Незалежно від того, чи ви дали їм зелене світло, чи ні, помічники для зустрічей на базі штучного інтелекту вже працюють у вашій організації.

Від Zoom Google Meet сторонніх інструментів, таких як Fireflies, Fathom, Otter і tl;dv, співробітники записують, транскрибують і узагальнюють результати зустрічей частіше, ніж будь-коли раніше. Найчастіше вони навіть не замислюються про безпеку даних, дотримання нормативних вимог або довгострокові ризики.

На перший погляд, це виглядає як підвищення продуктивності. Але за цією зручністю ховається складна мережа тіньових ІТ-систем, юридичних сірих зон і цінних даних, які виходять за межі вашого контролю.

У цьому посібнику викладено, що повинен врахувати кожен керівник ІТ-відділу, перш ніж запис зустрічей стане звичайною справою: від процедур отримання згоди та стандартів шифрування до тривожних сигналів, юридичних підводних каменів та інструментів, яким можна довіряти.

Давайте поринемо в тему.

Зміст

Безпека та відповідність вимогам на першому місці

Коли ваша команда записує зустріч, вона створює новий набір даних, який може містити інформацію про клієнтів, IP-адреси, внутрішню стратегію або навіть юридично чутливі розмови. І, як і будь-які інші дані, їх потрібно захищати з моменту створення.

Ось кілька речей, про які потрібно завжди пам'ятати.

Де зберігаються дані?

Більшість інструментів для проведення зустрічей на основі штучного інтелекту працюють у хмарі, але це не означає, що всі вони однакові.

Запитайте:

  • Чи зберігаються дані у вашому регіоні?
  • Чи можете ви вибрати між локальними серверами, серверами в ЄС або США?
  • Чи відповідають вони місцевим законам про суверенітет даних?
  • Чи надають вони приватне сховище? (Тобто, чи зберігаються ваші дані разом з даними інших організацій, чи ви можете мати власне окреме хмарне сховище?)

Якщо інструмент зберігає дані про ваші зустрічі в країні, що не входить до вашої регуляторної зони, ви можете несвідомо порушити зобов'язання GDPR, HIPAA або APPI. Це стосується навіть тих випадків, коли розмова ніколи не виходила за межі вашого Zoom , тому обов'язково перевірте це ще раз.

Знання місця зберігання ваших даних є критично важливим для їхньої безпеки. Адже ви не можете забезпечити безпеку своїх даних, якщо не знаєте, де вони знаходяться.

Шифрування під час передачі та зберігання

Це не підлягає обговоренню. Наскрізне шифрування гарантує, що записи, стенограми та резюме не будуть перехоплені або витік, особливо при обміні через інтеграції, такі як Slack або CRM-інструменти.

Переконайтеся, що ваш постачальник шифрує дані як під час передачі, так і під час зберігання, а також, в ідеалі, підтримує архітектуру з нульовим розкриттям інформації. Це захистить ваші розмови від сторонніх очей.

Дотримання нормативних вимог 

Як мінімум, інструменти повинні демонструвати відповідність:

  • GDPR (для компаній та клієнтів, що базуються в ЄС)

  • HIPAA (система охорони здоров'я США)

  • SOC 2 (стандарти інформаційної безпеки)

  • APPI (для японських компаній та клієнтів)

Якщо вони не можуть надати документацію або заяву про відповідність вимогам? Це перша тривожна ознака.

У 2023 році 82% випадків порушення безпеки хмарних даних були пов'язані з неправильною конфігурацією або недостатнім захистом хмарних ресурсів. Записи засідань не є винятком. Вони є найбільш вразливим типом даних, тому будь-який керівник ІТ-відділу повинен переконатися, що його команда використовує безпечний та відповідний вимогам інструмент.

Згода не є необов'язковою

Законність запису залежить від країни та штату. Тільки в США 11 штатів вимагають згоди обох сторін,тобто всі учасники розмови повинні погодитися на запис. Ця згода повинна бути:

  • Видиме (запис повідомлень)
  • Підлягає аудиту ( доказ із позначкою часу)
  • Автоматизований ( тож співробітники не мають керувати ним вручну)

Червоний прапор: будь-який інструмент, який починає запис без попередження учасників або збереження записів про згоду, ставить вашу юридичну команду під ризик, особливо якщо записи передаються за межі компанії або використовуються як докази.

Окрім закону, просто хорошим тоном є запитати дозволу у людини, перш ніж записувати її. Так само, як ви (сподіваюся) не стали б слідкувати за кимось і записувати його розмови особисто, ви не повинні таємно записувати їх в Інтернеті. 

Якщо вам все ще потрібні переконливі аргументи, прочитайте нашу іншу статтю про те, чому записувати без згоди є поганою ідеєю .

Тіньові ІТ та незатверджені інструменти

Хочете почути неприємну правду? Я все одно вам її скажу: навіть якщо ваша ІТ-команда не затвердила помічника для проведення нарад, ваші співробітники, ймовірно, вже запросили його до кімнати.

Від торгових представників, які ведуть записи в Fathom до проектних менеджерів, які використовують Jaime для складання підсумків, AI-асистенти для зустрічей прості в налаштуванні, часто безкоштовні для початку роботи і широко рекомендуються в LinkedIn, Reddit та групах Slack, присвячених продажам.

І це робить їх класичною загрозою для тіньової ІТ-інфраструктури.

Масштаб проблеми

  • 65% SaaS-додатків у підприємствах є несанкціонованими. Часто користувачі реєструються за допомогою особистих електронних адрес, тому це залишається поза увагою ІТ-відділу.
  • Ці несанкціоновані інструменти становлять 30–40 % витрат на ІТ у великих організаціях, виснажуючи бюджети та збільшуючи ризики.
  • Майже 50% всіх кібератак зараз походять від тіньової ІТ.

Джерело: Zluri.

Цей тип тіньової ІТ включає додатки для створення нотаток на основі штучного інтелекту, які:

  • Зберігайте конфіденційні записи на некерованих серверах.
  • Відсутність засобів контролю доступу корпоративного рівня.
  • Автоматична інтеграція з такими інструментами, як Gmail, Slack або Notion, без нагляду

Існує безліч інструментів, які не запитують у учасників явного дозволу і не повідомляють про те, що вони здійснюють запис. Такі інструменти, як Granola, Jaime, Tactiqта Notta можуть здійснювати запис без відома жодної особи, що збільшує потенційний ризик і ускладнює запобігання цьому.

Чому це відбувається

Більшість інструментів для проведення зустрічей на основі штучного інтелекту ставлять на перше місце зручність використання. Це чудово для продуктивності, але означає, що вони часто пропускають офіційне введення в курс справи, юридичну експертизу або затвердження ІТ-відділом.

Співробітники просто хочуть отримати допомогу в веденні записів. Вони не усвідомлюють, що можуть порушувати політику компанії щодо даних, передавати конфіденційну інформацію третім особам або завантажувати записи на сервери, що знаходяться за межами вашої зони відповідності.

Це все погані новини, але ситуацію можна поліпшити за допомогою старої доброї освіти.

Що може зробити ІТ

Прозорість і управління мають першочергове значення. Ніхто не хоче вводити заборони на використання певних інструментів. Це може призвести до того, що люди почнуть частіше використовувати приховані засоби для запису. Натомість, почніть з наступного:

  • Створення короткого, затвердженого переліку перевірених інструментів.
  • Моніторинг використання за допомогою рішень SSO або CASB.
  • Інформування команд про те, що стоїть на кону і як це впливає на них.

У звіті Dashlane за 2024 рік 39% співробітників зізналися, що використовують некеровані додатки, а 37% корпоративних додатків не мали захисту від одноразового входу. Це є серйозною слабкою ланкою безпеки.

Тіньова ІТ не зникне. Але за допомогою правильних засобів контролю ви можете перетворити її з ризику на конкурентну перевагу.

