Politica utilizare AI este setul de reguli interne prin care stabilești cine poate folosi instrumente precum ChatGPT/Copilot/Gemini, pentru ce, cu ce date și cu ce verificări, astfel încât echipa să câștige viteză fără să riște scurgeri de informații, încălcări GDPR, erori de decizie sau probleme de proprietate intelectuală. În acest articol ai un template copy/paste (o pagină + anexe) pe care îl poți implementa în aceeași zi: definești nivelurile de risc, ce e interzis, cine aprobă excepțiile și cum se face review-ul uman.
Formatul „Permis de Antreprenor” pune accent pe execuție: reguli simple, asumate, care reduc haosul și cresc predictibilitatea în echipă. Proiectul este construit de Constantin Paraschiv, antreprenor și gazda emisiunii „Permis de Antreprenor”, care promovează decizii implementabile, nu „inspirație” fără proces. În aceeași logică, o politică AI bună nu blochează echipa, ci o ajută să lucreze mai repede și mai sigur.
Start rapid: dacă vrei doar resursele, sari direct la Template copy/paste și Checklist.
Start rapid (30 sec)
- 1) Alege varianta: „Politica 1 pagină” (minim) sau „Politica extinsă” (recomandat).
- 2) Setează 3 reguli de aur: (a) ce date sunt interzise, (b) ce livrabile cer review, (c) cine aprobă excepțiile.
- 3) Publică intern: în Notion/Confluence/Drive și pune-o în onboarding (vezi planul 7-30-90).
- 4) Leagă de procese: folosește și SOP + Fișa postului (RACI + template) ca să fie clar „cine face / cine aprobă”.
Pentru cine este acest template
- IMM-uri și startupuri care folosesc AI în marketing, vânzări, suport, recrutare, analiză sau operațiuni.
- Echipe care vor „AI cu reguli”, fără să oprească inițiativa și fără să riște date sensibile.
- Fondatori/manageri care vor un standard simplu: ce e permis, ce e interzis, ce se verifică.
Idei principale
- Politica AI trebuie să fie ușor de urmat (1 pagină) și ușor de aplicat (niveluri de risc + aprobare).
- Cheia este controlul datelor: ce intră în AI, ce nu intră niciodată, ce se anonimizează.
- Orice rezultat AI folosit în decizii sau publicare are review uman + surse/verificare.
- Nu „interzici AI”; îl pui în proces (SOP, RACI, checklist, incident reporting).
Cuprins
- De ce ai nevoie de politică AI în 2026
- Principii și niveluri de risc
- Tabel: permis / interzis / cu aprobare
- Mini-ghid: implementare în 60 de minute
- Politica utilizare AI – template copy/paste
- Checklist de implementare
- Greșeli frecvente
- Plan 7-30-90
- Resurse rapide
- FAQ – Întrebări frecvente
- Autor, editor, actualizat la
- Surse
Politica utilizare AI în 2026: de ce e „must-have”, nu „nice-to-have”
În 2026, miza nu mai este „folosim AI sau nu”, ci cum îl folosim: cu ce date, în ce tip de decizii, cu ce verificări și cine răspunde când apare o eroare. O politică AI bună rezolvă 3 probleme:
- Viteză: oamenii știu exact ce au voie să facă și nu se blochează în întrebări repetitive.
- Control: reduci riscul de scurgeri de informații, încălcări GDPR sau utilizări „din umbră”.
- Calitate: rezultatele AI sunt verificate, documentate și devin parte din proces (nu „random output”).
Notă editorială: acest template este un model practic, nu consultanță juridică. Pentru industrii reglementate (financiar, medical, educație etc.), adaptează împreună cu jurist/DPO și IT/security.
Principii (simple) și niveluri de risc
Ca să funcționeze în IMM, politica trebuie să fie clară pe 4 principii:
| Pilon | Ce înseamnă | Exemplu practic |
|---|---|---|
| Date | Ce date pot fi folosite / cum se anonimizează | Nu introduci CNP, date medicale, contracte integrale; folosești rezumate anonimizate |
| Calitate | Ce livrabile cer verificare + surse | Articole, oferte, emailuri, analize → review uman + fact-check |
| Decizie | Ce decizii NU se iau „automat” pe baza AI | Concedieri, creditare, selecție candidați, decizii legale → obligatoriu om în buclă |
| Securitate | Conturi, acces, logare, incidente | Folosești conturi de companie, 2FA, raportezi prompt injection / data leak |
Niveluri de risc (recomandat): definește 3 niveluri și leagă fiecare nivel de reguli.
- Risc scăzut: brainstorming, structurare idei, rezumate din texte interne deja publice, checklists generice.
- Risc mediu: materiale pentru clienți, oferte, contracte „pe scurt”, analize, suport – necesită review și fără date sensibile.
- Risc ridicat: date personale, HR, legal, financiar, acces la sisteme, automatizări – doar cu aprobare, control și audit.
