Siðayfirlýsing SCANDIC DATA um gervigreind
Inngangur og markmið
SCANDIC DATA notar gervigreind (AI) og reikniritakerfi á ýmsum sviðum: forspár um viðhald og bilun í netþjónum, jöfnun álags, orku- og kælistjórnun, öryggisgreiningar (t.d. fráviksgreining, DDoS-varnaaðgerðir), þjónustu við viðskiptavini (spjallþjónar) og hagræðingu á vélbúnaði og orkuframboðskeðju. Sem hluti af SCANDIC GROUP erum við staðráðin í að nota gervigreind á ábyrgan, gagnsæjan hátt og í samræmi við grundvallarréttindi. Þessi siðayfirlýsing um gervigreind skilgreinir meginreglur, ferla og stjórnkerfi fyrir þróun, innkaup, rekstur og notkun gervigreindar hjá SCANDIC DATA.
Elta
SCANDIC ASSETS FZCO
DDP í Dúbaí Silicon Oasis
Bygging A1/A2
Dúbaí — 342001
Sameinuðu arabísku furstadæmin
Sími +97 14 3465‑949
Tölvupóstur Upplýsingar@ScandicAssets.dev
táknar vörumerkið og er táknað af:
SCANDIC TRUST GROUP LLC
IQ viðskiptamiðstöð
Bolsunovska gata 13‑15
Kænugarður — 01014, Úkraína
Sími +38 09 71 880‑110
Tölvupóstur Upplýsingar á ScandicTrust.com
táknar.
Samstarfsaðili er:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlín
Sambandslýðveldið Þýskaland
HRB 57837 – VSK ID DE 413445833
Sími +49 (0) 30 99211‑3469
Netfang: Skrifstofa@LegierGroup.com
SCANDIC ASSETS FZCO og LEGIER Beteiligungs mbH eru þjónustuaðilar sem ekki eru reknir í rekstri; rekstrarstarfsemi er framkvæmd af SCANDIC TRUST GROUP LLC.
Yfirlýsingin er byggð á væntanlegri gervigreindarlöggjöf ESB, persónuverndarreglugerðinni (GDPR), persónuverndarreglugerðinni (PDPL), sértækum reglugerðum um skýjatækni og fjarskipti í hverjum atvinnugrein og bestu starfsvenjum á alþjóðavettvangi. Markmið hennar er að efla nýsköpun og jafnframt að stjórna áhættu til að tryggja traust viðskiptavina, starfsmanna og samfélagsins.
Yfirlitssafn
– 1. Grunngildi og leiðarljós
– 2. Stjórnun og ábyrgð
– 3. Laga- og reglugerðarrammi
– 4. Gagnasiðfræði og gagnavernd
– 5. Gagnsæi og skýranleiki
– 6. Sanngirni, hlutdrægni og aðgengi
– 7. Mannleg samskipti og mikilvægar ákvarðanir
– 8. Öryggi og traustleiki
– 9. Sjálfbærni
– 10. Gervigreind í rekstri gagnavera
– 11. Þjálfun, vitundarvakning og menning
– 12. Eftirlit, endurskoðun og stöðugar umbætur
1. Grunngildi og leiðarljós
– Fólksmiðað: Gervigreind er hönnuð til að styðja fólk. Forrit verða að virða reisn og sjálfstæði viðskiptavinarins.starfsmenn og samstarfsaðilar. Ákvarðanir sem hafa veruleg áhrif (t.d. uppsögn samninga vegna öryggisatvika) eru teknar af fólki. – Lögleg fylgni: Öll gervigreindarkerfi eru í samræmi við gildandi lög (GDPR, PDPL, ESB-lög um gervigreind, fjarskipta- og orkulög). Bönnuð gervigreindarstarfsemi (t.d. líffræðileg fjöldaeftirlit) er undanskilin. Ábyrgð og ábyrgð: Ábyrgðaraðilar eru tilnefndir fyrir hvert gervigreindarkerfi. Ákvarðanir eru gagnsæjar, umdeildar og hægt er að endurskoða þær af mönnum. Skjölun og endurskoðunarslóðir gera kleift að fylgjast með óaðfinnanlega. Hófshlutfall: Notkun gervigreindar er í réttu hlutfalli við tilgang hennar og áhættu. Forrit sem eru í mikilli áhættu (t.d. sjálfvirk lokun netsins ef öryggisviðvörun kemur upp) eru háð ströngum eftirlitskerfum. Gagnsæi: NotendurStarfsmönnum er tilkynnt þegar gervigreind er notuð. Meginreglur og virkni kerfanna eru útskýrð á skýran hátt. Réttlæti og aðgengi: Gervigreind má ekki mismuna neinum vegna uppruna, kyns, aldurs, fötlunar eða annarra viðkvæmra einkenna. Hlutdrægni er greind og lágmarkað með virkum hætti. Öryggi og seigla: Gervigreindarkerfi eru varin gegn misnotkun og misferli. Öryggisatvik eru tilkynnt og greind fyrirbyggjandi. Sjálfbærni: Vistfræðilegt fótspor gervigreindarinnviða okkar er tekið með í reikninginn. Orkusparandi gerðir, auðlindasparandi vélbúnaður og sjálfbær rekstur gagnavera eru staðalbúnaður.
