Dichiarazione etica sull'IA di SCANDIC DATA
Introduzione e obiettivi
SCANDIC DATA utilizza l'intelligenza artificiale (AI) e i sistemi algoritmici in diversi ambiti: manutenzione predittiva e previsioni di guasto per i server, bilanciamento dinamico del carico, gestione dell'energia e del raffreddamento, analisi della sicurezza (ad es. rilevamento di anomalie, difesa DDoS), assistenza clienti (chatbot) e ottimizzazione delle catene di fornitura di hardware ed energia. Come parte di SCANDIC GROUP, ci impegniamo a utilizzare l'IA in modo responsabile, trasparente e nel rispetto dei diritti fondamentali. Questa dichiarazione etica sull'IA definisce i principi, i processi e i meccanismi di controllo per lo sviluppo, l'approvvigionamento, il funzionamento e l'utilizzo dell'IA in SCANDIC DATA.
L'azienda
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Edificio A1/A2
Dubai - 342001
Emirati Arabi Uniti
Telefono +97 14 3465-949
Posta Info@ScandicAssets.dev
rappresenta il marchio ed è supportato dal:
SCANDIC TRUST GROUP LLC
Centro affari IQ
Via Bolsunovska 13-15
Kyiv - 01014, Ucraina
Telefono +38 09 71 880-110
Posta Info@ScandicTrust.com
rappresenta.
è un partner di cooperazione:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlino
Repubblica Federale di Germania
HRB 57837 - IVA ID DE 413445833
Telefono +49 (0) 30 99211-3469
Posta: Office@LegierGroup.com
SCANDIC ASSETS FZCO e LEGIER Beteiligungs mbH sono fornitori di servizi non operativi; le attività operative sono svolte da SCANDIC TRUST GROUP LLC.
La dichiarazione si basa sull'imminente legge europea sull'AI, sul GDPR, sulla PDPL, sulle normative specifiche del settore del cloud e delle telecomunicazioni e sulle migliori pratiche internazionali. L'obiettivo è promuovere l'innovazione rendendo al contempo gestibili i rischi, al fine di garantire la fiducia di clienti, dipendenti e società.
Panoramica della biblioteca
– 1. valori di base e principi guida
– 2. governance e responsabilità
– 3. quadro giuridico e normativo
– 4. etica e protezione dei dati
– 5. trasparenza e spiegabilità
– 6. equità, pregiudizi e inclusione
– 7. L'uomo nel ciclo e le decisioni critiche
– 8. sicurezza e robustezza
– 9. sostenibilità
– 10 L'intelligenza artificiale nelle operazioni dei centri dati
– 11. formazione, consapevolezza e cultura
– 12. monitoraggio, audit e miglioramento continuo
1. valori di base e principi guida
– Centralità delle persone: L'IA serve a supportare le persone. Le applicazioni devono rispettare la dignità e l'autonomia dei clienti.dipendenti e partner. Le decisioni che hanno un impatto significativo (ad esempio, la cancellazione di contratti a causa di incidenti di sicurezza) sono prese da persone. - Conformità legale: Tutti i sistemi di IA sono conformi alle leggi vigenti (GDPR, PDPL, legge europea sull'IA, legge sulle telecomunicazioni e sull'industria energetica). Sono escluse le pratiche di IA vietate (ad esempio la sorveglianza biometrica di massa). - Responsabilità e responsabilità: Per ogni sistema di IA vengono nominate delle persone responsabili. Le decisioni sono tracciabili, contestabili e possono essere riviste da personale umano. La documentazione e i percorsi di audit consentono una tracciabilità continua. - Proporzionalità: L'uso dell'IA è proporzionato allo scopo e al rischio. Le applicazioni ad alto rischio (ad esempio l'arresto automatico della rete in caso di allarme di sicurezza) sono soggette a rigorosi meccanismi di controllo. - Trasparenza: Utentisono informati quando viene utilizzata l'IA. I principi e le funzioni dei sistemi sono spiegati in modo comprensibile. - Equità e inclusione: AI non deve discriminare nessuno sulla base di origine, sesso, età, disabilità o altre caratteristiche sensibili. I pregiudizi vengono identificati attivamente e ridotti al minimo. - Sicurezza e resilienza: I sistemi di intelligenza artificiale sono protetti da manipolazioni e comportamenti scorretti. Gli incidenti di sicurezza vengono segnalati e analizzati in modo proattivo. - Sostenibilità: L'impronta ecologica della nostra infrastruttura AI è tenuta in considerazione. I modelli ad alta efficienza energetica, l'hardware a risparmio di risorse e il funzionamento sostenibile del data center sono standard.
2. governance e responsabilità
Un Comitato etico per l'IA a livello di Gruppo monitora tutte le iniziative di IA. È composto da esperti dei settori legale, protezione dei dati, sicurezza informatica, tecnologia dei centri dati, operazioni e risorse umane. Questo comitato esamina i nuovi progetti di IA, valuta i rischi e approva le applicazioni ad alto rischio. Le linee guida interne regolano l'uso dell'IA e si integrano con le linee guida esistenti in materia di conformità, protezione dei dati e catena di approvvigionamento. Per ogni progetto viene nominato un proprietario che gestisce lo sviluppo, il funzionamento e il monitoraggio del sistema (modello RACI). Il Comitato ESG di SCANDIC GROUP assicura che le questioni relative all'IA siano integrate nella strategia aziendale e riferisce al Consiglio di amministrazione e al Comitato consultivo.
