Declaración ética sobre IA de SCANDIC DATA
Introducción y objetivos
SCANDIC DATA utiliza inteligencia artificial (IA) y sistemas algorítmicos en diversos ámbitos: mantenimiento predictivo y previsión de fallos en servidores, equilibrio dinámico de la carga, gestión de la energía y la refrigeración, análisis de seguridad (por ejemplo, detección de anomalías, defensa frente a DDoS), atención al cliente (chatbots) y optimización de las cadenas de suministro de hardware y energía. Como parte del GRUPO SCANDIC, nos comprometemos a utilizar la IA de forma responsable, transparente y de acuerdo con los derechos fundamentales. Esta Declaración Ética de la IA define los principios, procesos y mecanismos de control para el desarrollo, la adquisición, el funcionamiento y el uso de la IA en SCANDIC DATA.
La empresa
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Edificio A1/A2
Dubai - 342001
Emiratos Árabes Unidos
Teléfono +97 14 3465-949
Correo Info@ScandicAssets.dev
representa a la marca y cuenta con el apoyo de la:
SCANDIC TRUST GROUP LLC
Centro de negocios IQ
Calle Bolsunovska 13-15
Kyiv - 01014, Ucrania
Teléfono +38 09 71 880-110
Correo Info@ScandicTrust.com
representa.
es un socio colaborador:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlín
República Federal de Alemania
HRB 57837 - IVA ID DE 413445833
Teléfono +49 (0) 30 99211-3469
Correo: Office@LegierGroup.com
SCANDIC ASSETS FZCO y LEGIER Beteiligungs mbH son proveedores de servicios no operativos; las actividades operativas son realizadas por SCANDIC TRUST GROUP LLC.
La declaración se basa en la próxima Ley de Inteligencia Artificial de la UE, el GDPR, el PDPL, las normativas específicas del sector de la nube y las telecomunicaciones y las mejores prácticas internacionales. El objetivo es promover la innovación al tiempo que se gestionan los riesgos para garantizar la confianza de los clientes, los empleados y la sociedad.
Biblioteca general
– 1. valores básicos y principios rectores
– 2. gobernanza y responsabilidades
– 3. marco jurídico y reglamentario
– 4. ética y protección de datos
– 5. transparencia y explicabilidad
– 6. equidad, parcialidad e inclusión
– 7. human-in-the-loop y decisiones críticas
– 8. seguridad y robustez
– 9. sostenibilidad
– 10 La IA en las operaciones de los centros de datos
– 11. formación, sensibilización y cultura
– 12. supervisión, auditoría y mejora continua
1. valores básicos y principios rectores
– Centrarse en las personas: La IA sirve para ayudar a las personas. Las aplicaciones deben respetar la dignidad y la autonomía de los clientes.empleados y socios. Las decisiones que tienen un impacto significativo (por ejemplo, la cancelación de contratos debido a incidentes de seguridad) son tomadas por personas. - Conformidad jurídica: Todos los sistemas de IA cumplen la legislación aplicable (GDPR, PDPL, Ley de IA de la UE, legislación del sector de las telecomunicaciones y la energía). Quedan excluidas las prácticas de IA prohibidas (por ejemplo, la vigilancia biométrica masiva). - Responsabilidad y rendición de cuentas: Se designan responsables para cada sistema de IA. Las decisiones son rastreables, impugnables y revisables por personas. La documentación y las pistas de auditoría permiten un seguimiento sin fisuras. - Proporcionalidad: El uso de la IA es proporcional a la finalidad y al riesgo. Las aplicaciones de alto riesgo (por ejemplo, desconexión automática de la red en caso de alarma de seguridad) están sujetas a estrictos mecanismos de control. - Transparencia: Usuariosse les informa cuando se utiliza la IA. Los principios y funciones de los sistemas se explican de forma comprensible. - Equidad e inclusión: AI no debe discriminar a nadie por motivos de origen, sexo, edad, discapacidad u otras características sensibles. Los prejuicios se identifican y minimizan activamente. - Seguridad y resistencia: Los sistemas de IA están reforzados contra la manipulación y el mal comportamiento. Los incidentes de seguridad se notifican y analizan de forma proactiva. - Sostenibilidad: La huella ecológica de nuestra infraestructura de IA se tiene muy en cuenta. Los modelos energéticamente eficientes, el hardware que ahorra recursos y el funcionamiento sostenible del centro de datos son norma.
2. gobernanza y responsabilidades
Un Consejo de Ética de la IA a nivel de Grupo supervisa todas las iniciativas de IA. Está formado por expertos de los departamentos Jurídico, Protección de Datos, Seguridad Informática, Tecnología del Centro de Datos, Operaciones y Recursos Humanos. Esta junta revisa los nuevos proyectos de IA, evalúa los riesgos y aprueba las aplicaciones de alto riesgo. Las directrices internas regulan el uso de la IA y se integran con las directrices existentes sobre cumplimiento, protección de datos y cadena de suministro. Para cada proyecto se designa un propietario que gestiona el desarrollo, el funcionamiento y el seguimiento del sistema (modelo RACI). El Comité ESG de SCANDIC GROUP garantiza que las cuestiones de IA se integren en la estrategia corporativa e informa al Consejo de Administración y al Consejo Asesor.
3. marco jurídico y reglamentario
SCANDIC DATA cumple todas las normas legales pertinentes:
– Ley EU-AI: Para las aplicaciones de alto riesgo (por ejemplo, controles de acceso biométricos, respuesta automatizada a incidentes), llevamos a cabo evaluaciones de impacto, documentamos las fuentes de datos, los métodos de formación, las métricas de rendimiento y supervisamos continuamente el cumplimiento. - Normas GDPR, PDPL y ePrivacy: Sólo utilizamos datos con una base legítima para análisis y personalización apoyados en IA. Los datos personales son minimizados, seudonimizados o anonimizados. - Normativa sobre TI y seguridad: Nos guiamos por las normas ISO (ISO/IEC 27001, 27017, 27701), el marco del NIST, la protección básica de TI de BSI y las normas específicas del sector para centros de datos y proveedores de nube. - Legislación laboral y de la cadena de suministro: Los sistemas asistidos por IA no se utilizan para vigilar a los empleados, a menos que esté legalmente permitido y sea proporcionado. En el contexto de la cadena de suministro, utilizamos la IA para los análisis de riesgos sin emplear criterios discriminatorios.
4. ética y protección de datos
El tratamiento responsable de los datos constituye la base de nuestra estrategia de IA. Garantizamos que los datos de formación y producción:
- se recopilan de forma lícita; - cumplen el principio de minimización de datos; - están libres de sesgos discriminatorios; - se almacenan y procesan en un entorno seguro; - en el caso de datos sensibles (por ejemplo, información sanitaria), sólo se utilizan con consentimiento explícito.
Además, se documenta el origen de los datos para que pueda rastrearse qué fuentes se han incorporado a un modelo. Si se utilizan datos sintéticos o modelos generativos, etiquetamos el contenido como generado por IA.
5. transparencia y explicabilidad
Etiquetamos las interacciones de IA (por ejemplo, chatbots, sistemas de recomendación) de forma clara y sin ambigüedades. Los usuarios reciben información comprensible sobre cómo funciona un sistema, los principales factores que intervienen en una decisión y cómo pueden solicitar una revisión humana en caso necesario. Cuando tomamos decisiones sobre medidas de seguridad (por ejemplo, bloquear automáticamente una dirección IP), revelamos qué criterios son relevantes sin revelar secretos comerciales. Los procesos de toma de decisiones se registran para permitir auditorías internas o externas.
6. equidad, parcialidad e inclusión
Nuestros algoritmos se someten sistemáticamente a pruebas de discriminación. Esto incluye análisis estadísticos de los datos de entrenamiento, grupos de prueba diversificados y comprobaciones periódicas durante el funcionamiento. Utilizamos procedimientos para reconocer el trato desigual (por ejemplo, análisis de impacto dispar) y corregimos los modelos en consecuencia. Se presta especial atención a los grupos vulnerables; los sistemas no deben permitir que se exploten las debilidades cognitivas. Al gestionar la capacidad y fijar los precios de los servicios en nube, nos aseguramos de que los clientes no se vean perjudicados arbitrariamente.