2. Stjórnun og ábyrgð
Siðanefnd á samstæðustigi hefur umsjón með öllum verkefnum sem varða gervigreind. Hún er skipuð sérfræðingum úr lögfræði, gagnavernd, upplýsingatækni, gagnaveratækni, rekstri og mannauðsmálum. Þessi nefnd fer yfir ný gervigreindarverkefni, metur áhættu og samþykkir forrit sem fela í sér mikla áhættu. Innri leiðbeiningar gilda um notkun gervigreindar og samþætta þær núverandi reglufylgni-, gagnaverndar- og framboðskeðjustefnu. Tilnefndur eigandi er skipaður fyrir hvert verkefni til að stjórna þróun, rekstri og eftirliti kerfisins (RACI líkan). ESG nefnd SCANDIC GROUP tryggir að gervigreindarefni séu samþætt í fyrirtækjastefnu og skýrir frá því til stjórnenda og ráðgjafarnefndar.
3. Laga- og reglugerðarrammi
SCANDIC DATA fylgir öllum viðeigandi lagalegum stöðlum:
– Lög ESB um gervigreind: Fyrir forrit sem krefjast mikillar áhættu (t.d. aðgangsstýringu með líffræðilegri aðferð, sjálfvirk viðbrögð við atvikum) framkvæmum við áhrifamat, skráum gagnaheimildir, þjálfunaraðferðir og afkastamælikvarða og fylgjumst stöðugt með samræmi. Reglur um GDPR, PDPL og rafræna persónuvernd: Fyrir greiningar og persónugervingu byggða á gervigreind notum við aðeins gögn sem eru lögmæt. Persónuupplýsingar eru lágmarkaðar, dulnefnir eða nafnlausar. Upplýsingatækni og öryggisreglugerðir: Við fylgjum ISO stöðlum (ISO/IEC 27001, 27017, 27701), NIST rammanum, BSI IT Baseline Protection og sértækum stöðlum fyrir gagnaver og skýjaþjónustuaðila í hverjum atvinnugrein. Lög um vinnumarkað og framboðskeðju: Kerfi sem byggja á gervigreind eru ekki notuð til að fylgjast með starfsmönnum nema það sé heimilt samkvæmt lögum og í réttu hlutfalli við það. Í framboðskeðjunni notum við gervigreind til áhættugreiningar án þess að nota mismununarviðmið.
4. Gagnasiðfræði og gagnavernd
Ábyrg gagnastjórnun er grunnurinn að gervigreindarstefnu okkar. Við tryggjum að þjálfunar- og framleiðslugögn:
– voru safnað á lögmætan hátt; – eru í samræmi við meginregluna um lágmörkun gagna; – eru laus við mismunun; – eru geymdar og unnar í öruggu umhverfi; – ef um viðkvæmar upplýsingar er að ræða (t.d. heilsufarsupplýsingar), eru þær aðeins notaðar með skýru samþykki.
Að auki eru gagnauppruni skjalfestur svo hægt sé að rekja hvaða heimildir voru felldar inn í líkan. Þegar notuð eru tilbúin gögn eða kynslóðarlíkön merkjum við efnið sem gervigreindarframleitt.
5. Gagnsæi og skýranleiki
Við merkjum greinilega og ótvírætt samskipti við gervigreind (t.d. spjallþjóna, tilmælakerfi). Notendur fá skiljanlegar upplýsingar um hvernig kerfi virkar, lykilþætti sem teknir eru til greina í ákvörðunartöku og hvernig þeir geta óskað eftir skoðun mannlegrar skoðunar ef þörf krefur. Þegar ákvarðanir eru teknar um öryggisráðstafanir (t.d. að loka sjálfkrafa á IP-tölu) birtum við viðeigandi viðmið án þess að afhjúpa viðskiptaleyndarmál. Ákvarðanatökuferli eru skráð til að auðvelda innri eða ytri endurskoðun.
6. Sanngirni, hlutdrægni og aðgengi
Reiknirit okkar eru kerfisbundið prófuð til að kanna mismunun. Þetta felur í sér tölfræðilegar greiningar á þjálfunargögnum, fjölbreytta prófunarhópa og reglulegar rekstrarúttektir. Við notum verklagsreglur til að bera kennsl á ójöfnuð (t.d. mismunandi áhrifagreiningar) og leiðréttum líkön í samræmi við það. Sérstök áhersla er lögð á viðkvæma hópa; kerfin mega ekki leyfa að nýta sér hugræna veikleika. Við gætum þess að mismuna ekki viðskiptavinum handahófskennt í stjórnun afkastagetu og verðlagningu skýjaþjónustu.
