Перейти к содержанию

Правила использования ИИ в компании: готовый шаблон

Шаблон политики для безопасного, ответственного и уверенного применения искусственного интеллекта в работе.

Коротко

Это готовый шаблон правил (политики) использования ИИ в компании: какими инструментами можно пользоваться, что нельзя отправлять в публичные сервисы, как соблюсти 152-ФЗ и коммерческую тайну, кто отвечает за качество и права на результат. Скопируйте, замените блоки в квадратных скобках […] под свою организацию и согласуйте с юристом и ответственным за персональные данные.

Как пользоваться шаблоном

  • Замените все плейсхолдеры в [квадратных скобках] на ваши инструменты, роли и контакты.
  • Уберите ненужные пункты и добавьте свои — это основа, а не догма.
  • Документ не является юридической консультацией. Перед внедрением согласуйте его с юристом и специалистом по защите данных. Упоминаемые нормы (152-ФЗ, 98-ФЗ, часть 4 ГК РФ) приведены как ориентир, а не как исчерпывающий правовой анализ.

Назначение

Эти правила использования ИИ помогают установить понятные и практичные требования к применению ИИ-инструментов в работе компании. Документ написан так, чтобы его было легко понять, адаптировать под конкретную организацию и применять в повседневных задачах.

1. Разрешённые ИИ-инструменты

Цель: чётко определить, какими ИИ-инструментами сотрудники могут пользоваться и как.

Наши правила. Для работы в компании разрешены следующие ИИ-инструменты.

Разрешённые инструменты:

  • [Пример: GigaChat (корпоративный доступ)]
  • [Пример: YandexGPT / Yandex Cloud (корпоративный аккаунт)]
  • [Пример: иностранные сервисы (ChatGPT и др.) — только через корпоративный аккаунт и без ввода защищаемых данных]
  • [Добавьте или удалите инструменты по необходимости]

Как получить доступ:

  • [Пример: через корпоративный SSO / аккаунт под управлением компании]

Внутренние ресурсы:

  • [Ссылка на внутренние регламенты, IT-документацию или каналы поддержки]

Использование новых инструментов. Сотрудники могут пробовать новые ИИ-инструменты при условии, что:

  • В них не передаются персональные данные, коммерческая тайна или иная защищаемая информация.
  • Без согласования не подключаются интеграции с системами и данными компании.

Особое внимание иностранным сервисам

Данные, введённые в иностранные ИИ-сервисы, как правило, передаются и обрабатываются за пределами РФ. Для рабочих задач с защищаемой информацией используйте российские или развёрнутые внутри компании решения.

Для инструментов, которым нужен доступ к данным или системам компании, обращайтесь к: [Имя / роль / команда]

2. Этичное и ответственное использование

Цель: задать ожидания по честному, прозрачному и ответственному использованию ИИ.

Наши правила. При использовании ИИ сотрудники должны:

  • Помнить о возможной предвзятости и ошибках в ответах ИИ и не закреплять вредные стереотипы.
  • Использовать ИИ в соответствии с ценностями компании, внутренними регламентами и законодательством РФ.
  • Не создавать и не распространять оскорбительный, дискриминационный, недостоверный или иной противоправный контент.

Прозрачность. Когда ИИ использовался в работе, затрагивающей других (клиентов, партнёров, общественность), это следует раскрывать, когда это уместно.

Примеры:

  • «Этот документ подготовлен с помощью ИИ и проверен автором.»
  • «Это резюме сгенерировано с помощью ИИ и проверено человеком.»

3. Конфиденциальность и защита данных

Цель: защитить персональные данные, коммерческую тайну и иную информацию компании и клиентов. Это ключевой раздел с учётом требований российского законодательства.

Наши правила:

  • Обрабатывать информацию компании и клиентов можно только в разрешённых внутренних или корпоративных инструментах.
  • Не вводите в публичные и иностранные ИИ-сервисы: персональные данные (ФИО, контакты, паспортные и иные данные физлиц), коммерческую тайну, договорную и финансовую информацию, любые сведения ограниченного доступа.

Учёт требований законодательства:

  • 152-ФЗ «О персональных данных». Персональные данные граждан РФ должны обрабатываться с соблюдением требований закона, включая локализацию баз данных на территории РФ и наличие правовых оснований (например, согласия). Ввод таких данных в иностранные ИИ-сервисы создаёт риск нарушения этих требований и риск несанкционированной трансграничной передачи — этого следует избегать.
  • 98-ФЗ «О коммерческой тайне». Сведения, отнесённые в компании к коммерческой тайне, нельзя передавать во внешние ИИ-сервисы.

Если всё же используете публичный ИИ-инструмент:

  • Обезличивайте запросы перед отправкой.
  • Удаляйте имена, идентифицирующие детали и любую чувствительную информацию.

Настройки использования данных. По возможности сотрудникам следует:

  • Отключать использование введённых данных для обучения модели в настройках сервиса.
  • Использовать корпоративные аккаунты вместо личных.