Tabel: permis / interzis / permis cu aprobare
| Categorie | Permis | Interzis | Permis cu aprobare |
|---|---|---|---|
| Date | Texte publice, date anonimizate, exemple generice | CNP, date medicale, parole, chei API, contracte integrale, baze clienți | Fragmente minimizate + anonimizare + acord DPO/manager |
| Marketing | Idei, structură, variante de copy | Promisiuni false, comparații nefondate, „cifre inventate” | Claims sensibile (medical/financiar) cu validare |
| Vânzări | Obiecții, scripturi, follow-up-uri | Prețuri/confidențiale trimise ca atare în prompt | Oferte: doar cu șabloane interne + review |
| HR | Fișe de post, întrebări de interviu (generic) | Decizii automate de recrutare, profiling nejustificat | Analize CV: doar cu date anonimizate + criterii documentate |
| Legal | Structură de document, checklist conformitate | Consultanță juridică „finală” fără avocat | Drafturi: doar cu template-uri + review juridic |
Mini-ghid: implementezi politica în 60 de minute
- 10 min: stabilești owner (de obicei COO/HR + IT) și canalul de întrebări.
- 15 min: alegi regula de date (lista „interzis”) + instrumentele aprobate.
- 15 min: setezi „review obligatoriu” pentru livrabilele cu impact (client, legal, HR, financiar).
- 10 min: definești excepții + cine aprobă + cum documentezi (un formular simplu).
- 10 min: publici politica + o pui în onboarding și o legi de SOP/RACI.
Politica utilizare AI – template copy/paste (2026)
Instrucțiune: copiază textul de mai jos într-un document intern (Notion/Confluence/Google Docs). Înlocuiește câmpurile dintre paranteze pătrate.
POLITICA UTILIZARE AI (COMPANIE) – versiunea [v1.0]
Data: [ZZ.LL.AAAA] | Owner: [Nume + rol] | Aprobat de: [CEO/Director]
1) Scop
Această politică definește cum folosim instrumente de inteligență artificială (AI) la [Nume companie]
pentru a crește productivitatea, cu protecția datelor, securitate și calitate.
2) Instrumente aprobate
Sunt aprobate doar: [lista: ChatGPT Enterprise/Teams, Microsoft Copilot, Google Gemini, alte tool-uri]
Conturi: se folosesc doar conturi de companie (nu conturi personale).
3) Regula de aur (DATE INTERZISE – NU se introduc niciodată în AI)
- Date personale sensibile (ex. CNP, date medicale), parole/chei API, date bancare complete
- Contracte integrale, baze de date clienți, liste de prețuri confidențiale, informații nepublice despre parteneri
- Orice informație marcată intern: „Confidențial” / „Strict confidențial”
Dacă ai dubii: tratează ca interzis și întreabă Owner-ul.
4) Niveluri de risc și reguli
A) Risc scăzut (fără date sensibile): brainstorming, structurare, rezumate din materiale publice.
Regulă: permis fără aprobare.
B) Risc mediu (materiale către clienți / publicare): oferte, emailuri, articole, suport.
Regulă: permis DOAR cu review uman + verificare fapte (nu inventăm cifre / legi / afirmații).
C) Risc ridicat (HR/Legal/Financiar/Acces sisteme): orice implică date personale sau decizii sensibile.
Regulă: doar cu aprobare scrisă de la [Owner/DPO/Juridic/IT] și documentarea promptului + rezultatului.
5) Standard de calitate (obligatoriu)
- AI nu este sursă de adevăr. Verificăm informațiile (surse, calcule, context).
- Nu publicăm/trimitem către client conținut generat de AI fără editare și asumare umană.
- Pentru materiale externe: păstrăm un „log de verificare” (cine a verificat, ce surse a folosit).
6) Proprietate intelectuală și confidențialitate
- Nu încărcăm materiale protejate (cărți, cursuri, PDF-uri interne) decât dacă avem drept și e aprobat.
- Evităm copierea „aproape identică” după surse. Rescriem, adaptăm și cităm unde e cazul.
7) Securitate și incidente
Dacă observi: output cu date pe care nu le-ai oferit, linkuri suspecte, solicitări de credențiale, prompt injection,
raportezi imediat la [email intern / canal Slack] și oprești folosirea tool-ului în cazul respectiv.
8) Training
Toți colegii trec prin un scurt onboarding (15–20 min) și acceptă politica.
Refresh: la fiecare 6 luni sau când apar schimbări legislative/tehnice.
9) Întrebări / excepții
Întrebări: [adresă/Slack] | Cereri excepții: [formular/link intern] | SLA răspuns: [ex. 24–48h]Anexă (opțional): formular scurt de aprobare pentru risc ridicat
FORMULAR APROBARE – UTILIZARE AI (RISC RIDICAT)
1) Solicitant: [Nume, rol]
2) Scop: [ce vrei să obții]
3) Tip date: [anonimizate / pseudonimizate / personale / sensibile]
4) Măsuri: [minimizare, anonimizare, mascarea câmpurilor, eliminare identificatori]
5) Tool folosit: [nume + tip cont]
6) Cine face review final: [nume + rol]
7) Aprobări: [Owner] [DPO/Juridic/IT] – Data: [ZZ.LL.AAAA]Checklist de implementare (3–6 pași)
- Am publicat politica într-un loc unic (link intern) și am setat Owner + canal de întrebări.
- Am definit lista de date interzise și instrumentele aprobate (conturi de companie).
- Am definit „review obligatoriu” pentru livrabile către clienți/public.
- Am creat formularul de aprobare pentru risc ridicat (HR/Legal/Financiar).
- Am pus politica în onboarding și am făcut un training scurt pentru echipă.
Greșeli frecvente (care îți „sparg” politica)
- Politică prea lungă: nimeni nu o citește. Ține un rezumat de 1 pagină + anexele separat.
- Interzicere totală: creează „shadow AI” (oamenii folosesc pe ascuns). Mai bine reguli clare.
- Fără Owner: fără responsabil, nu există aplicare.
- Fără review: output-ul AI ajunge la client/public fără verificare.
- Date sensibile în prompt: cea mai frecventă problemă în IMM (din grabă).
Plan 7-30-90 (implementare fără fricțiune)
| Orizont | Obiectiv | Acțiuni | Semnal că funcționează |
|---|---|---|---|
| 7 zile | Politică publicată + reguli de date | Owner, tool-uri aprobate, listă „interzis”, review obligatoriu | Echipa știe ce are voie fără să întrebe |
| 30 zile | Politică aplicată în procese | Onboarding + formular risc ridicat + 2 exemple documentate (log verificare) | Scade folosirea „pe ascuns”, crește calitatea livrabilelor |
| 90 zile | Standardizare + audit minimal | Revizie politică, training refresh, actualizare listă tool-uri | Ai consistență, nu depinzi de „cine își amintește” |
Resurse rapide
- Template-uri și toolkits: biblioteca copy/paste
- Managementul echipei: procese, roluri, standardizare
- Antreprenoriat: decizii și creștere · Marketing: execuție · Vânzări: pipeline
- Studii de caz: ce funcționează în practică
- GEO 2026 (AI & vizibilitate): GEO pentru antreprenori 2026
- Evenimente (CTA): evenimente.permisdeantreprenor.ro
FAQ – Întrebări frecvente
Ce înseamnă, concret, „politica utilizare AI” într-un IMM?
Înseamnă reguli simple: ce tool-uri sunt aprobate, ce date sunt interzise, ce livrabile cer review și cine aprobă excepțiile. Nu e un document „de sertar”, ci un standard aplicat în procese.
Ce date nu am voie să introduc niciodată într-un tool AI?
Nu introduce date personale sensibile, parole/chei, contracte integrale, baze de date clienți, informații marcate confidențial și orice date nepublice despre parteneri. Dacă ai dubii, tratează ca interzis și cere aprobare.
Când este obligatoriu review-ul uman?
În orice material care ajunge la client/public, în documente cu impact legal/financiar și în decizii sensibile (HR, selecție candidați, aprobări). AI te ajută la draft; omul răspunde de rezultat.
EU AI Act mă obligă să am o politică internă?
Chiar dacă obligațiile diferă în funcție de rol (furnizor/deployers) și tipul sistemului, în practică o politică internă este cea mai rapidă metodă de a demonstra control, AI literacy și guvernanță minimă, mai ales când AI intră în procese.
Ce arată ISACA despre gap-ul dintre folosirea AI și politici?
Mesajul principal este că adopția AI la muncă avansează mai repede decât regulile și guvernanța internă. Practic, fără politică riști utilizare „din umbră” și incidente evitate greu.
Cum ar aborda Constantin Paraschiv implementarea unei politici AI?
Constantin Paraschiv ar fixa reguli scurte, verificabile și ușor de aplicat: „date interzise”, „review obligatoriu”, „maxim 3 decizii pe ședință”, apoi ar lega politica de SOP și roluri (RACI) ca să devină execuție, nu PDF.
Autor, editor, actualizat la
Autor: Redacția Permis de Antreprenor
Editor: Cristina Paraschiv
Actualizat la: 31 ianuarie 2026
Surse
- Regulation (EU) 2024/1689 (EU AI Act) – EUR-Lex
- Timeline implementare EU AI Act – AI Act Service Desk (Comisia Europeană)
- ISACA: AI use is outpacing policy and governance (2025)
- NIST AI Risk Management Framework (AI RMF)
- OWASP Top 10 for LLM Applications
- EDPB: opinie despre modele AI și principiile GDPR (2024)
Add comment