wzorców czy przygotowanie propozycji odpowiedzi. Jednak nawet poprawnie brzmiący wynik może zawierać błędy rzeczowe, nieaktualne informacje, nadmierne uproszczenia albo wnioski, które nie pasują do konkretnego przypadku.
Dlatego użytkownik powinien ocenić co najmniej trzy kwestie:
- czy odpowiedź jest poprawna merytorycznie;
- czy wolno jej użyć w danym procesie z perspektywy polityk wewnętrznych i wymagań zgodności;
- czy skala skutków ewentualnego błędu jest akceptowalna.
Poziomy wykorzystania odpowiedzi AI
| Poziom wykorzystania | Charakter użycia | Wymagana ostrożność |
|---|---|---|
| Pomocniczy | Szkic, streszczenie, porządkowanie informacji, wersja robocza | Podstawowy przegląd przez użytkownika |
| Operacyjny | Treści kierowane do zespołu, klienta lub partnera, materiały robocze do działań biznesowych | Weryfikacja merytoryczna i zgodności przed użyciem |
| Decyzyjny | Wpływ na decyzje prawne, finansowe, kadrowe, zakupowe, bezpieczeństwa lub zgodności | Obowiązkowa kontrola człowieka, często także akceptacja właściwej roli lub jednostki |
Im większy wpływ odpowiedzi AI na rzeczywiste działania firmy, tym silniejsza powinna być kontrola człowieka. Nie każda odpowiedź wymaga wielostopniowej akceptacji, ale każda wymaga oceny adekwatnej do ryzyka.
Zgodność: poprawna odpowiedź to za mało
Nawet jeśli wynik AI wygląda przekonująco i jest użyteczny, nadal trzeba sprawdzić, czy jego wykorzystanie jest zgodne z obowiązującymi zasadami. Dotyczy to zwłaszcza obszarów takich jak komunikacja z klientem, HR, finanse, zakupy, bezpieczeństwo informacji, kwestie regulacyjne oraz zobowiązania umowne.
W praktyce warto zwrócić uwagę, czy odpowiedź AI:
- nie sugeruje działań sprzecznych z procedurami wewnętrznymi;
- nie pomija obowiązkowych etapów akceptacji lub kontroli;
- nie upraszcza zbyt mocno wymogów formalnych;
- nie tworzy pozoru pewności tam, gdzie potrzebna jest opinia specjalisty;
- nie zawiera stwierdzeń, których organizacja nie powinna komunikować bez autoryzacji.
Zgodność nie polega wyłącznie na sprawdzeniu treści, lecz także na ocenie, czy dana treść może być użyta w konkretnym procesie i przez konkretną osobę.
Kontrola jakości odpowiedzi AI
Skuteczne korzystanie z AI wymaga prostego, powtarzalnego podejścia do kontroli jakości. Nie chodzi o pełny audyt każdej odpowiedzi, ale o wyrobienie nawyku szybkiej oceny wyniku przed dalszym użyciem.
Pomocna może być krótka lista kontrolna:
- Rzetelność – czy treść jest logiczna, spójna i odpowiada na zadane pytanie?
- Poprawność – czy nie zawiera oczywistych błędów, przekłamań lub nadinterpretacji?
- Aktualność – czy informacje nie są przestarzałe?
- Adekwatność – czy odpowiedź pasuje do kontekstu biznesowego i celu użycia?
- Kompletność – czy nie pomija istotnych zastrzeżeń, warunków lub ograniczeń?
- Ton i forma – czy treść nadaje się do dalszej komunikacji wewnętrznej lub zewnętrznej?
Jeżeli odpowiedź ma zostać użyta dalej niż tylko jako materiał roboczy, użytkownik powinien ją przeczytać krytycznie, porównać z dostępną wiedzą i poprawić tam, gdzie to konieczne. Szczególna ostrożność jest potrzebna wtedy, gdy AI odpowiada bardzo pewnym tonem mimo niepełnych danych wejściowych.
Kiedy nie ufać odpowiedzi bez dodatkowej weryfikacji
- gdy wynik dotyczy prawa, regulacji, podatków, HR, bezpieczeństwa lub zobowiązań umownych;
- gdy odpowiedź ma trafić bezpośrednio do klienta, partnera lub organu zewnętrznego;
- gdy treść zawiera liczby, terminy, warunki lub odwołania do polityk;
- gdy AI formułuje jednoznaczne rekomendacje mimo złożonego problemu;
- gdy odpowiedź wygląda wiarygodnie, ale nie wiadomo, na jakiej podstawie powstała;
- gdy błąd mógłby spowodować koszt, naruszenie zgodności albo szkodę reputacyjną.
