Skip to content

Saugumas ir Atitiktis

AI auditai ir atitiktis: ar jūsų tiekėjas pasiruošęs 2026 metams?

Sužinokite, kaip 2026 metais įsigaliojantis ES Dirbtinio intelekto aktas paveiks verslą. AI tiekėjų auditas, saugumo reikalavimai ir kodėl JAV platformos kelia riziką.

POSKAI · 2026-05-05 · Skaitymo trukmė: 9 min.

AI auditai ir atitiktis: ar jūsų tiekėjas pasiruošęs 2026 metams?

TL;DR: 2026 metais pilnai įsigalios ES Dirbtinio intelekto aktas, kuris kardinaliai pakeis verslo komunikaciją. Dauguma rinkoje esančių Amerikietiškų AI platformų ar pigių vietinių sprendimų šių reikalavimų neatitinka, palikdami visą teisinę bei finansinę atsakomybę (iki 20 mln. € baudų) jūsų įmonei. POSKAI DI nuo pat pirmos dienos kuriamas su 100% ES duomenų rezidencija ir unikalia per-kliento izoliacija, užtikrinant visišką ramybę jūsų IT ir teisės skyriams (sistemos kaina prasideda vos nuo 500 €/mėn.).

Kodėl 2026 metai yra kritinis lūžis kiekvienam Lietuvos verslui?

Jei jūsų įmonė diegia dirbtinio intelekto sprendimus klientų aptarnavimui ar pardavimams, turite suprasti vieną griežtą tiesą: technologijų "laukinių vakarų" era baigiasi. 2026 metai atneša Europos Sąjungos Dirbtinio intelekto aktą (ES AI Act), kuris veiks kartu su griežtais BDAR (GDPR) reikalavimais.

Šiandien Lietuvos transporto, logistikos vadovai, medicinos klinikų savininkai ir B2B pardavimų direktoriai aktyviai ieško būdų optimizuoti pasikartojančius procesus. Dauguma kasdienių skambučių (net iki 70%) yra visiškai šabloniniai – tai užklausos apie krovinio statusą, vizito laiką ar sąskaitos apmokėjimą. Natūralu, kad verslas nori tai automatizuoti.

Tačiau skubėdami įsidiegti populiarias užsienio platformas ar pasisamdę vietinį laisvai samdomą programuotoją sukurti "custom botą", įmonių vadovai dažnai nemato uždelsto veikimo bombos: duomenų saugumo ir teisinės atitikties (compliance) trūkumo. Kai AI sprendimas bendrauja su jūsų klientais, jis renka asmens duomenis, telefonų numerius, užsakymų detales ir kartais net komercines paslaptis.

Jei jūsų pasirinktas AI tiekėjas nesilaikys griežtų 2026 metų standartų, atsakomybė ir milžiniškos baudos kris tiesiai ant jūsų, kaip duomenų valdytojo, pečių. AI tiekėjų auditas tampa nebe IT skyriaus smulkmena, o strateginiu valdybos ir vadovybės klausimu.

Kas iš tikrųjų keičiasi ir ko reikalaus ES Dirbtinio intelekto aktas?

ES AI Aktas yra pirmasis pasaulyje išsamus teisės aktas, reguliuojantis dirbtinį intelektą pagal jo keliamą riziką. Sistemos, kurios bendrauja su žmonėmis (kaip klientų aptarnavimo asistentai, pardavimų atstovai), patenka į specifines kategorijas, kurioms taikomi griežti skaidrumo ir atsekamumo reikalavimai.

Štai pagrindiniai aspektai, į kuriuos privalote atsižvelgti ruošdamiesi 2026 metams:

Skaidrumo imperatyvas: žmogus turi žinoti

Nuo 2026 m. bet kokia DI sistema, bendraujanti su fiziniu asmeniu, privalės aiškiai ir nedviprasmiškai informuoti pašnekovą, kad jis kalbasi su dirbtiniu intelektu. Bandymas "apgauti" klientą, slepiant AI prigimtį po netikru žmogaus vardu ir meluojant apie savo tapatybę, bus traktuojamas kaip grubus pažeidimas. POSKAI platforma jau šiandien atitinka šį skaidrumo principą – mūsų asistentai iš karto gali prisistatyti kaip virtualūs pagalbininkai, neslepiant šio fakto, tačiau dėl išskirtinės < 500ms reakcijos ir natūralios dikcijos, klientų patirtis išlieka aukščiausio lygio.