Контрольний список для оцінки інструментів

Немає сумнівів, що інструменти для проведення зустрічей на основі штучного інтелекту прийшли, щоб залишитися. Вони вже революціонізували спосіб ведення нотаток під час зустрічей, а зараз революціонізують спосіб використання цих нотаток (подумайте про автоматичну синхронізацію CRM, агентів штучного інтелекту, подальші дії та призначені завдання). Справжнє питання полягає в тому, які інструменти для ведення нотаток на основі штучного інтелекту варто додати до вашого набору, а які — ні.

У опитуванні Zerify 2023 року 97% ІТ-фахівців висловили занепокоєння щодо конфіденційності даних під час відеоконференцій, а 84% побоювалися, що порушення призведе до втрати конфіденційної інтелектуальної власності. Ось чому кожен керівник ІТ-відділу повинен оцінювати інструменти, щоб переконатися, що вони відповідають вимогам, є корисними та безпечними.

Ось на що повинен звернути увагу кожен керівник ІТ-відділу, оцінюючи помічника для проведення нарад, будь то tl;dv, Fireflies, Otter.ai, Fathom або будь-яка інша майбутня платформа, яку ваша команда захоче випробувати.

1. Глибина інтеграції (а не лише її масштаб)

Багато інструментів пишаються кількістю інтеграцій, які вони мають. Це, звичайно, добре. Чим більше інструментів інтегрується, тим більша ймовірність, що ваші інструменти будуть включені, а налаштування робочих процесів стане вдесятеро простішим. Наприклад, tl;dv інтегрується з понад 5000 інструментів, включаючи сотні CRM, інструментів управління проектами та платформ для спільної роботи. 

Однак, наскільки глибокими є ці інтеграції? Одна надзвичайно глибока інтеграція між tl;dv HubSpot дає набагато більше, ніж двадцять поверхневих інтеграцій між tl;dv 20 різними CRM. Для tl;dv добре, що ми маємо і те, і інше.

Але загалом керівники ІТ-відділів повинні задавати собі такі питання:

  • Чи інтегрується цей інструмент з вашими основними системами, такими як CRM, управління проектами, хмарне сховище?
  • Чи можете ви контролювати поведінку цих інтеграцій?
  • Він тільки для читання, з можливістю запису чи двонаправлений?

Хороша порада – уникати інструментів, які синхронізують дані, не надаючи вам можливості перегляду або контролю версій. Наприклад, tl;dv дозволяє створювати шаблони нотаток про зустрічі, щоб ваші нотатки були організовані саме так, як ви того бажаєте. Потім їх можна автоматично синхронізувати з CRM-системами, щоб заповнити саме ті поля, які вам потрібні. Це не просто копіювання/вставлення, а ефективний спосіб заповнити саме те, що вам потрібно, без будь-яких ручних маніпуляцій.

Шаблони зустрічей на замовлення tl;dv
Асистенти зустрічей дозволяють автоматично заповнювати вашу CRM нотатками про зустрічі, які створюються після кожного дзвінка клієнта.
Чи знали ви?
Дізнайтеся більше

2. Адміністративні елементи керування та дозволи

Ще одна річ, на яку слід звернути увагу керівникам ІТ-відділів, — це адміністративні засоби контролю та дозволи. Запитайте:

  • Чи можна керувати користувачами за допомогою SSO, SCIM або доступу на основі ролей?
  • Чи є адміністративна панель з аналітикою, статистикою використання та загальним оглядом інструменту?
  • Чи можна вимкнути або обмежити доступ до записів і транскриптів на рівні команди або домену?

Якщо немає панелі адміністратора, ви не маєте контролю. Це миттєвий ризик.

За допомогою tl;dv адміністратори отримують повний контроль. Вони не тільки можуть автоматично записувати та автоматично ділитися всіма розмовами своєї команди (навіть якщо адміністратор сам не присутній або навіть не запрошений), але й можуть запобігати видаленню. Це означає, що менеджер з продажу може запобігти випадковому (або навмисному) видаленню дзвінків своїми представниками. Це захищає вашу команду від випадкової втрати даних, а також зупиняє зловмисників.