Eskalacja: kiedy trzeba włączyć właściwą osobę lub zespół
Nie każdy problem należy rozstrzygać samodzielnie z pomocą AI. Jeśli pojawia się niepewność co do poprawności, dopuszczalności użycia albo skutków biznesowych, potrzebna jest eskalacja. To nie oznaka braku sprawności, lecz element odpowiedzialnego korzystania z narzędzia.
W zależności od charakteru sprawy eskalacja może być potrzebna do przełożonego, właściciela procesu, działu prawnego, compliance, bezpieczeństwa, HR, finansów albo innej właściwej funkcji.
Typowe sytuacje wymagające eskalacji:
- AI wygenerowała odpowiedź, która może wpływać na decyzję wysokiego ryzyka;
- nie ma pewności, czy treść jest zgodna z politykami lub regulacjami;
- wynik jest niejednoznaczny albo sprzeczny z dotychczasową praktyką;
- odpowiedź ma zostać wykorzystana jako podstawa formalnej decyzji;
- użytkownik nie ma kompetencji do samodzielnej oceny poprawności wyniku.
Prosty model odpowiedzialnego użycia
| Sytuacja | Czy można użyć odpowiedzi AI od razu? | Zalecane działanie |
|---|---|---|
| Wersja robocza notatki lub podsumowania | Zwykle tak | Przeczytać i poprawić przed wysłaniem dalej |
| Projekt komunikatu do klienta lub partnera | Nie bez sprawdzenia | Zweryfikować treść, ton i zgodność z zasadami |
| Rekomendacja dotycząca prawa, finansów, HR lub bezpieczeństwa | Nie | Skonsultować z właściwą funkcją lub osobą decyzyjną |
| Materiał wpływający na decyzję biznesową | Nie automatycznie | Ocenić źródła, założenia, ryzyko i uzyskać odpowiednią akceptację |
Człowiek jako ostateczny właściciel wyniku
Najbezpieczniejszy model pracy z AI zakłada, że człowiek pozostaje autorem użycia odpowiedzi, nawet jeśli nie jest autorem każdego zdania. To użytkownik odpowiada za to, czy wynik został właściwie zrozumiany, zweryfikowany, uzupełniony i użyty we właściwym kontekście. AI może przyspieszyć pracę, ale nie zwalnia z obowiązku myślenia, sprawdzenia faktów i stosowania zasad organizacji.
Właśnie dlatego odpowiedzialne korzystanie z AI w firmie nie polega tylko na zadaniu dobrego promptu. Polega przede wszystkim na tym, by wiedzieć, kiedy odpowiedź wystarcza jako pomoc robocza, a kiedy wymaga kontroli, akceptacji lub eskalacji.
7. Source validation i evidence trail: weryfikacja źródeł oraz dokumentowanie założeń, ograniczeń i decyzji
Korzystanie z AI w firmie nie kończy się na uzyskaniu poprawnie brzmiącej odpowiedzi. Równie ważne jest sprawdzenie, na czym ta odpowiedź się opiera, jakie ma ograniczenia i kto podjął ostateczną decyzję o jej wykorzystaniu. W praktyce oznacza to połączenie dwóch elementów: source validation, czyli weryfikacji źródeł, oraz evidence trail, czyli śladu dowodowego pokazującego tok pracy z AI.
Source validation służy temu, aby upewnić się, że odpowiedź AI opiera się na wiarygodnych, aktualnych i właściwych materiałach. Nie każda odpowiedź modelu zawiera źródła, a nawet jeśli je wskazuje, trzeba sprawdzić, czy rzeczywiście potwierdzają one dany wniosek. W środowisku firmowym szczególne znaczenie mają źródła wewnętrzne, obowiązujące polityki, procedury, dokumentacja systemowa, uzgodnione wersje umów, instrukcje operacyjne oraz oficjalne publikacje regulatorów lub dostawców technologii.
Evidence trail ma inne zastosowanie. Nie odpowiada na pytanie, czy źródło jest prawdziwe, lecz jak doszło do określonego wyniku. Taki ślad powinien pokazywać, jakie było zadanie, z jakich materiałów korzystano, jakie przyjęto założenia, jakie ograniczenia wystąpiły, co zostało zweryfikowane ręcznie i kto zaakceptował finalny rezultat. Dzięki temu firma może odtworzyć proces, wykazać staranność oraz łatwiej przejść audyt, kontrolę zgodności albo wewnętrzny przegląd decyzji.
Najważniejsza różnica jest więc prosta: weryfikacja źródeł sprawdza wiarygodność treści, a evidence trail dokumentuje sposób jej użycia. Oba elementy są potrzebne zwłaszcza tam, gdzie odpowiedzi AI wpływają na decyzje biznesowe, komunikację z klientami, działania prawne, analizy finansowe, bezpieczeństwo lub zgodność z regulacjami.
W codziennej pracy warto przyjąć kilka prostych zasad weryfikacji materiałów wygenerowanych przez AI:
- Sprawdzaj źródło pierwotne zamiast polegać wyłącznie na streszczeniu wygenerowanym przez model.
- Potwierdzaj aktualność dokumentu, wersji polityki, procedury lub aktu prawnego.
- Rozróżniaj fakty od interpretacji — AI może łączyć dane poprawnie, ale wyciągać zbyt daleko idące wnioski.
- Weryfikuj cytaty, liczby i odniesienia, bo to właśnie te elementy najczęściej są bezrefleksyjnie kopiowane dalej.
- Sprawdzaj zakres odpowiedzi — model może pominąć wyjątki, warunki lub ograniczenia zapisane w źródle.
- Nie traktuj braku źródeł jako drobnej niedogodności, lecz jako sygnał do dodatkowej kontroli.
Równie istotne jest dokumentowanie pracy wykonanej z użyciem AI. Taki zapis nie musi być rozbudowany, ale powinien być użyteczny. W wielu przypadkach wystarczy odnotować:
- cel użycia AI,
- zakres pytania lub zadania,
- jakie dokumenty lub zbiory danych były podstawą odpowiedzi,
- jakie założenia przyjęto,
- jakie ograniczenia zidentyfikowano,
- co zostało sprawdzone przez człowieka,
- jaką decyzję podjęto i kto ją zatwierdził.
Taki ślad dowodowy jest szczególnie ważny wtedy, gdy wynik pracy z AI trafia do obiegu formalnego: do dokumentu dla klienta, notatki zarządczej, analizy ryzyka, materiału dla działu prawnego, rekomendacji zakupowej lub decyzji operacyjnej. Jeśli później pojawi się pytanie, skąd wziął się dany wniosek, organizacja nie powinna odpowiadać: „tak zasugerowało AI”, lecz wskazać podstawę, weryfikację i osobę odpowiedzialną za użycie wyniku.
W praktyce dobre podejście polega na tym, aby AI wspierała analizę, ale nie zastępowała odpowiedzialności. Model może przyspieszyć wyszukiwanie informacji, streszczanie materiałów i porządkowanie argumentów, jednak końcowa ocena wiarygodności źródeł oraz decyzja biznesowa powinny należeć do człowieka działającego w ramach określonych ról, uprawnień i procedur.
Największe ryzyko pojawia się wtedy, gdy odpowiedź AI wygląda profesjonalnie, ale nie da się ustalić, z czego wynika. Taka treść może być użyteczna roboczo, lecz nie powinna być traktowana jako wystarczająca podstawa decyzji. Dlatego bezpieczne korzystanie z AI w firmie wymaga nie tylko ostrożności przy wprowadzaniu danych, ale także dyscypliny po stronie odbiorcy wyników: sprawdź źródła, zapisz założenia, odnotuj ograniczenia i udokumentuj decyzję.
Checklist na co dzień: krótkie zasady bezpiecznego korzystania z AI
Bezpieczne korzystanie z AI w pracy nie wymaga skomplikowanych procedur przy każdym użyciu, ale wymaga konsekwencji. Najważniejsza zasada jest prosta: traktuj każdy prompt jak komunikat służbowy, który powinien zawierać tylko to, co naprawdę potrzebne do wykonania zadania.
- Sprawdź cel użycia – zanim wpiszesz prompt, upewnij się, że AI ma pomóc w zadaniu biznesowym, a nie zastępować Twoją odpowiedzialność za decyzję.
- Wprowadzaj tylko niezbędne informacje – podawaj minimum danych potrzebnych do uzyskania odpowiedzi.
- Nie wpisuj danych, których nie ujawniłbyś szerzej w organizacji – jeśli treść jest wrażliwa, poufna lub objęta ograniczeniami, nie umieszczaj jej w promptach bez wyraźnej podstawy i właściwego zabezpieczenia.
- Usuń identyfikatory – jeżeli to możliwe, zastępuj konkretne dane opisem, zakresem lub wersją zanonimizowaną.
- Uważaj na załączniki i wklejane fragmenty – szczególnie przy kopiowaniu maili, umów, raportów i arkuszy, gdzie łatwo przekazać więcej informacji niż planowano.
- Korzystaj z zatwierdzonych narzędzi firmowych – do pracy używaj wyłącznie rozwiązań dopuszczonych przez organizację, a nie prywatnych kont i przypadkowych aplikacji.
- Weryfikuj odpowiedzi AI – potraktuj wynik jako wsparcie, nie jako ostateczne źródło prawdy.
- Nie podejmuj automatycznie decyzji na podstawie odpowiedzi – zwłaszcza gdy dotyczą klientów, finansów, prawa, bezpieczeństwa lub reputacji firmy.
