Вне зависимости от того, разрешили вы их или нет, помощники по проведению совещаний с искусственным интеллектом уже работают в вашей организации.

От Zoom и Google Meet до сторонних инструментов, таких как Fireflies, Fathom, Otter и tl;dv, сотрудники записывают, расшифровывают и резюмируют совещания чаще, чем когда-либо. Чаще всего они даже не задумываются о безопасности данных, соблюдении нормативных требований и долгосрочных рисках.

На первый взгляд это выглядит как выигрыш в производительности. Но под этим удобством скрывается сложная паутина теневых ИТ, юридических "серых зон" и перемещения ценных данных вне вашего контроля.

В этом руководстве описано, что должен учесть каждый руководитель ИТ-отдела, прежде чем запись совещаний станет обычным делом: от рабочих процессов согласования и стандартов шифрования до "красных флажков", юридических "мин" и инструментов, которым стоит доверять.

Давайте погрузимся.

Оглавление

Безопасность и соответствие нормативным требованиям превыше всего

Когда ваша команда записывает совещание, она создает новый набор данных, который может включать информацию о клиентах, IP, внутреннюю стратегию или даже юридически значимые разговоры. Как и любые другие данные, они должны быть защищены с момента их создания.

Вот несколько моментов, о которых нужно помнить всегда.

Где хранятся данные?

Большинство инструментов для проведения совещаний с использованием искусственного интеллекта работают в облаке, но это не значит, что все они одинаковы.

Спрашивайте:

  • Хранятся ли данные в вашем регионе?
  • Можете ли вы выбирать между местными серверами, серверами ЕС или США?
  • Соответствуют ли они местным законам о суверенитете данных?
  • Предоставляют ли они частное хранилище? (То есть, ваши данные хранятся вместе с данными других организаций или у вас может быть свое отдельное облачное хранилище?)

Если инструмент хранит данные о ваших встречах в стране, не входящей в вашу зону регулирования, вы можете неосознанно нарушить обязательства GDPR, HIPAA или APPI. Это может произойти даже в том случае, если разговор никогда не покидал ваш Zoom , поэтому убедитесь в этом дважды.

Знать, где хранятся ваши данные, очень важно для обеспечения их безопасности. В конце концов, невозможно обеспечить безопасность данных, если не знать, где они находятся.

Шифрование в пути и в состоянии покоя

Этот пункт не подлежит обсуждению. Сквозное шифрование гарантирует, что записи, расшифровки и резюме не будут перехвачены или утечены, особенно при совместном использовании таких интеграций, как Slack или инструменты CRM.

Убедитесь, что ваш поставщик шифрует данные как при передаче, так и в состоянии покоя, а в идеале поддерживает архитектуру с нулевым знанием. Это позволит защитить ваши разговоры от посторонних глаз,

Соответствие нормативным требованиям 

Как минимум, инструменты должны быть способны продемонстрировать соответствие требованиям:

  • GDPR (для компаний и клиентов, расположенных в ЕС)

  • HIPAA (здравоохранение США)

  • SOC 2 (стандарты информационной безопасности)

  • APPI (для компаний и клиентов, расположенных в Японии)

Если они не могут предоставить документацию или заявление о соответствии? Это ваш первый тревожный сигнал.

В 2023 году 82 % случаев утечки данных из облака будут связаны с неправильной конфигурацией или плохой защитой облачных ресурсов. Записи совещаний не являются исключением. Они являются наиболее вероятным типом данных, которые могут быть нарушены, поэтому руководителю ИТ-службы следует убедиться, что его команда использует безопасные и отвечающие требованиям инструменты.

Согласие не является необязательным

Законность записи зависит от страны и штата. Только в США в 11 штатах требуется двухстороннее согласие, то есть каждый участник разговора должен дать согласие на запись. Это согласие должно быть:

  • Видимый (запись уведомлений)
  • Возможность проверки (доказательство с временной отметкой)
  • Автоматизированный (чтобы сотрудникам не приходилось управлять им вручную)

Красный флаг: Любой инструмент, который начинает запись без запроса участников или хранения записей о согласии, подвергает риску вашу юридическую команду, особенно если записи распространяются за рубежом или используются в качестве доказательств.

Помимо закона, просто хорошие манеры требуют спрашивать у человека разрешения, прежде чем записывать его. Как вы не стали бы (я надеюсь) преследовать кого-то и записывать его разговоры при личной встрече, так и не стоит тайно записывать его в Интернете. 

Если вас все еще нужно убедить, прочтите нашу статью о том , почему запись без согласия - плохая идея.

Теневые ИТ и несанкционированные инструменты

Хотите услышать неприятную правду? Я все равно вам ее скажу: даже если ваша ИТ-команда не одобрила ассистента для совещаний, ваши сотрудники, скорее всего, уже пригласили его в комнату.

От торговых представителей, регистрирующих заметки в Fathom менеджеры проектов используют Jaime для составления резюме. ИИ-ассистенты для встреч просты в настройке, часто бесплатны и широко рекомендуются в LinkedIn, Reddit и группах Slack, посвященных продажам.

Это делает их классической теневой ИТ-угрозой.

Масштаб проблемы

  • 65 % SaaS-приложений на предприятиях являются несанкционированными. Часто пользователи регистрируются с помощью личных электронных адресов, поэтому они не попадают в поле зрения ИТ-отдела.
  • На эти неавторизованные инструменты приходится 30-40 % расходов на ИТ в крупных организациях, что приводит к истощению бюджетов и увеличению рисков.
  • Почти 50 % всех кибератак сегодня происходят из теневых ИТ.

Источник: Злури.

К такому типу теневых ИТ относятся приложения для заметок с искусственным интеллектом:

  • Храните конфиденциальные записи на неуправляемых серверах.
  • Отсутствие контроля доступа корпоративного уровня.
  • Автоматическая интеграция с такими инструментами, как Gmail, Slack или Notion, без надзора.

Существует множество инструментов, которые не спрашивают разрешения у участников и не дают понять, что они вообще ведут запись. Такие инструменты, как Granola, Jaime, Tactiqи Notta могут вести запись без ведома одного человека, что увеличивает потенциальный риск и затрудняет его предотвращение.

Почему это происходит

Большинство инструментов для проведения совещаний с использованием искусственного интеллекта ставят во главу угла простоту использования. Это отлично сказывается на продуктивности, но означает, что они часто пропускают формальный ввод в должность, юридические проверки или утверждения ИТ-специалистов.

Сотрудникам просто нужна помощь в ведении записей. Но они не понимают, что могут нарушать правила работы с данными компании, передавать конфиденциальную информацию третьим лицам или загружать записи на серверы, находящиеся за пределами вашей зоны соответствия.

Все это плохие новости, но их можно исправить с помощью старого доброго образования.

Что может сделать ИТ

Наглядность и управление имеют первостепенное значение. Никто не хочет вводить запреты на конкретные инструменты. Это может привести к увеличению числа людей, использующих скрытые блокноты. Вместо этого начните с:

  • Создайте короткий список проверенных инструментов.
  • Мониторинг использования с помощью решений SSO или CASB.
  • Обучение команд тому, что поставлено на карту и как это влияет на них.

В отчете Dashlane за 2024 год, 39 % сотрудников признались, что пользуются неуправляемыми приложениямиа 37 % корпоративных приложений не имеют защиты от единого входа. Это является основным слабым местом в системе безопасности.

Теневые ИТ никуда не денутся. Но при правильном контроле вы можете превратить его из риска в конкурентное преимущество.

Контрольный список для оценки инструментов

Нет никаких сомнений в том, что инструменты для проведения совещаний с искусственным интеллектом не заставят себя ждать. Они уже произвели революцию в том, как мы ведем записи на совещаниях, и находятся в процессе революции в том, как мы используем эти записи (вспомните автоматическую синхронизацию с CRM, агентов ИИ, последующие действия и назначенные задачи). Вопрос в том, какие ИИ-блокноты должны быть в вашем стеке, а какие - нет?

По результатам опроса, проведенного компанией Zerify в 2023 году, 97 % ИТ-специалистов выразили обеспокоенность по поводу конфиденциальности данных видеоконференцийа 84 % опасаются, что нарушение конфиденциальности приведет к потере конфиденциальных IP-адресов. Именно поэтому каждый ИТ-руководитель должен провести оценку инструментов, чтобы убедиться в их соответствии требованиям, полезности и безопасности.

Вот на что должен обратить внимание каждый руководитель ИТ-отдела при оценке ассистента для совещаний, будь то tl;dv, Fireflies, Otter.ai, Fathom или любая другая платформа, которую ваша команда соблаговолит попробовать.