3. Індивідуальні політики зберігання даних

Додаткові питання, які керівники ІТ-відділів повинні задати щодо індивідуальних політик зберігання даних:

  • Чи можна встановити стандартні терміни зберігання (наприклад, автоматичне видалення через 30/60/90 днів)?
  • Чи можна застосовувати різні політики до різних команд (наприклад, до відділу продажів та юридичного відділу)?

Організації з суворими вимогами до дотримання нормативних вимог (особливо у сфері фінансів, права та охорони здоров'я) потребують повного контролю над життєвим циклом даних, а не лише загальної кнопки «видалити все».

Більшість рішень корпоративного рівня забезпечують більш гнучкі політики зберігання даних, але це те, що точно варто перевірити. Не варто підписувати контракт, не перевіривши це. 

4. Журнали аудиту та відстеження активності користувачів

Однією з тонких речей, яка значно допомагає керівникам ІТ-відділів вибрати правильний інструмент, є можливість відстежувати активність користувачів. Це допомагає ІТ-відділам бачити, які функції використовуються, які аспекти інструменту приносять найбільшу користь, а які взагалі не використовуються. Це чудовий спосіб відстежувати, що потребує додаткового навчання, адаптації або стимулювання, а що можна взагалі відкинути.

При виборі інструменту для своєї команди або організації, подумайте над такими питаннями:

  • Чи можете ви бачити, хто, коли і до чого отримав доступ, а також які дії він виконав?
  • Ви отримуєте сповіщення про несанкціонований доступ або експорт даних?

Якщо платформа пропонує експортовані журнали для аудиту безпеки, то це ще краще!

5. Права на експорт, видалення та завантаження

Ніхто не хоче інструмент без можливості експортувати або завантажувати дані. Якщо записи залишаються всередині платформи, вони насправді не дуже корисні. Завжди перевіряйте права на експорт, видалення та завантаження,перш ніж підписувати контракт на обмежений план для всієї організації.

  • Чи можна завантажити транскрипти та записи у структурованих форматах (наприклад, JSON, CSV, MP4)?
  • Чи можна повністю видалити дані про зустрічі, а не просто «приховати» їх з інтерфейсу користувача?

Це стає критично важливим у випадку права на забуття (GDPR), звільнення співробітників або юридичного видалення.

Правильна платформа повинна полегшувати дотримання вимог, а не ускладнювати його. Вона повинна працювати з вашим набором засобів безпеки, а не обходити його. Цей контрольний список є вашою першою лінією захисту від будь-яких потенційно шкідливих інструментів.

Навчання співробітників та правила використання

Навіть найбезпечніший інструмент у світі не зможе захистити вас від недостатньо навченого користувача.

Ваша команда, можливо, знає, як записувати зустрічі, але чи знає вона, коли це робити, як розкривати таку інформацію і що відбувається з даними після цього?

Як керівник ІТ-відділу, ваша роль полягає не тільки в затвердженні інструментів, а й у встановленні стандартів їх відповідального використання. По суті, ви відповідаєте за те, щоб усі співробітники вашої організації знали, як користуватися цими інструментами, не наражаючи на ризик дані та конфіденційність. Це особливо важливо, коли ви маєте справу з конфіденційними даними клієнтів.

Встановіть основні правила

Включіть вказівки щодо:

  • Коли доречно вести запис (наприклад, внутрішні наради проти дзвінків клієнтів)
  • Які платформи затверджені
  • Хто є власником запису — користувач? Компанія? Юридична особа?
  • Як записи та резюме можуть (або не можуть) бути оприлюднені

Один із найшвидших і найпростіших способів зробити це — опублікувати короткий«Пам'ятник про політику запису»і включити його в програму адаптації нових співробітників і менеджерів.

Навчіть дітей давати згоду як найкращу практику

Навіть у регіонах, де діє принцип згоди однієї сторони, розвивайте активну прозорість:

  • Завжди повідомляйте учасників про те, що ведеться запис
  • Використовуйте інструменти, що відображають чіткі візуальні індикатори (наприклад, банери, сповіщення, словесні підказки).
  • Підсильте повагу до неофіційних розмов або делікатних моментів

Співробітники, які використовують безкоштовні інструменти, що не відображають візуальні або аудіо попередження про згоду, є серйозною проблемою, яку необхідно вирішити якомога швидше. Це особливо актуально під час дзвінків клієнтам, коли існує ризик витоку конфіденційної інформації про людей або компанії, що не належать до вашої організації.

Навчання має значення

Кінцевий користувач часто вважається найслабшою ланкою в ланцюзі безпеки, оскільки понад 90% інцидентів безпеки пов'язані з людською помилкою. Крім того, 30% порушень пов'язані з внутрішніми учасниками, які можуть бути зловмисними або просто необізнаними.

Іншими словами: проблема не в вашому інструменті. Проблема в найменш кваліфікованому співробітнику. 

Щоб виправити це, співробітники потребують навчання, адаптації та найкращих практик, яких слід дотримуватися. Перевага записувачів зустрічей на основі штучного інтелекту полягає в тому, що їх використання легко передати іншим. Ви можете використовувати сам інструмент для навчання інших.

Зробіть відповідальне використання стандартним

По можливості автоматизуйте найкращі практики. Ви можете використовувати інструменти, які запитують згоду та пропонують автоматичне видалення за замовчуванням, щоб обмежити накопичення даних. Аналогічно, надаючи шаблони відмов, які співробітники можуть копіювати та вставляти, ви можете запобігти виникненню багатьох із цих проблем. 

Однак хороший інструмент сам попросить дозволу в інших учасників зустрічі. Вам не доведеться навіть пальцем поворухнути. 

Простий приклад: «Ця зустріч записується для ведення нотаток та внутрішньої документації. Будь ласка, повідомте нас, якщо ви не бажаєте, щоб вас записували».

Чим менше перешкод ви створюєте для хорошої поведінки, тим більша ймовірність, що люди будуть її дотримуватися.

Ось чому tl;dv електронні листи перед зустрічами, щоб отримати дозвіл. Деякі інструменти, які підключаються в середині зустрічі, відображають спливаюче вікно з повідомленням про те, що вони здійснюють запис, але не надають багато можливостей для відмови. Якщо вам це не подобається, вам доведеться просто залишити дзвінок або попросити адміністратора зупинити запис.

Правове поле

Запис зустрічі — це не просто технічна операція, це юридична дія. І залежно від того, де знаходяться учасники, неправильне поводження з записом може поставити вашу компанію в скрутне становище.

Саме тут багато команд, особливо тих, що працюють у різних куточках світу, потрапляють у неприємну ситуацію.

Закони про згоду: одностороння проти двосторонньої

  • У США 38 штатів дотримуються законів про згоду однієї сторони, що означає, що лише одна особа, яка бере участь у розмові, повинна знати про те, що вона записується.
  • Але 11 штатів (включаючи Каліфорнію, Флориду та Пенсільванію) вимагають згоди двох сторін (або всіх сторін).
  • В ЄС, відповідно до GDPR, для запису зазвичай потрібна явна згода, особливо якщо записується особиста інформація або інформація, що дозволяє ідентифікувати особу.
  • APPI (Японія) та PIPEDA (Канада) встановлюють аналогічні суворі стандарти щодо конфіденційності та розкриття інформації.

Якщо ваш інструмент починає записувати автоматично, без запиту або отримання згоди, ви можете порушувати закон, навіть не знаючи про це.

Чи є транскрипції юридично доступними?

Так. У багатьох юрисдикціях записи, стенограми та резюме, створені за допомогою штучного інтелекту, можуть бути визнані допустимими доказами в судових процесах або внутрішніх розслідуваннях.

Це означає:

  • Будь-які неточності в резюме, складених штучним інтелектом, можуть стати проблемою.
  • Дані повинні зберігатися в безпечному місці і бути доступними у разі потреби.
  • Від вас можуть вимагати видалити або надати певні транскрипти відповідно до законодавчих вимог.

Хоча це не зовсім те саме, Сем Альтман, засновник OpenAI, щойно визнав щось подібне: все, що ви скажете ChatGPT, може бути і буде використано проти вас у суді.

Підсумки AI ≠ Юридичні документи

Хоча зараз існує багато інструментів, які автоматично створюють підсумки зустрічей, ці підсумки є інтерпретацією, а не фактами. Якщо ваші команди покладаються на них як на єдині «записи» розмов, це може призвести до суперечок, особливо в юридичних питаннях або питаннях, що стосуються персоналу.

Переконайтеся, що ваші співробітники знають:

  • Підсумки, зроблені за допомогою штучного інтелекту, є корисними, але не остаточними.
  • Для зустрічей, де важливе дотримання вимог, значення мають оригінальний запис та стенограма.

Що має робити ІТ-відділ

  • Переконайтеся, що всі інструменти підтримують механізми згоди, що враховують регіон
  • Зберігайте журнал аудиту згоди з позначками часу для кожного засідання
  • Проінформуйте команди про юридичну доступність стенограм та записів
  • За замовчуванням більше прозорості, а не менше

Пам'ятайте: дотримання вимог — це не просто відмітка в списку, це захист репутації вашої компанії, довіри співробітників і правової основи.

Розгляд продуктивності, обсягу пам'яті та вартості

Асистенти для зустрічей на базі штучного інтелекту можуть здаватися інструментами, які можна «налаштувати і забути», але насправді вони можуть непомітно накопичувати величезні обсяги даних, витрати на зберігання та зобов'язання щодо продуктивності.

Як керівник ІТ-відділу, ви не тільки відповідаєте за затвердження інструменту, але й за те, що відбувається, коли він масштабується.

Хто є власником даних: ви чи постачальник?

Це не завжди зрозуміло. Деякі постачальники зберігають права на зберігання або обробку даних про ваші зустрічі протягом необмеженого часу, особливо за умовами безкоштовних угод. Завжди запитуйте:

  • Чи є ваші дані про зустрічі переносними?
  • Чи можна його експортувати у придатних форматах (наприклад, MP4, TXT, JSON)?
  • Чи можете ви скасувати доступ або вимагати видалення даних у всіх системах?

Обов'язково шукайте постачальників, які пропонують угоди про обробку даних (DPA) і чітко визначають межі власності даних.

Якщо трохи пошукати, зазвичай можна знайти в Інтернеті те, що шукаєте. Якщо ні, більшість компаній повідомлять вам про це під час телефонної розмови. Якщо вони не знають або відмовляються відповідати, це ознака того, що вам слід шукати деінде.

Як довго зберігаються записи?

  • Чи існують стандартні строки зберігання?
  • Чи можна встановити індивідуальні правила терміну дії для кожної команди, регіону або випадку використання?
  • Чи дозволяє платформа автоматично очищати або позначати застарілі дані?

Довготривале зберігання відеофайлів та транскриптів може непомітно збільшити обсяг використання хмарного сховища. Що ще гірше, це може призвести до того, що ваші конфіденційні дані будуть зберігатися роками.

Приховані пастки витрат

Безкоштовні плани часто супроводжуються невидимими витратами, особливо якщо говорити про безпеку та конфіденційність.

  • Обмежена кількість хвилин транскрипції
  • Обмежені інтеграції (наприклад, синхронізація CRM тільки для платних тарифних планів)
  • Перевищення ліміту на користувача або на запис

Якщо ви розширюєте використання в різних відділах, переконайтеся, що обраний інструмент:

  • Пропонує корпоративні тарифні плани з гнучкою кількістю обсягів
  • Не вводить раптові плати за кожне робоче місце за такі додаткові функції, як доступ адміністратора, SSO або збереження даних.

Завжди пам'ятайте, що середня вартість порушення безпеки даних у 2023 році склала 4,45 мільйона доларів,що на 15% більше, ніж три роки тому. Економія на безпечному зберіганні або належному видаленні даних не є економією коштів, а є відповідальністю. З огляду на цю статистику, ви, можливо, двічі подумаєте, перш ніж вибрати дешевший інструмент тільки через його ціну.

Робота під тиском

Кількість співробітників — це не єдиний фактор, що впливає на масштабованість. Ваш AI-асистент повинен працювати стабільно, навіть коли понад 20 операторів одночасно записують дзвінки. Зважте на таке:

  • Чи підтримує інструмент одночасний запис у великих командах?
  • Транскрипція відбувається в режимі реального часу чи з затримкою під навантаженням?
  • Чи сповільнюються інтеграції при підключенні до важких платформ, таких як Salesforce HubSpot?

Висновок? Не дивіться тільки на те, як працює інструмент для проведення зустрічей, дивіться на його вартість, що він зберігає і як масштабується. Адже на рівні підприємства навіть невеликі недоліки швидко призводять до значних втрат.

Короткий довідник:🚩Червоні прапорці🚩, на які слід звернути увагу

Перш ніж затверджувати (або успадковувати) будь-якого помічника для зустрічей на основі штучного інтелекту, ось короткий перелік тривожних ознак, які повинні негайно викликати занепокоєння у будь-якого керівника ІТ-відділу:

🚩 Відсутність політики шифрування

Якщо платформа чітко не вказує, як вона шифрує дані під час передачі та зберігання, вважайте, що вона цього не робить.

🚩 Відсутність робочих процесів з отриманням згоди

Немає автоматичних запитів на згоду? Немає видимих індикаторів запису? Немає аудиторського сліду? Це юридична відповідальність, яка неминуче настане.

🚩 Дані, що зберігаються за межами вашого регіону

Перенаправлення на американські або міжнародні сервери без надання вам можливості вибору порушує суверенітет даних і може бути порушенням GDPR або APPI.

🚩 Відсутність адміністративної панелі та видимості користувачів

Якщо ви не бачите, як інструмент використовується у вашій організації, або не можете контролювати доступ за командою, роллю чи регіоном, ви рухаєтеся наосліп.

🚩 Відсутність налаштувань щодо видалення або збереження даних

Якщо транскрипти та записи зберігаються «назавжди» за замовчуванням, ви накопичуєте довгостроковий борг щодо дотримання вимог.

🚩 AI-резюме, що використовуються як остаточні записи

Короткі виклади є корисними, але все ж таки це лише інтерпретації. Покладатися на них, не підкріплюючи їх оригінальними стенограмами, може призвести до неправильного тлумачення, особливо в суперечках або розслідуваннях.

🚩 Неможливість експортування або перенесення

Чи можете ви витягти дані у придатних для використання форматах, якщо вирішите змінити платформу? Якщо ні, то ви опинитеся в положенні безвиході — або, що ще гірше, будете залежати від милості постачальника.

🚩 Безкоштовні тарифи без чіткої політики щодо використання даних

Якщо реєстрація безкоштовна і швидка, то, ймовірно, ваші співробітники вже це зробили. Це означає, що ваші дані, можливо, вже знаходяться десь за межами вашої системи безпеки. Цю проблему можна вирішити лише за допомогою навчання та, можливо, анонімного технічного аудиту.

Використовуйте цей список як внутрішній тест на надійність. Якщо будь-який інструмент викликає одну або дві (або більше) з цих тривожних ознак,вважайте його небезпечним.

Що повинен зробити кожен керівник ІТ-відділу

Асистенти для зустрічей на базі штучного інтелекту нікуди не зникнуть. І це не повинно бути кошмаром навіть для керівників ІТ-відділів. Насправді, це навіть добре.

Вони можуть оптимізувати робочі процеси, покращити взаємодію з клієнтами та позбавити вас від нудної ручної роботи з нотатками. Але вони також створюють новий вид ризику: невидимі інструменти, які фіксують конфіденційні розмови, зберігають їх невідомо де і працюють поза межами ваших систем управління.

Рішення полягає не в тому, щоб їх блокувати. А в тому, щоб контролювати процес впровадження.

Ось п'ять простих кроків, які ви можете виконати, скориставшись інформацією з цієї статті:

  1. Створіть затверджений перелік інструментів для запису
    Перевірте платформи на предмет безпеки, обробки згоди, місця зберігання та сертифікатів відповідності (GDPR, SOC 2, HIPAA тощо).

