AI asistent napojený na vaši firemní databázi je mocný nástroj. Umí během vteřin odpovědět na otázky, na které byste jinak potřebovali sestavy, tabulky a čas. Správná cesta k jeho využití existuje – jde jen o to znát všechny aspekty. Tento článek vám pomůže zorientovat se v tom, jak data při práci s NBS MCP serverem putují, na co si dát pozor a jak se na nasazení dobře připravit. Nic z toho není důvod, proč AI asistenta nevyužívat – je to jen důvod, jak ho využívat chytře.
Tok dat krok za krokem
Vaše firemní data jsou uložena na vašem serveru v Oracle databázi. K přenosu nedochází automaticky – data zůstávají ve vaší infrastruktuře až do chvíle, kdy položíte konkrétní dotaz.
Samotný přenos probíhá takto:
- Zadáte dotaz v přirozeném jazyce (např. „Jaké byly tržby za minulý měsíc?“).
- Claude vyhodnotí váš požadavek a rozhodne, který nástroj MCP serveru zavolat.
- MCP server se připojí k vaší Oracle databázi a vykoná dotaz.
- Výsledek dotazu – konkrétní data z databáze – je odeslán zpět do Claude na servery Anthropic.
- Claude na základě těchto dat sestaví odpověď a zobrazí ji vám.
Jinými slovy: schémata, konfigurace ani samotná databáze nikam neodcházejí. Přenášejí se pouze výsledky těch dotazů, které Claude aktivně vykoná jako součást vaší konverzace.
Jaká data mohou odcházet na servery Anthropic
Záleží na tom, jaké dotazy kladete a jak jsou navrženy nástroje MCP serveru. Typicky to mohou být:
- Obchodní výsledky – tržby, objemy, marže
- Jména obchodních partnerů a zákazníků
- Fakturované částky a stavy pohledávek
- Jména zaměstnanců a jejich výkony
- Interní kódy produktů, zakázek a středisek
Tato data jsou předávána Anthropic jako součást zpracování vašeho dotazu. Anthropic standardně tato data nepoužívá k trénování svých modelů – toto pravidlo platí pro přístup přes API, který NBS MCP server využívá. Podrobnosti najdete v Anthropic Privacy Policy.
Jen čtení, nebo i zápis? Velký rozdíl, který je třeba si uvědomit
Výchozí nastavení NBS MCP serveru je pouze pro čtení. AI asistent se databáze ptá, ale nic do ní nezapisuje. To je záměrné a bezpečné nastavení vhodné pro naprostou většinu případů – analytické dotazy, přehledy, reporty.
Technicky však existuje možnost rozšířit schopnosti AI asistenta i o zápis dat – například vytváření objednávek, schvalování dokladů nebo aktualizace záznamů. A právě tady je nutné být velmi obezřetný.
AI asistent, který může zapisovat do databáze, musí vždy pracovat v režimu schvalování. To znamená, že žádná akce se neprovede automaticky – asistent navrhne, co chce udělat, a teprve po explicitním potvrzení člověkem se změna provede. Bez tohoto pravidla hrozí, že AI provede operaci na základě špatně pochopeného zadání nebo neúplného kontextu, a náprava může být složitá nebo nemožná.
Zápis s režimem schvalování je funkce, která dává smysl – ale vyžaduje vědomé rozhodnutí, správnou implementaci a jasně nastavená pravidla. Pokud o ní uvažujete, rádi vám pomůžeme navrhnout bezpečný způsob, jak ji zavést.
Na co si dát pozor
I přes záruky Anthropic je vhodné přistupovat k přenosu firemních dat s rozvahou. Klíčové věci, které stojí za zamyšlení:
Obchodně citlivé informace. Výsledky dotazů obsahují reálná firemní data, která opouštějí vaši síť a jsou zpracována na serverech třetí strany. Vězte, jaká data přenášíte, a podle toho nastavte, ke kterým datům má asistent přístup.
Osobní údaje ve výsledcích. Pokud databáze obsahuje jména zákazníků, zaměstnanců nebo jiné osobní údaje a tato data jsou součástí výsledku dotazu, jedná se o zpracování osobních údajů ve smyslu GDPR. Přenos na servery mimo EU je v takovém případě citlivou oblastí – ale zvladatelnou, pokud jsou nastaveny správné smluvní záruky.
Rozsah dotazů. Claude rozhoduje autonomně, které nástroje zavolá a s jakými parametry. Správně navržené MCP nástroje tento rozsah omezují – a NBS MCP server je navržen právě s tímto ohledem.
Logování a retence. Anthropic může dočasně uchovávat data z API volání pro účely bezpečnosti a provozního monitoringu. Délka retence se může lišit v závislosti na smluvním vztahu.
GDPR a přenos dat mimo EU
Anthropic je americká společnost a její servery jsou primárně provozovány v USA. Z pohledu GDPR jde o přenos osobních údajů do třetí země – což neznamená stop, ale znamená to splnit podmínky stanovené nařízením:
- Standardní smluvní doložky (SCC) – Anthropic je nabízí v rámci svých smluvních podmínek pro firemní zákazníky.
- Zpracovatelská smlouva (DPA) – pro firmy v regulovaném prostředí je uzavření DPA s Anthropic nezbytností.
- Minimalizace přenášených dat – správně navržené MCP nástroje vracejí pouze ta data, která jsou skutečně potřeba.
Pokud vaše databáze obsahuje osobní údaje a tyto údaje mohou být součástí výsledků dotazů, doporučujeme před nasazením konzultovat použití s vaším pověřencem pro ochranu osobních údajů (DPO). Není to byrokratická formalita – je to rozumný krok, který vás ochrání.
Jak se na nasazení dobře připravit
Dobrá příprava neznamená měsíce analýz. Znamená to projít několik praktických otázek předtím, než asistent dostane přístup k produkčním datům.
Klasifikujte data v databázi. Rozlište, která data jsou veřejná, interní, důvěrná nebo osobní. Na základě toho rozhodněte, ke kterým datům bude mít MCP server přístup.
Využijte vrstvu API pohledů. NBS MCP server nepřistupuje k celé databázi – pracuje výhradně přes speciálně navržené databázové pohledy (API views), které zpřístupňují pouze vybraná data. Tento přístup je záměrný a minimalizuje riziko nechtěného přenosu citlivých informací.
Začněte s anonymizovanými daty. Pro testování a pilotní provoz doporučujeme používat anonymizovaná data. NBS MCP server podporuje připojení k demo schématu s anonymizovanými záznamy – je to nejjednodušší způsob, jak si asistenta vyzkoušet bez jakéhokoli rizika.
Sledujte, co se přenáší. V produkčním prostředí je vhodné logovat volání MCP nástrojů a pravidelně kontrolovat, jaká data jsou přenášena. Transparentnost je základ důvěry – i vůči vlastní IT politice.
Alternativa pro prostředí s vysokými nároky na důvěrnost
Pro organizace, kde přenos dat na servery třetích stran není přípustný – typicky bankovnictví, státní správa nebo zdravotnictví – existuje plnohodnotná alternativa v podobě lokálního LLM. Řešení jako Open WebUI + Ollama umožňují provoz jazykového modelu přímo ve vaší infrastruktuře bez jakéhokoli přenosu dat ven. Výkon lokálních modelů je v současnosti nižší než u Claude, ale pro analytické dotazy nad strukturovanými daty může být dostačující.
Tato cesta existuje a je funkční. Pokud vás zajímá, rádi vám pomůžeme vybrat správné řešení pro vaše prostředí.
Závěr: zamyslete se, pak směle vpřed
AI asistent napojený na firemní data není experiment pro odvážné – je to technologie, která dnes funguje a přináší měřitelnou hodnotu. Má ale svá pravidla, stejně jako má pravidla každý mocný nástroj. Kdo tato pravidla zná, může asistenta nasadit s klidnou hlavou a plně využít jeho potenciál. Kdo je nezná, může narazit na problémy, kterým šlo snadno předejít.
Správná cesta existuje – jde jen o to znát všechny aspekty. A právě k tomu jsme tu my.