1. Глубина интеграции (не только широта)

Многие инструменты хвалятся количеством интеграций, которые они имеют. Это, безусловно, хорошо. Чем больше инструментов интегрировано в инструмент, тем больше вероятность того, что ваши инструменты будут включены в него, и настройка рабочих процессов станет в десять раз проще. tl;dv, например, интегрируется с более чем 5 000 инструментов, включая сотни CRM, инструментов управления проектами и платформ для совместной работы. 

Однако насколько глубоки эти интеграции? Одна сверхглубокая интеграция между tl;dv и HubSpot идет гораздо дальше, чем двадцать неглубоких интеграций между tl;dv и 20 различными CRM. Для tl;dv хорошо, что у нас есть и то, и другое.

Но в целом ИТ-руководители должны задавать вопросы:

  • Интегрируется ли инструмент с вашими основными системами, такими как CRM, управление проектами, облачное хранилище?
  • Можете ли вы контролировать поведение этих интеграций?
  • Он доступен только для чтения, записи или двунаправленный?

Хороший совет - избегать инструментов, которые синхронизируют данные, не предоставляя вам видимости или контроля версий. tl;dv, например, позволяет создавать шаблоны заметок о встречах, чтобы ваши заметки были организованы именно так, как вы хотите. Затем они могут быть автоматически синхронизированы с CRM-системами, чтобы заполнить именно те поля, которые вам нужны. Это не просто копирование/вставка, а эффективный способ заполнить именно то, что вам нужно, без лишних хлопот.

Пользовательские шаблоны совещаний tl;dv
Ассистенты встреч позволяют автоматически заполнять CRM заметками о встречах, создаваемыми после каждого звонка клиента.
Знаете ли вы?
Узнать больше

2. Контроль и разрешения администратора

Еще один момент, на который следует обратить внимание руководителям ИТ-отделов, - это контроль и разрешения администратора. Спрашивайте:

  • Можно ли управлять пользователями с помощью SSO, SCIM или доступа на основе ролей?
  • Имеется ли панель администратора с аналитикой, информацией об использовании и обзором всего инструмента?
  • Можно ли отключить или ограничить доступ к записям и стенограммам на уровне команды или домена?

Если нет панели администратора, вы лишены контроля. А это уже риск.

С помощью tl;dv администраторы получают полный контроль. Они могут не только автоматически записывать и автоматически делиться всеми разговорами своей команды (даже если сам администратор не присутствует или даже не приглашен), но и предотвращать их удаление. Это означает, что менеджер по продажам может запретить своим представителям случайно (или намеренно) удалять звонки. Это убережет вашу команду от случайной потери данных и одновременно остановит злоумышленников.

3. Пользовательские политики хранения данных

Больше вопросов для ИТ-руководителей по поводу пользовательских политик хранения данных:

  • Можно ли установить сроки хранения по умолчанию (например, автоматическое удаление через 30/60/90 дней)?
  • Можно ли применять разные политики для разных команд (например, для отдела продаж и юридического отдела)?

Организациям со строгими требованиями к соблюдению нормативных требований (особенно в сфере финансов, права и здравоохранения) необходим полный контроль над жизненным циклом данных, а не просто кнопка "удалить все".

Большинство корпоративных решений обеспечивают более гибкую политику хранения данных, но это то, что обязательно стоит проверить. Не стоит подписывать контракт без нее. 

4. Журналы аудита и отслеживание действий пользователей

Одна из тонкостей, которая существенно помогает ИТ-руководителям выбрать подходящий инструмент, - это возможность отслеживания активности пользователей. Это помогает ИТ-специалистам увидеть, какие функции используются, какие аспекты инструмента приносят наибольшую пользу, а какие вообще не используются. Это отличный способ отследить, что нуждается в дополнительном обучении, введении в курс дела или стимулировании, а что можно вообще отменить.

Подумайте над этими вопросами, когда будете выбирать инструмент для своей команды или организации:

  • Можете ли вы увидеть, кто, когда и какие действия выполнял?
  • Предупреждаете ли вы о несанкционированном доступе или экспорте данных?

Если платформа предлагает экспортируемые журналы для аудита безопасности, еще лучше!

5. Права на экспорт, удаление и загрузку

Никому не нужен инструмент без возможности экспорта или загрузки. Если записи заперты внутри платформы, они не так уж и полезны. Всегда проверяйте права на экспорт, удаление и загрузку , прежде чем подписывать всю организацию на ограничительный план.

