Политика данных
Эта политика описывает базовый подход к данным во время аудита искусственного интеллекта и пробных внедрений. Конкретные требования фиксируются в договоре, соглашении о конфиденциальности и техническом задании.
1. Минимизация доступа
Для аудита обычно достаточно описаний процессов, агрегированных метрик, снимков экранов, схем интеграций и демонстрационных данных. Доступ к рабочим системам и персональным данным не запрашивается без отдельной необходимости.
2. Что может обрабатываться
- Оргструктура и описание ролей в процессе.
- Схемы ИТ-ландшафта и интеграций.
- Агрегированные показатели: объёмы, сроки, ошибки, стоимость операций.
- Обезличенные примеры документов или заявок.
- Интервью, заметки и рабочие материалы проекта.
3. Что не требуется по умолчанию
- Пароли, токены, ключи программного доступа и административные доступы.
- Выгрузки персональных данных клиентов или сотрудников.
- Полные базы данных и копии рабочих систем.
- Коммерческие тайны, не связанные с анализируемыми процессами.
4. Хранение и удаление
Рабочие материалы хранятся только на период проекта и последующей поддержки. Базовое правило: удалить или вернуть материалы в течение 90 дней после завершения, если договором не согласован другой срок.
5. Использование инструментов искусственного интеллекта
Внешние инструменты искусственного интеллекта не получают конфиденциальные данные без согласования. Если для анализа нужна большая языковая модель или другой внешний сервис, используются обезличенные фрагменты, тестовые данные или заранее согласованный защищённый контур.
6. Инциденты
При подозрении на несанкционированный доступ или утечку стороны уведомляют друг друга, фиксируют затронутые материалы и согласуют дальнейшие действия.
7. Контакты
Вопросы по данным и конфиденциальности: ai@pozdnyakov.io.