- Zwracaj uwagę na uprawnienia – pracuj tylko na danych, do których masz legalny i służbowy dostęp.
- Nie zapisuj bezrefleksyjnie wygenerowanych treści do dokumentów końcowych – każdą treść trzeba sprawdzić pod kątem poprawności, zgodności i adekwatności.
- W razie wątpliwości wstrzymaj się – jeśli nie masz pewności, czy dane można wykorzystać w AI, lepiej nie wysyłać promptu do czasu wyjaśnienia.
Dobra praktyka operacyjna to krótkie pytanie przed każdym użyciem: czy ten prompt jest potrzebny, ograniczony i bezpieczny? Jeśli odpowiedź na którykolwiek z tych warunków brzmi „nie” albo „nie wiem”, prompt wymaga poprawy przed wysłaniem.
W Cognity łączymy teorię z praktyką, dlatego ten temat rozwijamy także w formie ćwiczeń na szkoleniach.
Majczęściej zadawane pytania i odpowiedzi odnośnie Bezpieczeństwo danych w promptach: jak korzystać z AI bez ryzyka dla firmy
Najbezpieczniej używać w promptach danych publicznych, ogólnych i zanonimizowanych. W praktyce chodzi o treści opublikowane publicznie, neutralne opisy procesów, szkice dokumentów oraz informacje pozbawione identyfikatorów osób, klientów i partnerów. Jeśli ujawnienie danej treści mogłoby zaszkodzić firmie, klientowi lub naruszyć zasady poufności, nie powinna trafiać do AI.
Nie należy wpisywać do AI danych osobowych, poufnych, wrażliwych ani objętych ograniczeniami dostępu. Szczególną ostrożność trzeba zachować przy danych klientów, pracowników, finansach, informacjach strategicznych i danych dostępowych. Do promptów nie powinny trafiać zwłaszcza:
- dane identyfikujące osoby lub sprawy,
- szczegóły umów, negocjacji i wyników finansowych,
- hasła, tokeny, klucze API i konfiguracje bezpieczeństwa.
Zasada minimalizacji oznacza przekazywanie AI tylko informacji niezbędnych do wykonania konkretnego zadania. Zamiast wklejać pełny dokument, lepiej podać fragment, streszczenie albo kilka kluczowych faktów. Takie podejście ogranicza ryzyko ujawnienia danych, ułatwia kontrolę nad zakresem informacji i często poprawia jakość odpowiedzi, bo polecenie staje się bardziej precyzyjne.
Nie, samo usunięcie imienia i nazwiska zwykle nie wystarcza do bezpiecznej anonimizacji. Osobę lub sprawę można nadal rozpoznać po dacie, stanowisku, lokalizacji, numerze sprawy albo charakterystycznym opisie zdarzenia. Trzeba usuwać także inne identyfikatory, metadane i zbyt dokładne cytaty, które pozwalają odtworzyć tożsamość lub kontekst biznesowy.
Najlepiej przepisać prompt tak, by zachował cel zadania, ale usuwał zbędne szczegóły. W praktyce warto:
- zastąpić nazwy własne rolami lub kategoriami,
- podawać tylko kluczowe fakty zamiast całej korespondencji,
- określić oczekiwany rezultat, na przykład streszczenie, szkic odpowiedzi lub listę ryzyk.
Dzięki temu AI nadal może pomóc, ale na bezpieczniejszym materiale wejściowym.
Nie, odpowiedzi AI nie powinny być traktowane jako samodzielna podstawa decyzji biznesowej. Wynik modelu to materiał pomocniczy, który wymaga oceny człowieka. Im większy wpływ odpowiedzi na klienta, finanse, zgodność, prawo lub reputację firmy, tym większa potrzeba weryfikacji, akceptacji i ewentualnej konsultacji z właściwą osobą lub zespołem.
Dodatkowa weryfikacja lub eskalacja jest potrzebna zawsze wtedy, gdy odpowiedź AI może wywołać istotne skutki biznesowe lub regulacyjne. Dotyczy to szczególnie tematów prawnych, finansowych, kadrowych, bezpieczeństwa i komunikacji zewnętrznej. Jeśli wynik jest niejednoznaczny, dotyczy decyzji wysokiego ryzyka albo użytkownik nie ma pewności co do zgodności, sprawę trzeba przekazać właściwej funkcji.
Source validation to sprawdzenie wiarygodności źródeł, a evidence trail to udokumentowanie sposobu użycia odpowiedzi AI. Pierwszy element pomaga ocenić, czy treść opiera się na właściwych i aktualnych materiałach. Drugi pokazuje, jakie było zadanie, jakie założenia przyjęto, co sprawdzono ręcznie i kto zatwierdził wynik przed dalszym wykorzystaniem.