  2. Встановіть правила використання в масштабах всієї компанії
    Визначте, коли доречно здійснювати запис, що необхідно розкривати, а також як слід поширювати або зберігати записи/транскрипти.

  3. Стандартизуйте робочі процеси згоди
    Зробіть запити на згоду та аудиторські сліді непідлягаючими обговоренню, навіть у юрисдикціях, де згода надається однією стороною.

  4. Встановіть чіткі правила щодо даних
    Автоматизуйте терміни видалення. Сегментуйте доступ за ролями. Відстежуйте все за допомогою журналів аудиту.

  5. Навчіть свої команди і спростіть виконання правильних дій
    Надайте співробітникам шаблони, застереження та візуальні підказки. Виберіть інструменти, які спрощують дотримання вимог.

Поява інструментів для проведення зустрічей на основі штучного інтелекту — це шанс для ІТ-галузі проявити себе. Впровадження технологій — це одне, але управління даними є ще більш важливим, і з кожним роком його значення тільки зростає. 

Правильна політика запису захищає ваших співробітників, ваші дані та вашу репутацію.
Тому, перш ніж ваша команда натисне кнопку запису, переконайтеся, що ІТ-відділ натисне кнопку паузи та встановить правила.

Часті запитання для керівників ІТ-відділів: ключові питання перед затвердженням записів зустрічей

Це залежить від того, де знаходяться ваші учасники.

  • У США 11 штатів вимагають згоди обох сторін (всіх сторін).

  • В ЄС GDPR, як правило, вимагає явної, інформованої згоди.

  • В Японії APPI застосовує суворі закони щодо обробки даних.
    Найкраща практика: завжди використовуйте інструменти з вбудованими запитами на згоду та журналами аудиту.

Навіть якщо це не є суворою законодавчою вимогою у вашій юрисдикції, все одно варто запитати дозволу перед тим, як записувати когось (за будь-яких обставин).

Основними ризиками є:

  • Тіньова ІТ (несанкціоновані інструменти, що обходять ІТ-управління)

  • Записи, що зберігаються в регіонах, які не відповідають вимогам

  • Недостатнє або відсутнє шифрування

  • Відсутність видимості для адміністратора або контролю даних
    Це може призвести до витоку даних, штрафів за недотримання вимог та юридичної відповідальності.

Не надійно. Підсумки, зроблені штучним інтелектом, є інтерпретаціями, а не стенограмами. Вони можуть спотворювати або опускати важливі деталі і не повинні використовуватися як єдине джерело правди в юридичних або кадрових питаннях.

Почніть з таких основних речей:

  • Шифрування даних (під час передачі та зберігання)

  • Робочі процеси з урахуванням регіону

  • Адміністративна панель з можливістю перегляду використання

  • Контроль доступу на основі ролей

  • Можливості зберігання, видалення та експорту даних

  • Відповідність вимогам SOC 2 / GDPR / HIPAA / APPI

Навчайте, не карайте.

  • Створіть затверджений перелік перевірених інструментів

  • Використовуйте SSO/CASB для моніторингу використання додатків

  • Поділіться чіткими політиками та інструкціями для нових співробітників

  • Поясніть ризики простими, зрозумілими словами

Безумовно — вони часто містять:

  • Інформація, що дозволяє ідентифікувати особу (PII)

  • Інтелектуальна власність (ІВ)

  • Стратегічні внутрішні обговорення

Вони підпадають під дію більшості нормативних актів щодо конфіденційності і повинні розглядатися як будь-яке інше джерело конфіденційних даних.

В ідеалі, ваша компанія це робить,але тільки якщо:

  • Ви підписали належну угоду про обробку даних (DPA).

  • Інструмент дозволяє експортувати та видаляти дані

  • Ви чітко визначили права власності у вашій внутрішній політиці

Тільки стільки, скільки необхідно.

Найкраща практика полягає у визначенні стандартних політик зберігання (наприклад, автоматичне видалення через 30/60/90 днів) та їх налаштуванні відповідно до потреб команди (наприклад, відділ продажів проти юридичного відділу). Довгострокове зберігання = довгостроковий ризик.