  • Можете ли вы загружать стенограммы и записи в структурированных форматах (например, JSON, CSV, MP4)?
  • Можно ли полностью удалить данные о собрании, а не просто "скрыть" их из пользовательского интерфейса?

Это становится критически важным в случае реализации права на забвение (GDPR), ухода сотрудников или судебного преследования.

Правильная платформа должна облегчать, а не усложнять соблюдение требований. И она должна работать с вашим стеком безопасности, а не вокруг него. Этот контрольный список - ваша передовая линия защиты от любого потенциально опасного инструмента.

Обучение сотрудников и руководство по использованию

Даже самый надежный инструмент в мире не сможет защитить вас от плохо обученного пользователя.

Ваша команда может знать , как записывать совещания, но знают ли они, когда это нужно делать, как раскрывать информацию и что происходит с данными после этого?

Ваша роль как руководителя ИТ-отдела заключается не только в утверждении инструментов, но и в установлении стандартов их ответственного использования. По сути, вы отвечаете за то, чтобы все сотрудники вашей организации знали, как использовать эти инструменты без риска для данных и конфиденциальности. Это особенно важно, когда вы имеете дело с конфиденциальными данными клиентов.

Установите основные правила

Включите руководство по:

  • Когда уместно записывать (например, внутренние совещания против звонков клиентов)
  • Какие платформы одобрены
  • Кому принадлежит запись - пользователю? Компания? Юридическое лицо?
  • Как Как можно (или нельзя) делиться записями и резюме

Один из самых быстрых и простых способов сделать это - опубликовать короткую "Шпаргалку по правилам ведения записей" и включить ее в программу обучения новых сотрудников и руководителей.

Обучение согласию как лучшая практика

Даже в регионах, где царит однопартийное согласие, наращивайте мускулы активной прозрачности:

  • Всегда уведомляйте участников о том, что запись включена
  • Используйте инструменты с четкими визуальными индикаторами (например, баннеры, предупреждения, словесные подсказки)
  • Укрепляйте уважение к разговорам без протокола или деликатным моментам

Использование сотрудниками бесплатных инструментов, которые не показывают визуальных или звуковых предупреждений о согласии, - это серьезный тревожный сигнал, который необходимо устранить на ранней стадии. Это еще более актуально при звонках клиентам, когда вы рискуете утечкой конфиденциальной информации о людях или компаниях, не относящихся к вашей компании.

Вопросы обучения

Конечный пользователь часто считается самым слабым звеном в цепи безопасности: более 90 % инцидентов, связанных с безопасностью, связаны с человеческими ошибками. Кроме того, в 30 % случаев взлома участвуют внутренние субъекты, как злонамеренные, так и просто неосведомленные.

Другими словами, проблема не в вашем инструменте. Проблема в вашем наименее подготовленном сотруднике. 

Чтобы исправить ситуацию, сотрудникам необходимо обучение, ввод в курс дела и следование лучшим практикам. Хорошая особенность регистраторов совещаний с искусственным интеллектом заключается в том, что с их помощью можно легко рассказать о том, как ими пользоваться. Вы можете использовать сам инструмент для обучения других.

Сделайте ответственное использование по умолчанию

По возможности автоматизируйте лучшие практики. Вы можете использовать инструменты, запрашивающие согласие и предлагающие автоматическое удаление по умолчанию, чтобы ограничить накопление данных. Аналогичным образом, предоставляя шаблоны отказов от ответственности, которые сотрудники могут копировать и вставлять, вы можете предотвратить возникновение многих подобных проблем. 

Однако хороший инструмент уже сам будет запрашивать разрешение у других участников совещания. Вам не нужно будет и пальцем шевелить. 

Простой пример может звучать следующим образом: "Это совещание записывается для того, чтобы обеспечить ведение заметок и внутренней документации. Пожалуйста, сообщите нам, если вы предпочитаете отказаться от записи".

Чем меньше трений вы создадите для хорошего поведения, тем больше вероятность того, что люди будут ему следовать.

Именно поэтому tl;dv отправляет электронные письма перед встречами, чтобы получить разрешение. Некоторые инструменты, подключающиеся в середине разговора, предлагают всплывающее окно с сообщением о том, что они ведут запись, но они не предоставляют особых возможностей для отказа. Если вам это не нравится, вы просто должны покинуть разговор или попросить администратора прекратить его.