7. Mannleg samskipti og mikilvægar ákvarðanir
Sjálfvirk kerfi mega ekki koma í staðinn fyrir þekkingu manna þegar kemur að öryggis- eða viðskiptaákvörðunum. Í tilfellum neyðarráðstafana, samningsuppsagna vegna brota eða verulegra breytinga á stillingum eru tillögur byggðar á gervigreind alltaf yfirfarnar af hæfum einstaklingum. Uppstigunar- og yfirskrifunarkerfi („mannleg samskipti“) er til staðar til að tryggja að menn hafi endanlegt stjórn.
8. Öryggi og traustleiki
Öll gervigreindarkerfi eru varin gegn fjandsamlegum árásum, tafarlausri innspýtingu, gagnaleka og öðrum tilraunum til að stýra gagnanotkun. Við notum ítarlegar varnaraðferðir: aðgangstakmarkanir, stranga auðkenningu, dulkóðun, stöðugt eftirlit og prófanir á rauðu teymi. Öryggisatvik eru rannsökuð, skjalfest og úrbætt tafarlaust. Viðbragðsáætlanir fyrir atvik koma á fót tilkynningarkeðjum og skilgreina mótvægisaðgerðir. Líkön eru reglulega uppfærð til að taka á þekktum veikleikum.
9. Sjálfbærni
Þróun og rekstur gervigreindar krefst auðlinda. SCANDIC DATA byggir á orkusparandi líkanaarkitektúr, auðlindasparandi vélbúnaði (t.d. GPU/TPU með mikilli afköstum á hvert watt) og stigstærðan innviði. Gagnaver okkar eru knúin endurnýjanlegri orku og hámarka vinnuálag til að lágmarka orkunotkun og kæliþörf. Uppfærslur á líkanum og endurþjálfun eru áætluð til að forðast óþarfa tölvuvinnu; gamall búnaður er endurunninn eða fargað á réttan hátt.
10. Gervigreind í rekstri gagnavera
SCANDIC DATA notar gervigreind til að gera rekstur gagnavera skilvirkari, öruggari og sjálfbærari:
– Fyrirbyggjandi viðhald: Vélanámslíkön greina skynjara- og rekstrargögn frá netþjónum, UPS-kerfum, loftkælikerfum og íhlutum raforkukerfisins til að spá fyrir um líkur á bilunum. Viðhald er áætlað áður en truflanir eiga sér stað. Orku- og kælistjórnun: Gervigreindarreiknirit hámarka orkuflæði, álagsjöfnun milli rekka og nýtingu kælikerfisins til að halda orkunýtingarnýtingu (PUE) undir 1,25. Öryggisgreiningar: Líkön til að greina frávik bera kennsl á óvenjulegan aðgang, DDoS-mynstur, gagnaleka eða ógnir frá innri aðilum. Niðurstöðurnar eru innlimaðar í SIEM/SOAR vettvang okkar. Áætlanagerð um afkastagetu: Gervigreind spáir fyrir um eftirspurn eftir tölvu- og geymsluauðlindum, sem gerir okkur kleift að aðlaga innkaup á vélbúnaði, sýndarvæðingu og netgetu tímanlega. Spjallþjónar og stuðningur: Greindar aðstoðarmenn veita aðstoð við venjulegar fyrirspurnir, úthlutun miða og tæknileg skjöl. Flóknari spurningar eru afhentar starfsmönnum.
Ofangreindar siðfræðilegar meginreglur eru teknar til greina í öllum notkunartilfellum.
11. Þjálfun, vitundarvakning og menning
SCANDIC DATA stuðlar að fyrirtækjamenningu þar sem starfsmenn spyrja sig spurninga um ákvarðanir varðandi gervigreind og nota tækni á ábyrgan hátt. Þjálfunaráætlanir kenna grunnatriði siðfræði gervigreindar, gagnaverndar, öryggisvitundar, gagnagæða og hvernig eigi að takast á við hlutdrægni. Starfsmenn eru hvattir til að tilkynna frávik og taka þátt í stöðugum umbótaferli. Stjórnendur tryggja að siðferðileg sjónarmið séu tekin inn í öll stig verkefnis (hönnun, þróun, innleiðingu og rekstur).
12. Eftirlit, endurskoðun og stöðugar umbætur
Gervigreindarkerfi okkar eru stöðugt undir eftirliti. Lykilmælikvarðar eins og nákvæmni, sanngirni, hlutfall falskra jákvæðra niðurstaðna, orkunotkun, CO₂ losun og ánægja notenda eru innifaldir í reglulegum skýrslum. Innri og ytri endurskoðanir staðfesta að stefnu um gervigreind sé fylgt. Innsýn úr endurskoðunum, endurgjöf notenda og tæknigreiningum er notuð til að aðlaga líkön og ferla. Þessi yfirlýsing verður uppfærð að minnsta kosti árlega eða þegar verulegar breytingar eiga sér stað.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar