Безопасность и риски: что нужно знать руководителю
Цели урока
После прохождения этого урока вы сможете:
- 1Понять какие данные можно отправлять в AI
- 2Знать юридические аспекты использования AI
- 3Составить чеклист безопасности для компании
Проблема: страх утечки данных
Самый частый вопрос от руководителей: "А наши данные не утекут?" Это правильный вопрос. Давайте разберёмся, что безопасно, а что нет.
Что Claude делает с вашими данными
Anthropic (создатель Claude) заявляет: данные из Claude Pro и Claude Team НЕ используются для обучения моделей. Ваши бизнес-документы, таблицы и файлы остаются конфиденциальными. Но важно понимать: данные передаются на серверы Anthropic для обработки.
Какие данные можно отправлять
| Можно | С осторожностью | Нельзя |
|---|---|---|
| Публичную информацию о компании | Внутренние отчёты без персональных данных | Пароли и ключи доступа |
| Маркетинговые материалы | Финансовые показатели (общие) | Персональные данные клиентов (ФИО, паспорта) |
| Шаблоны документов | Данные о продажах (обезличенные) | Медицинские данные |
| Описание продуктов и услуг | Стратегические планы | Банковские реквизиты |
| FAQ и базу знаний | Конкурентный анализ | Коммерческую тайну |
Юридические аспекты
- Авторское право: сгенерированный AI контент можно использовать для бизнеса, но правовой статус остаётся неопределённым в большинстве юрисдикций
- Персональные данные: обработка ПДн через зарубежные AI-сервисы может нарушать ФЗ-152. Обезличивайте данные перед отправкой
- Ответственность: за результат работы AI отвечаете вы, а не Anthropic. Всегда проверяйте критически важную информацию
- Трудовое право: использование AI не требует уведомления сотрудников, но лучше быть прозрачными
- Налоги: расходы на AI-подписки можно учитывать как расходы на ПО
Риски зависимости от AI-инструментов
Как и с любым инструментом, важно не попасть в зависимость:
- Сервис может стать недоступным - всегда сохраняйте копии результатов
- Цены могут вырасти - диверсифицируйте инструменты, не привязывайтесь к одному
- Качество может измениться - периодически проверяйте альтернативы
- Команда может разучиться работать без AI - поддерживайте базовые навыки
Чеклист безопасности для компании
Определите список данных, которые ЗАПРЕЩЕНО отправлять в AI (персональные данные, пароли, коммерческая тайна)
Обезличивайте данные перед загрузкой: замените ФИО на "Клиент 1", номера карт на "XXXX"
Используйте платные подписки (Claude Pro/Team) - у них строже политика конфиденциальности
Сохраняйте копии всех важных результатов на своих серверах
Проведите инструктаж для сотрудников: что можно, а что нельзя загружать в AI
Назначьте ответственного за контроль использования AI в компании
Раз в квартал проверяйте политику конфиденциальности AI-сервисов на предмет изменений
Чрезмерные ограничения убивают пользу от AI. Не запрещайте всё подряд. Определите чёткие границы: что можно, что нельзя, что требует согласования. И дайте команде свободу в безопасных рамках.
Никогда не загружайте в AI-сервисы: пароли, API-ключи, сертификаты безопасности, полные базы клиентов с персональными данными, конфиденциальные договоры с NDA-клаузулами.
Вопросы для размышления
- •Составьте список данных вашей компании, которые нельзя отправлять в AI
- •Определите кто будет ответственным за политику безопасности AI