ИИ-память для команды — в закрытом контуре

Чтобы не выбирать между удобством ИИ и защитой данных, держите рабочее знание там, где оно остаётся в периметре компании. ENGRAM собирает знание из встреч, документов и переписки, отвечает со ссылкой на источник и разворачивается в закрытом контуре — данные хранятся в России.

ENGRAM для бизнеса

4. Качество, точность и интеллектуальная собственность

Цель: обеспечить надёжность результатов и соблюдение прав на интеллектуальную собственность.

Наши правила:

  • Контент, созданный ИИ, всегда проверяется человеком.
  • Сотрудник отвечает за точность и качество итогового результата.
  • Особая внимательность — к контенту, который публичен или представляет компанию.

Интеллектуальная собственность:

  • Соблюдайте авторские права и условия лицензий (часть 4 ГК РФ).
  • Указывайте источники и авторство, где это требуется.
  • Убедитесь, что у вас есть право использовать материалы, которые вы вводите в ИИ-систему.
  • Учитывайте, что правовой статус авторства на сгенерированный ИИ контент в РФ окончательно не урегулирован — не полагайтесь на исключительные права на «сырой» вывод модели без доработки.

Помните: ИИ — вспомогательный инструмент, а не замена профессионального суждения.

5. Обучение и развитие

Цель: поощрять ответственные эксперименты и обмен знаниями.

Наши правила. Мы поощряем сотрудников:

  • Развивать навыки работы с ИИ через обучение и обмен опытом с коллегами.
  • Делиться находками, приёмами и хорошими практиками.
  • Сохранять любопытство и продолжать учиться по мере развития инструментов.

Доступные обучающие ресурсы:

  • [Пример: внутренний вводный курс по ИИ — обязательно / рекомендовано]
  • [Другие внутренние или внешние обучающие ресурсы]

6. Безопасное использование и сообщение о проблемах

Цель: сделать так, чтобы поднимать вопросы было безопасно и просто.

Наши правила. Если вы заметили:

  • Небезопасное или неуместное использование ИИ.
  • Риски для персональных данных или защиты информации.
  • Возможные нарушения авторских прав или этические проблемы.

Сообщите об этом:

  • Технические вопросы и вопросы безопасности: [Имя / роль / команда]
  • Вопросы защиты данных: [Имя / роль / команда, например DPO]
  • Этические вопросы: [Имя / роль / команда]

Сообщать о проблемах приветствуется и рассматривается без обвинений. Это помогает всем работать с ИИ безопаснее.

Заключение

ИИ — мощный инструмент, и, как любой инструмент, он работает лучше всего, когда люди понимают и его возможности, и его ограничения.

Эти правила существуют, чтобы поддерживать безопасное, уверенное и ответственное использование ИИ в компании.

Частые вопросы

Что такое правила использования ИИ в компании?

Это внутренний документ (политика, регламент), который описывает, какими ИИ-инструментами можно пользоваться, что нельзя в них вводить, кто отвечает за результат и как соблюдать закон. Он снимает неопределённость и снижает риски для данных и репутации.

Зачем компании нужна политика использования ИИ?

Без правил сотрудники используют ИИ вразнобой — и кто-то рано или поздно вводит персональные данные или коммерческую тайну в публичный сервис. Политика задаёт единые рамки: что разрешено, что под запретом, к кому идти с вопросами.

Можно ли вводить персональные данные в ChatGPT и другие иностранные ИИ-сервисы?

Для рабочих задач — нет. Это создаёт риск нарушения 152-ФЗ (включая требование локализации данных в РФ) и несанкционированной трансграничной передачи. Используйте российские или развёрнутые внутри компании решения, а в публичных сервисах — только обезличенные запросы.

Какие российские законы учитывать при использовании ИИ?

Прежде всего 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне» и часть 4 ГК РФ (авторские права и лицензии). Это ориентир — конкретные требования зависят от вашей отрасли, и их стоит согласовать с юристом.

Кому принадлежат права на контент, созданный ИИ?

Правовой статус авторства на сгенерированный ИИ контент в РФ окончательно не урегулирован. Не полагайтесь на исключительные права на «сырой» вывод модели без существенной доработки человеком и всегда проверяйте лицензии исходных материалов.

Читать дальше: Как внедрить ИИ в компании: 6 шагов · Корпоративное обучение команд · Корпоративная база знаний с ИИ

Документ адаптирован под российский контекст и предназначен для использования внутри организации. Перед внедрением рекомендуется согласовать с юристом и ответственным за защиту персональных данных.

Попробуйте ENGRAM на своих данных

Нейросеть на ваших встречах, документах и переписке: отвечает со ссылкой на источник. Это ваша вторая память на базе ИИ. Данные хранятся в России, старт бесплатный.

Зарегистрироваться бесплатно
Обучаем команды работе с нейросетями под ваши процессы. Узнать о корпоративном обучении