🔔 Блок 1. Використання АІ: ризиків більше, ніж ви можете думати
1. Ризики у відносинах з клієнтами
а. Конфіденційність– чому відбувається порушення конфіденційності, якщо правильно не прописати можливість використання АІ;– “enterprise / no training / opt-out” – як не потрапити в ілюзію безпечної гавані;– наслідки у разі порушення: розірвання договору, судові позови про відшкодування збитків, репутаційні втрати;
б. Персональні дані (коли ви процесор)– чому AI-інструмент часто = неузгоджений субпроцесор (навіть якщо “ми тільки допоміжно”)– наслідки: вимога видалення / пояснень, інцидент-режим, перезапуск комплаєнсу на проєкті
в. IP / інтелектуальна власність– чому “AI-assisted deliverables” виводить на поле мін: warranties, non-infringement– чому проблема не тільки в результаті, а й у “inputs” (чим ви годуєте AI і чи мали право);– наслідки у разі порушення: розірвання договору з опцією поверненням всіх коштів клієнту, судові позови про відшкодування збитків, репутаційні втрати
2. Ризики пов’язані з обробкою персональних даних кандидатів, працівників, клієнта у статусі контролера– чому AI швидко перетворює “звичайний процес” на GDPR-ризик (нові цілі, нові вендори, більше даних)– де найчастіше “вистрілює”: рекрутинг, CRM, маркетинг-автоматизація, запис/аналіз дзвінків, асистенти в календарях– можливі порушення GPDR
3. Чи є ризики, пов’язані з AI Act?– чому для класичного аутсорсу ризик за AI Act у більшості кейсів мінімальний
4. Як оцінити базову ризиковість використання конкретного АІ та обрати найбезпечніший варіант
🔔 Блок 2. Як безпечно використовувати АІ при роботі з клієнтом
1. Договірні конструкції для безпечного використання AI на проєктах клієнта– як правильно зафіксувати право / межі використання AI в Договорі, щоб бути в безпеці і не нарватись на відповідальність – послідовність дій– можливі компроміси, коли клієнт критично ставиться до АІ
2. Як добитися погодження клієнта на потрібні умови– як говорити з procurement / security, щоб не почути “no AI”– що показати клієнту як доказ контролю, а не обіцянок (політики компанії, інструкції для розробників, тощо)
3. Внутрішні політики та AI– що має бути у внутрішній AI policy, щоб перетворити її на ефективний інструмент, а не формальність.– ефективний процес: хто всередині компанії має право дозволяти/забороняти інструменти і як не зламати delivery– процедура винятків: як зробити її живою, а не бюрократією
4. Whitelist дозволених AI– як правильно побудувати процедуру формування Whitelist, щоб мінімізувати затримки на проектах.
5. Як безпечно використовувати АІ якщо клієнт не дав згоду
🔔 Блок 3. Як безпечно використовувати АІ при обробці ПД лідів / кандидатів через AI
1. Privacy Policy– як правильно описати функцію АІ для суб’єктів даних– як не написати зайвого і не створити собі нові обов’язки
2. Privacy Notice для кандидатів– що обов’язково розкрити, якщо AI використовується в рекрутингу
3. Згоди для контракторів та працівників– чому потрібна згода на обробку персональних даних в контексті АІ і які формулювання там мають бути;– що робити, коли працівник не дає згоди
🔔 Блок 4. Q&A