7. human-in-the-loop y decisiones críticas
Los sistemas automatizados no deben sustituir a la experiencia humana cuando se trata de decisiones críticas para la seguridad o el negocio. En caso de medidas de emergencia, cancelación de contratos por incumplimiento o cambios importantes de configuración, las propuestas basadas en IA siempre son revisadas por personas cualificadas. Existe un mecanismo de escalada y anulación („human-in-the-loop“) para garantizar que los humanos conservan el control último.
8. seguridad y robustez
Todos los sistemas de IA están reforzados contra los ataques de adversarios, la inyección puntual, el envenenamiento de datos y otros intentos de manipulación. Utilizamos estrategias de defensa en profundidad: Restricciones de acceso, autenticación estricta, cifrado, supervisión continua y pruebas de equipo rojo. Los incidentes de seguridad se investigan, documentan y resuelven inmediatamente. Los planes de respuesta a incidentes establecen cadenas de notificación y definen contramedidas. Los modelos se actualizan periódicamente para subsanar las vulnerabilidades conocidas.
9. sostenibilidad
El desarrollo y el funcionamiento de la IA consumen recursos. SCANDIC DATA se basa en arquitecturas de modelos energéticamente eficientes, hardware de recursos eficientes (por ejemplo, GPU/TPU con alto rendimiento por vatio) y una infraestructura escalable. Nuestros centros de datos funcionan con energías renovables y optimizan las cargas de trabajo para minimizar el consumo de energía y las necesidades de refrigeración. Las actualizaciones y el reciclaje de los modelos se planifican para evitar el trabajo informático innecesario; los equipos viejos se reciclan o se eliminan adecuadamente.
10 La IA en las operaciones de los centros de datos
SCANDIC DATA utiliza la IA específicamente para que las operaciones de los centros de datos sean más eficientes, seguras y sostenibles:
– Mantenimiento predictivo: Los modelos de aprendizaje automático analizan los datos de sensores y funcionamiento de servidores, SAI, sistemas de aire acondicionado y componentes de red para predecir probabilidades de fallo. El mantenimiento se planifica antes de que se produzcan los fallos. - Gestión de la energía y la refrigeración: Los algoritmos de IA optimizan el flujo de energía, la distribución de la carga entre bastidores y el uso de sistemas de refrigeración para mantener la Eficacia del Uso de la Energía (PUE) por debajo de 1,25. - Análisis de seguridad: Los modelos de detección de anomalías reconocen accesos inusuales, patrones DDoS, flujos de datos o hilos de información privilegiada. Los resultados se introducen en nuestra plataforma SIEM/SOAR. - Planificación de la capacidad: La IA predice la demanda de recursos informáticos y de almacenamiento para que podamos ajustar a tiempo la adquisición de hardware, la virtualización y las capacidades de red. - Chatbots y asistencia: Los asistentes inteligentes ofrecen ayuda con las consultas estándar, la asignación de tickets y la documentación técnica. Las preguntas más complejas se transfieren a empleados humanos.
Los principios éticos mencionados se tienen en cuenta en todas las solicitudes.
11. formación, sensibilización y cultura
SCANDIC DATA promueve una cultura empresarial en la que los empleados analizan las decisiones sobre IA y utilizan la tecnología de forma responsable. Los programas de formación enseñan los fundamentos de la ética de la IA, la protección de datos, la concienciación sobre la seguridad, la calidad de los datos y cómo hacer frente a los prejuicios. Se anima a los empleados a informar de las anomalías y a participar en el proceso de mejora continua. Los directivos se aseguran de que las consideraciones éticas se incluyan en todas las fases de un proyecto (diseño, desarrollo, despliegue y funcionamiento).
12. supervisión, auditoría y mejora continua
Nuestros sistemas de IA se supervisan continuamente. En los informes periódicos se incluyen cifras clave como la precisión, la imparcialidad, las tasas de falsos positivos, el consumo de energía, las emisiones de CO₂ y la satisfacción de los usuarios. Auditorías internas y externas comprueban el cumplimiento de la política de IA. Los resultados de las auditorías, las opiniones de los usuarios y los análisis técnicos se utilizan para adaptar los modelos y procesos. Esta declaración se actualiza al menos una vez al año o en caso de cambios significativos.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar