Data governance istnieje w firmach od lat. Kto jest właścicielem danych. Jak są klasyfikowane. Kto ma dostęp. Jak długo są przechowywane. Jak są usuwane. To jest fundamentalna higiena zarządzania danymi.
Agenty AI dodają nową warstwę złożoności do każdego z tych pytań. Kto jest właścicielem danych które agent wygenerował? Jak klasyfikować dane do których agent miał dostęp ale które „zapamiętał” w swojej pamięci długoterminowej? Kto ma dostęp do logów rozmów z agentem które mogą zawierać dane osobowe? Jak długo przechowywać audit trail agenta?
Czym jest enterprise data governance dla agentów
Enterprise data governance dla agentów to rozszerzenie tradycyjnych ram zarządzania danymi o kontekst agentów AI — obejmujące klasyfikację danych dostępnych dla agentów, polityki retencji logów i pamięci agentów, prawa dostępu do danych generowanych przez agenty i compliance z regulacjami (GDPR, AI Act) w kontekście autonomicznego przetwarzania danych przez AI.
Klasyfikacja danych a agenty
Tradycyjna klasyfikacja danych: publiczne, wewnętrzne, poufne, tajne. Agenty AI wymagają rozszerzenia tej klasyfikacji o wymiar „co agent może z tymi danymi zrobić”.
Dane publiczne: agent może czytać, cytować, używać jako kontekst.
Dane wewnętrzne: agent może czytać i używać jako kontekst — ale nie może eksportować poza środowisko korporacyjne ani cytować w odpowiedziach do zewnętrznych odbiorców.
Dane poufne: agent może czytać tylko w zatwierdzonych, audytowanych scenariuszach — nie może przechowywać w pamięci długoterminowej.
Dane osobowe (GDPR): agent może przetwarzać tylko na podstawie prawnej (zgoda, umowa, uzasadniony interes) — z prawem do bycia zapomnianym który musi obejmować pamięć agenta.
Dane generowane przez agenty
Agent generuje dane: transkrypcje rozmów, logi działań, wyniki analiz, wygenerowane dokumenty. Kto jest właścicielem tych danych? Tradycyjne data governance tego nie przewidziało.
Najczęstsze podejście: właścicielem danych generowanych przez agenta jest właściciel agenta (dział lub osoba która go wdrożyła). Dane generowane w kontekście relacji z klientem należą do firmy, nie do agenta ani platformy AI.
GDPR a pamięć agenta
Prawo do bycia zapomnianym (GDPR Art. 17) wymaga usunięcia danych osobowych na żądanie. Jeśli agent ma pamięć długoterminową zawierającą dane osobowe klienta — żądanie usunięcia musi obejmować tę pamięć. Platformy które nie projektują pamięci agenta z możliwością selektywnego usuwania danych — mogą mieć problem compliance.
Azure AI Foundry i inne enterprise platformy oferują narzędzia do zarządzania danymi w pamięci agenta pod kątem GDPR — ale wymagają świadomego skonfigurowania, nie działają out-of-the-box.