Duomenų suverenumas (Data Residency)

Didžiausia problema, su kuria šiandien susiduria JAV sukurtos balso platformos (kaip Bland, Retell, Air, Synthflow), yra duomenų saugojimo vieta. Jei jūsų klientų pokalbių įrašai, numeriai ir transkriptai keliauja per serverius, esančius Jungtinėse Valstijose, jūs rizikuojate pažeisti BDAR. Pagal JAV galiojantį „CLOUD Act“, JAV institucijos gali pareikalauti prieigos prie šių duomenų.

Norint atitikti Europos standartus, duomenys privalo likti Europos Ekonominėje Erdvėje (EEE). Priešingu atveju, jums reikia sudėtingų teisinių mechanizmų (Standard Contractual Clauses), kurie vis tiek negarantuoja 100% apsaugos.

Saugumas ir audituojamumas

Ar žinote, kaip jūsų dabartinis AI tiekėjas apsaugo sistemą nuo „Prompt injection“ atakų? Tai scenarijus, kai piktybiškai nusiteikęs asmuo bando „nulaužti“ AI asistentą tiesiog pokalbio metu, nurodydamas jam atskleisti kitų klientų duomenis ar vidines įmonės taisykles. 2026 metų atitikties standartai reikalaus įrodyti, kad jūsų sistema atspari tokioms manipuliacijoms.

Iki 20 000 000 € arba 4% metinės apyvartos
Tokios baudos gresia įmonėms, neužtikrinančioms tinkamo asmens duomenų tvarkymo AI sistemose pagal BDAR reikalavimus.

Didžiausios rizikos: kodėl populiarūs sprendimai yra spąstai?

Rinkoje šiuo metu gausu įvairių pasiūlymų, kurių kaina ir funkcionalumas atrodo patraukliai, tačiau panagrinėjus jų architektūrą per atitikties prizmę – plaukai šiaušiasi. Panagrinėkime pagrindinius rizikos modelius.

1. Amerikietiškos platformos: paslėpti mokesčiai ir jokios atsakomybės

Užsienio tiekėjai dažnai vilioja greitu paleidimu ir gražiais interfeisais. Tačiau perskaičius jų naudojimosi sąlygas (Terms of Service), rasite eilutes: „We are not responsible for GDPR compliance“. Visą atsakomybę jie perkelia jums. Be to, šios platformos prastai kalba lietuviškai (naudoja mašininį vertimą realiu laiku), o jų kainodara paremta „mokėjimu už minutę“. Tai reiškia, kad jūs mokate net už tai, kai klientas tyli, galvoja ar kai AI asistentas išklauso ilgą balso pašto pranešimą. Galutinėje sąskaitoje – vietoje žadėtų 500 € jūs sumokate 2000 € ir vis tiek neturite jokios garantijos dėl duomenų saugumo.

2. „Vienas katilas visiems“ arba Shared SaaS modelis

Tai bene didžiausia saugumo spraga dabartinėje SaaS rinkoje. 99% AI sprendimų veikia „Multi-tenant“ (arba Shared SaaS) principu. Ką tai reiškia? Visi klientai – jūsų logistikos įmonė, kažkieno kito medicinos klinika, trečio asmens e-parduotuvė – talpina savo duomenis vienoje centrinėje duomenų bazėje. Jei piktavalis atranda saugumo spragą vieno mažo kliento konfigūracijoje, jis teoriškai gali pasiekti ir JŪSŲ klientų duomenis. Vieno kliento klaida gali kompromituoti visos platformos duomenis.

3. „Custom“ sprendimai iš programuotojų-laisvai samdomų

Daugelis Lietuvos įmonių bando sutaupyti sumokėdamos 5,000–15,000 € už vienkartinį „AI boto“ sukūrimą. Programuotojas sujungia kelis skirtingus atviro kodo ar viešus modelius, paleidžia sistemą jūsų serveryje ir dingsta. Pirmus mėnesius viskas veikia, tačiau AI technologijos vystosi žaibišku greičiu. Po pusmečio jūsų sistema pasensta, atsiranda naujų saugumo spragų, niekas nedaro atnaujinimų, o pasikeitus API – jūsų asistentas tiesiog nustoja veikti viduryje darbo dienos. Joks IT auditas 2026 metais nepraleis tokios „paliktos likimo valiai“ sistemos.

Skaitykite daugiau apie tai, kaip pasirinkti tinkamą AI klientų aptarnavimo platformą.

Kaip POSKAI platforma keičia žaidimo taisykles?

Matydami šias fundamentalias problemas, mes, UAB POSKAI komanda, nusprendėme sukurti produktą, kuris ne tik efektyviai skambina ir aptarnauja klientus, bet ir yra visiškai atsparus būsimiems 2026 metų auditams. Tai ne pažadai, o griežta techninė architektūra.

Per-kliento izoliacija (Izoliuota infrastruktūra)

Mes nesame „Shared SaaS“. Kiekvienas POSKAI klientas gauna atskirą, visiškai izoliuotą infrastruktūrą. Tai reiškia, kad jūsų klientų sąrašai, pokalbių įrašai, analitika ir sistemos instrukcijos niekada nesusikerta su kitų įmonių duomenimis.

Net jei teoriškai atsirastų saugumo incidentas vienoje izoliuotoje aplinkoje – jis NIEKADA nepersiduoda kitam klientui. Jūsų duomenys yra šifruojami atskirai, o jūsų AI asistentas naudoja tik jūsų pateiktą informaciją. Tai aukščiausio lygio duomenų apsauga, kurią palankiai įvertins bet kuris BDAR auditorius.

100% ES duomenų rezidencija

Visas POSKAI balso variklis ir duomenų bazės yra laikomos išskirtinai Europos Sąjungos teritorijoje. Jokie asmens duomenys, balso įrašai ar skambučių išklotinės nekeliauja į JAV ar kitas trečiąsias šalis. Esame duomenų tvarkytojas pagal BDAR, prisiimantis realią atsakomybę ir pasirašantis su klientais griežtas duomenų tvarkymo sutartis. Priešingai nei amerikiečių platformos, mes neslepiame atsakomybės po sudėtingais terminais.

Natūrali lietuvių kalba ir nulinis „Prompt Injection“ pavojus

POSKAI DI buvo kurtas Lietuvoje, Lietuvos rinkai, todėl mūsų sistema lietuviškai kalba natūraliai – nenaudojant lėtų tarpinių vertimo sistemų, kurios atima laiką (mūsų reakcijos laikas < 500ms). Be to, diegiame pažangius apsaugos sluoksnius, užtikrinančius, kad piktavališkas pašnekovas negalėtų išgauti konfidencialios įmonės informacijos ar priversti asistento pakeisti savo elgseną.

Skaidri kainodara be siurprizų

Kam mokėti 1500 € ar 3000 € su paslėptais mokesčiais už kiekvieną sistemos „įkvėpimą“? POSKAI siūlo aiškią kainodarą – pradedant nuo 500 €/mėn. Į šią sumą įskaičiuota viskas: infrastruktūros izoliacija, saugumo atnaujinimai, dedikuotas šifravimas, skambučių vykdymas, individualus jūsų įmonės dashboard'as ir vietinis palaikymas lietuvių kalba. Nereikia ilgalaikių įsipareigojimų, jokių brangių pradinių diegimo (setup) mokesčių.

AI Tiekėjų Palyginimas

KriterijusPOSKAIJAV Platformos (Bland, Retell)Vietiniai "Custom" sprendimai
Kainanuo 500 €/mėn.Nuo 1000 €/mėn. + paslėpti kaštai už minutes5,000–15,000 € (vienkartinis) + hostingo išlaidos
ES Duomenų rezidencija✅ 100% EEE ribose❌ JAV serveriai (BDAR rizika)⚠️ Priklauso nuo kūrėjo
Sistemos izoliacija✅ Per-kliento izoliacija❌ Shared SaaS (Visi viename)⚠️ Priklauso nuo serverio
Palaikymas ir atnaujinimai✅ Nuolatinis (Managed Service)⚠️ Tik užsienio kalba, standartinis❌ Dingsta po projekto pridavimo
Lietuvių kalbos kokybė✅ Natūrali, kurta Lietuvoje❌ Prasta, mašininis vertimas⚠️ Dažniausiai ribota

Daugiau informacijos apie tai, kuo skiriamės nuo rinkos alternatyvų, rasite mūsų išsamiame palyginime su AInora.

5 Žingsniai: Kaip atlikti savo AI tiekėjo auditą jau šiandien?