Правовой ландшафт

Запись совещания - это не только техническое, но и юридическое действие. И в зависимости от того, где находятся участники совещания, при неправильном подходе это может привести вашу компанию к серьезным неприятностям.

Именно здесь многие команды - особенно глобально распределенные - оказываются застигнутыми врасплох.

Законы о согласии: Односторонний и двухсторонний

  • В США в 38 штатах действуют законы об одностороннем согласии, то есть только один участник разговора должен знать, что его записывают.
  • Однако в 11 штатах (включая Калифорнию, Флориду и Пенсильванию) требуется двухстороннее (или всестороннее) согласие.
  • В ЕС, в соответствии с GDPR, для записи обычно требуется явное согласие, особенно если записывается личная или идентифицирующая информация.
  • APPI (Япония) и PIPEDA (Канада) устанавливают столь же строгие стандарты конфиденциальности и раскрытия информации.

Если ваш инструмент начинает запись автоматически, без запроса или получения согласия, вы можете нарушать закон, даже не зная об этом.

Можно ли по закону обнаружить транскрипцию?

Да. Во многих юрисдикциях записи, стенограммы и резюме, созданные искусственным интеллектом, могут считаться доступными для обнаружения в ходе судебных разбирательств или внутренних расследований.

Это значит:

  • Любые неточности в резюме ИИ могут стать проблемой
  • Данные должны храниться надежно и извлекаться при необходимости
  • Вы можете быть обязаны удалить или предоставить определенные расшифровки по юридическим обязательствам

Хотя это не совсем то же самое, Сэм Альтман, основатель OpenAI, только что признал нечто подобное: все, что вы скажете ChatGPT, может быть использовано против вас в суде.

Резюме AI ≠ Юридические записи

Хотя многие инструменты сейчас автоматически подводят итоги совещаний, резюме - это интерпретации, а не факты. Если ваши команды полагаются на них как на единственные "записи" разговора, это может привести к спорам, особенно в юридических или кадровых вопросах.

Убедитесь, что ваши сотрудники знают об этом:

  • Резюме ИИ полезны, но не окончательны
  • Для совещаний, имеющих важное значение для соблюдения нормативных требований, важны оригинальная запись и стенограмма.

Что должны делать ИТ-специалисты

  • Убедитесь, что все инструменты поддерживают механизмы согласия с учетом особенностей региона
  • Храните журнал аудита согласия с временными отметками для каждой встречи
  • Обучайте команды юридической возможности обнаружения стенограмм и записей
  • По умолчанию прозрачность должна быть больше, а не меньше

Помните: соответствие нормативным требованиям - это не просто "галочки", это защита репутации вашей компании, доверия сотрудников и правового положения.

Производительность, хранение и стоимость

ИИ-помощники могут казаться инструментами "поставил и забыл", но под капотом они могут незаметно накапливать огромные объемы данных, расходы на хранение и снижение производительности.

Как руководитель ИТ-отдела, вы отвечаете не только за утверждение инструмента, но и за то, что произойдет при его масштабировании.

Кто владеет данными: Вам или поставщику?

Это не всегда ясно. Некоторые поставщики сохраняют права на хранение или обработку данных о ваших встречах неограниченное время, особенно в рамках соглашений о свободном уровне. Всегда спрашивайте:

  • Переносимы ли данные ваших встреч?
  • Можно ли экспортировать его в удобные форматы (например, MP4, TXT, JSON)?
  • Можно ли отозвать доступ или запросить удаление во всех системах?

Убедитесь, что вы ищете поставщиков, которые предлагают соглашения об обработке данных (DPA) и четко определяют границы владения данными.

Немного покопавшись, вы обычно можете найти то, что ищете, в Интернете. Если нет, большинство компаний расскажут вам об этом во время телефонного разговора. Если они не знают или предпочитают не отвечать, это знак, что вам стоит поискать другое место.

Как долго хранятся записи?

  • Существуют ли стандартные сроки хранения данных?
  • Можно ли настроить пользовательские политики истечения срока действия для каждой команды, региона или случая использования?
  • Позволяет ли платформа автоматически очищать или отмечать устаревшие данные?

Длительное хранение видеофайлов и транскриптов может привести к увеличению нагрузки на облако. Хуже того, это может привести к тому, что ваши конфиденциальные данные будут лежать без дела годами.

Ловушки скрытых затрат

Бесплатные планы часто сопровождаются невидимыми издержками, особенно если вы думаете о безопасности и конфиденциальности.

  • Ограниченное количество минут транскрипции
  • Ограниченные интеграции (например, синхронизация с CRM только для платных уровней)
  • Превышение допустимой стоимости для каждого пользователя или каждой записи

Если вы масштабируете использование в разных отделах, убедитесь, что выбранный вами инструмент работает:

  • Предлагает уровни цен для предприятий с гибкостью в отношении объемов.
  • Не вводит внезапную плату за место для последующих функций, таких как доступ администратора, SSO или удержание.

Всегда помните, что средняя стоимость утечки данных в 2023 году составит 4,45 миллиона долларов, увеличившись на 15 % всего за три года. Экономия на безопасном хранении или надлежащем удалении данных - это не экономия, а ответственность. Учитывая эту статистику, вы можете дважды подумать о том, чтобы выбрать более дешевый инструмент только из-за его цены.

Производительность под давлением

Количество сотрудников - это не все, что имеет значение, когда речь идет о масштабируемости. Ваш ИИ-ассистент должен работать стабильно, даже если 20 с лишним представителей одновременно записывают звонки. Рассмотрим:

  • Справляется ли инструмент с одновременной записью в больших командах?
  • Транскрипция выполняется в реальном времени или задерживается под нагрузкой?
  • Замедляется ли интеграция при работе с такими тяжелыми платформами, как Salesforce или HubSpot?

Какой вывод можно сделать? Смотрите не только на то, как работает инструмент для проведения совещаний, но и на то, сколько он стоит, что хранит и как масштабируется. Потому что на уровне предприятия мелкие неэффективности быстро множатся.

Краткая справка:🚩 красные флажки🚩 на что обратить внимание

Прежде чем вы одобрите (или унаследуете) ассистента для совещаний с искусственным интеллектом, вот краткий список "красных флажков", которые должны немедленно вызвать беспокойство у любого руководителя ИТ-отдела:

🚩 Отсутствие политик шифрования

Если платформа не указывает четко, как она шифрует данные при передаче и в состоянии покоя, считайте, что она этого не делает.

🚩 Отсутствие рабочих процессов, связанных с согласием

Нет автоматических подсказок о согласии? Нет видимых индикаторов записи? Никакого аудиторского следа? Это юридическая ответственность, которая только и ждет, чтобы случиться.

🚩 Данные, хранящиеся за пределами вашего региона

Использование американских или международных серверов по умолчанию без предоставления вам возможности выбора нарушает суверенитет данных и может привести к нарушению GDPR или APPI.

🚩 Отсутствие панели администратора и видимости пользователей

Если вы не можете увидеть, как инструмент используется в вашей организации, или контролировать доступ по командам, ролям или регионам, вы летите вслепую.

🚩 Отсутствие настроек удаления и хранения данных

Если стенограммы и записи по умолчанию хранятся "вечно", вы накапливаете долгосрочный долг за соблюдение нормативных требований.

🚩 Сводки ИИ, используемые в качестве окончательных записей

Резюме полезны, но это все же интерпретации. Если полагаться на них, не подкрепляя их расшифровкой, это может привести к искажению информации, особенно в спорах или расследованиях.

🚩 Отсутствие возможности экспорта или переноса

Можно ли извлечь данные в удобном формате, если вы решите сменить платформу? В противном случае вы окажетесь в замкнутом пространстве - или, что еще хуже, на милость поставщика.

🚩 Бесплатные тарифные планы без четкой политики передачи данных

Если регистрация бесплатна и быстра, то, скорее всего, ваши сотрудники уже зарегистрировались. Это означает, что ваши данные могут находиться где-то за пределами периметра безопасности. Решить эту проблему можно только с помощью обучения и, возможно, анонимного технического аудита.

Используйте этот список в качестве внутреннего теста. Если какой-либо инструмент вызывает один или два (или более) из этих красных флажков, считайте его небезопасным.

Что должен сделать каждый руководитель ИТ-отдела

Помощники по организации встреч с искусственным интеллектом никуда не денутся. И это не должно быть кошмаром даже для ИТ-руководителей. На самом деле, это даже хорошо.

Они могут оптимизировать рабочие процессы, повысить вовлеченность клиентов и избавить от рутинной работы с записями. Но они также создают новый класс рисков: невидимые инструменты, перехватывающие конфиденциальные разговоры, хранящие их неизвестно где и работающие вне рамок управления.

Решение не в том, чтобы блокировать их. А в том, чтобы самим управлять процессом развертывания.

Вот пять простых шагов, которые вы можете предпринять на основе этой статьи:

  1. Создайте утвержденный список инструментов для записи
    Vet-платформы для обеспечения безопасности, обработки согласия, места хранения и сертификации на соответствие (GDPR, SOC 2, HIPAA и т. д.).

  2. Установите общие для всей компании правила использования
    Определите, когда запись уместна, что должно быть раскрыто, и как записи/транскрипты должны передаваться или храниться.

  3. Стандартизируйте рабочие процессы, связанные с согласием
    Сделайте подсказки о согласии и контрольные журналы необязательными, даже в юрисдикциях с односторонним согласием.

  4. Установите четкие политики в отношении данных
    Автоматизируйте сроки удаления. Разграничьте доступ по ролям. Отслеживайте все с помощью журналов аудита.

  5. Обучите свои команды и сделайте правильные поступки легкими
    Вооружите сотрудников шаблонами, отказами от ответственности и визуальными подсказками. Выбирайте инструменты, которые позволяют легко соблюдать требования.

Появление инструментов для проведения совещаний с использованием искусственного интеллекта - это возможность для ИТ-отдела стать лидером. Внедрение технологий - это одно, но еще более важным является управление данными, которое с годами становится все более и более важным. 

Правильная политика записи защищает ваших сотрудников, ваши данные и вашу репутацию.
Поэтому прежде чем ваша команда начнет записывать, убедитесь, что ИТ-отдел поставил паузу и установил правила.

Часто задаваемые вопросы для ИТ-руководителей: Основные вопросы перед утверждением записи совещаний

Это зависит от того, где находятся ваши участники.

  • В США в 11 штатах требуется двухстороннее (всестороннее) согласие.

  • В ЕС GDPR, как правило, требует явного, информированного согласия.

  • В Японии APPI применяет строгие законы о работе с данными.
    Лучшая практика: Всегда используйте инструменты со встроенными подсказками о согласии и журналами аудита.

Даже если это не является строгим требованием закона в вашей юрисдикции, все равно стоит спросить разрешения, прежде чем записывать кого-то (при любых обстоятельствах).

Основными рисками являются:

  • Теневые ИТ (неавторизованные инструменты в обход управления ИТ)

  • Записи, хранящиеся в регионах, не соответствующих требованиям

  • Плохое или отсутствующее шифрование

  • Отсутствие видимости администратора и контроля данных
    Это может привести к утечке данных, штрафам за несоблюдение нормативных требований и юридическим последствиям.

Не очень надежно. Резюме ИИ - это интерпретация, а не стенограмма. Они могут искажать или упускать важные детали, поэтому их не следует использовать в качестве единственного источника истины в юридических или кадровых вопросах.

Начните с самого необходимого:

  • Шифрование данных (в пути и в состоянии покоя)

  • Рабочие процессы согласования с учетом региона

  • Приборная панель администратора с возможностью просмотра использования

  • Контроль доступа на основе ролей

  • Возможности сохранения, удаления и экспорта данных

  • Соответствие требованиям SOC 2 / GDPR / HIPAA / APPI

Воспитывайте, а не наказывайте.

  • Создайте утвержденный список проверенных инструментов

  • Используйте SSO/CASB для мониторинга использования приложений

  • Обменивайтесь четкими правилами и руководствами по введению в должность

  • Объясните риски простыми, реальными словами

Безусловно, они часто содержат:

  • Лично идентифицируемая информация (PII)

  • Интеллектуальная собственность (ИС)

  • Стратегические внутренние обсуждения

Эти данные подпадают под действие большинства нормативных актов о конфиденциальности, и к ним следует относиться так же, как к любым другим конфиденциальным источникам данных.

В идеале ваша компания так и делает, но только если:

  • Вы подписали соответствующее соглашение об обработке данных (DPA)

  • Инструмент позволяет экспортировать и удалять данные

  • Вы четко определили право собственности в своей внутренней политике

Только столько, сколько необходимо.

Лучше всего определить политику хранения по умолчанию (например, автоматическое удаление через 30/60/90 дней) и настроить ее в зависимости от команды (например, отдел продаж против юридического отдела). Долгосрочное хранение = долгосрочный риск.