Регламент по защите данных для сотрудников: что категорически нельзя передавать нейросетям, чтобы избежать утечек и надежно защитить коммерческую тайну компании.
1. Персональные данные сотрудников и клиентов
[ ] ФИО, даты рождения и паспортные данные
[ ] Личные номера телефонов и домашние адреса
[ ] Фотографии лиц и биометрические данные
[ ] Сведения о состоянии здоровья (больничные, диагнозы)
[ ] Информация о семейном положении и частной жизни
[ ] Списки сотрудников с их должностями и контактами
[ ] Отзывы клиентов, содержащие их личные истории или контакты
2. Финансовая и налоговая информация
[ ] Номера банковских карт, счетов и CVV-коды
[ ] Логины и пароли от банк-клиентов или платежных систем
[ ] Выписки по счетам и отчеты о движении денежных средств
[ ] Данные о размерах заработных плат и бонусов
[ ] Налоговые декларации и информация о задолженностях
[ ] Условия кредитных договоров и лизинга
[ ] Бюджеты отделов и маркетинговые сметы до их утверждения
3. Коммерческая тайна и интеллектуальная собственность
[ ] Уникальные рецептуры, формулы и технологические процессы
[ ] Проприетарный исходный код программного обеспечения
[ ] Неопубликованные патенты и научные разработки
[ ] Списки поставщиков с особыми условиями закупок
[ ] Стратегии ценообразования и алгоритмы скидок
[ ] Сценарии будущих рекламных кампаний и запусков
[ ] Дизайн-макеты новых продуктов до официального анонса
4. Доступы и техническая инфраструктура
[ ] Логины, пароли и мастер-пароли к любым сервисам
[ ] API-ключи, токены доступа и секретные фразы
[ ] IP-адреса серверов и структура внутренней сети
[ ] Конфигурационные файлы систем (JSON, YAML, ENV)
[ ] Данные об уязвимостях, найденных в ходе аудитов
[ ] Архитектура баз данных и схемы связей
[ ] Спецификации систем безопасности и доступов
5. Внутренняя коммуникация и документы
[ ] Протоколы закрытых совещаний и планерок
[ ] Стенограммы звонков с обсуждением стратегии
[ ] Внутренняя переписка в мессенджерах и почте
[ ] Личные мнения руководителей о партнерах или конкурентах
[ ] Приказы по личному составу и дисциплинарные взыскания
[ ] Договоры с контрагентами (особенно пункты о конфиденциальности)
[ ] Планы по слияниям, поглощениям или сокращениям
6. Информация о клиентах (B2B и B2C)
[ ] CRM-выгрузки с историей покупок и предпочтениями
[ ] Записи звонков службы поддержки
[ ] Жалобы и претензии с указанием конкретных лиц
[ ] Индивидуальные условия сотрудничества с VIP-партнерами
[ ] Аналитические отчеты по поведению пользователей на сайте
[ ] Логи действий пользователей в системе
7. Гигиена работы с ИИ-инструментами
[ ] Включен режим “Инкогнито” или запрет на обучение на ваших данных (если есть в настройках)
[ ] Все данные перед загрузкой деперсонализированы (имена заменены на “Клиент 1”)
[ ] Удалены все метаданные из загружаемых документов и картинок
[ ] Для анализа кода используются только фрагменты без логики авторизации
[ ] Проверено, не является ли ИИ-сервис общедоступным и где хранятся данные
[ ] Сотрудники обучены правилу: “Сомневаешься — не загружай”
Хотите создать собственный чек-лист и доверить его выполнение передовой модели ИИ для бизнеса? Попробуйте Komanda.ai
Перейдите этой по ссылке и наберите в текстовом поле следующие слова: "Сделай чек-лист для этого: (и далее просто впишите тему, для которой нужно сделать чек-лист)". Попробуйте прямо сейчас, не откладывая в долгий ящик.
Сделано с ❤️ в Komanda.ai