Nelaukite 2026 metų, kad sužinotumėte, jog jūsų sistemos yra pažeidžiamos. Pateikite savo dabartiniam ar būsimam AI tiekėjui šiuos penkis klausimus:

  1. Kur tiksliai (kokioje valstybėje) yra apdorojami ir saugomi balso įrašai bei transkriptai? Jei atsakymas yra „AWS US-East“ arba panašus – tai raudona vėliava.
  2. Ar mūsų duomenys saugomi toje pačioje duomenų bazėje, kaip ir kitų klientų? Reikalaukite „Per-tenant isolation“ (kliento izoliacijos) architektūros.
  3. Kas yra atsakingas, jei sistema pateiks klientui neteisingą informaciją (haliucinuos) arba atskleis paslaptis (Prompt injection)?
  4. Kiek laiko užtrunka nuo pokalbio pradžios iki AI asistento atsakymo? Jei tai trunka 2–5 sekundes, klientai mes ragelį, galvodami, kad ryšys nutrūko. Su POSKAI šis laikas yra mažiau nei 500 milisekundžių.
  5. Kokie yra tikrieji kaštai, įskaičiavus telefonijos sujungimus, modelio API užklausas ir "tylos minutes"? Jei tiekėjas slepia šiuos mokesčius, jūsų mėnesio sąskaita gali išaugti trigubai.

Išvada: Pasiruošimas ateičiai be kompromisų

Verslas negali sau leisti ignoruoti inovacijų. Automatizavus pasikartojančius skambučius, jūsų darbuotojai – logistikos vadybininkai, pardavimų specialistai, klinikų administratorės – nustoja veikti kaip telefono komutatoriai ir pradeda dirbti darbą, kuris iš tikrųjų neša pelną. Tačiau tai daryti reikia atsakingai.

Pasirinkę POSKAI, jūs gaunate ne tiesiog inovatyvų AI asistentą, bet pilnai valdomą (Managed) verslo komunikacijos platformą, kuri prisiima atsakomybę už jūsų duomenų saugumą. Jau šiandien esame pasiruošę 2026 metų atitikties reikalavimams. Mūsų izoliuota infrastruktūra, ES duomenų rezidencija ir aukščiausios klasės lietuvių kalbos modeliai užtikrina, kad jūsų inovacijos neatsigręš prieš jus baudos kvitais.

Jei norite sužinoti, kaip mūsų technologijos keičia B2B pardavimus ir „Cold Calling“ Lietuvoje, kviečiame perskaityti susijusį straipsnį.

---

Dažnai užduodami klausimai

Ar POSKAI atitinka BDAR (GDPR) reikalavimus?

Taip, POSKAI DI nuo pat architektūros pagrindų yra kurtas laikantis BDAR principų. Visi klientų duomenys, pokalbių įrašai ir transkriptai yra saugomi ir apdorojami išskirtinai Europos Sąjungos teritorijoje, naudojant end-to-end šifravimą.

Kuo POSKAI izoliuota infrastruktūra skiriasi nuo kitų platformų?

Dauguma AI sistemų veikia „Shared SaaS“ principu, kur visų klientų duomenys yra vienoje vietoje. POSKAI naudoja per-kliento izoliaciją: kiekvienai įmonei sukuriama atskira, uždara aplinka. Tai garantuoja, kad vieno kliento sistemos klaida ar incidentas niekada nepaveiks jūsų duomenų.

Kiek kainuoja POSKAI AI asistentas?

POSKAI platformos kainodara yra skaidri ir prasideda nuo 500 €/mėn. Tai yra fiksuota mėnesinė kaina, į kurią įskaičiuota infrastruktūra, dedikuotas saugumas, telefonija ir vietinis palaikymas. Jokių paslėptų mokesčių už skambučio minutes.

Kaip greitai atsako POSKAI DI asistentas?

Mūsų balso variklis yra optimizuotas, kad reakcijos laikas būtų mažesnis nei 500 milisekundžių. Tai sukuria visiškai natūralaus pokalbio įspūdį, priešingai nei kitos sistemos, kurios klientą priverčia laukti 2-5 sekundes.

Ar POSKAI prisiima atsakomybę už sistemos palaikymą?

Taip, POSKAI yra pilnai valdoma (Managed) paslauga. Mes nuolat prižiūrime infrastruktūrą, atnaujiname saugumo protokolus ir garantuojame sistemos stabilumą 24/7, todėl jums nereikia samdyti papildomų IT specialistų.

Pasiruošę saugiai automatizuoti savo verslą?

Nelaukite 2026 metų, kol jūsų dabartiniai sprendimai taps nelegalūs. Susisiekite su POSKAI komanda ir sužinokite, kaip saugus AI asistentas gali optimizuoti jūsų procesus jau šiandien.

Susisiekti su mumis
Cookie Notice

We use cookies to enhance your browsing experience.