3. quadro giuridico e normativo
SCANDIC DATA rispetta tutte le norme di legge in materia:
– Atto UE-AI: Per le applicazioni ad alto rischio (ad esempio, controlli di accesso biometrici, risposta automatica agli incidenti), effettuiamo valutazioni d'impatto, documentiamo le fonti di dati, i metodi di formazione, le metriche di performance e monitoriamo costantemente la conformità. - GDPR, PDPL e norme ePrivacy: Utilizziamo i dati solo su base legittima per analisi e personalizzazioni supportate dall'intelligenza artificiale. I dati personali sono ridotti al minimo, pseudonimizzati o anonimizzati. - Regolamentazione IT e sicurezza: Siamo guidati dagli standard ISO (ISO/IEC 27001, 27017, 27701), dal framework NIST, dalla protezione della linea di base IT BSI e dagli standard specifici del settore per i data center e i cloud provider. - Leggi sul lavoro e sulla catena di fornitura: I sistemi supportati dall'IA non vengono utilizzati per monitorare i dipendenti, a meno che ciò non sia legalmente consentito e proporzionato. Nel contesto della catena di fornitura, utilizziamo l'IA per l'analisi dei rischi senza utilizzare criteri discriminatori.
4. etica e protezione dei dati
La gestione responsabile dei dati è alla base della nostra strategia di IA. Ci assicuriamo che i dati di formazione e di produzione:
- sono raccolti in modo lecito; - rispettano il principio della minimizzazione dei dati; - sono privi di pregiudizi discriminatori; - sono conservati ed elaborati in un ambiente sicuro; - nel caso di dati sensibili (ad esempio, informazioni sulla salute) sono utilizzati solo con il consenso esplicito.
Inoltre, le origini dei dati sono documentate in modo da poter risalire alle fonti che sono state incorporate in un modello. Se vengono utilizzati dati sintetici o modelli generativi, il contenuto viene etichettato come generato dall'intelligenza artificiale.
5. trasparenza e spiegabilità
Etichettiamo le interazioni di IA (ad esempio, chatbot, sistemi di raccomandazione) in modo chiaro e non ambiguo. Gli utenti ricevono informazioni comprensibili sul funzionamento di un sistema, sui principali fattori che concorrono alla decisione e su come richiedere una revisione umana, se necessario. Quando prendiamo decisioni sulle misure di sicurezza (ad esempio, il blocco automatico di un indirizzo IP), comunichiamo quali criteri sono rilevanti senza rivelare segreti commerciali. I processi decisionali vengono registrati per consentire verifiche interne o esterne.
6. equità, pregiudizi e inclusione
I nostri algoritmi sono sottoposti a test sistematici di discriminazione. Ciò include analisi statistiche dei dati di addestramento, gruppi di test diversificati e controlli regolari durante il funzionamento. Utilizziamo procedure per riconoscere le disparità di trattamento (ad esempio, analisi dell'impatto disparato) e correggiamo i modelli di conseguenza. Particolare attenzione viene prestata ai gruppi vulnerabili; i sistemi non devono permettere di sfruttare le debolezze cognitive. Nella gestione della capacità e nella definizione dei prezzi dei servizi cloud, ci assicuriamo che i clienti non siano arbitrariamente svantaggiati.
7. L'uomo nel ciclo e le decisioni critiche
I sistemi automatizzati non devono sostituire le competenze umane quando si tratta di decisioni critiche per la sicurezza o per l'azienda. In caso di misure di emergenza, cancellazioni di contratti a causa di violazioni o modifiche significative della configurazione, le proposte supportate dall'IA vengono sempre esaminate da persone qualificate. È previsto un meccanismo di escalation e override („human-in-the-loop“) per garantire che l'uomo mantenga il controllo finale.
8. sicurezza e robustezza
Tutti i sistemi di intelligenza artificiale sono protetti da attacchi avversari, prompt injection, avvelenamento dei dati e altri tentativi di manipolazione. Utilizziamo strategie di difesa in profondità: Restrizioni di accesso, autenticazione rigorosa, crittografia, monitoraggio continuo e red team testing. Gli incidenti di sicurezza vengono immediatamente analizzati, documentati e risolti. I piani di risposta agli incidenti stabiliscono catene di segnalazione e definiscono le contromisure. I modelli vengono aggiornati regolarmente per eliminare le vulnerabilità note.
9. sostenibilità
Lo sviluppo e il funzionamento dell'IA consumano risorse. SCANDIC DATA si affida ad architetture modello efficienti dal punto di vista energetico, a hardware efficiente dal punto di vista delle risorse (ad esempio GPU/TPU con elevate prestazioni per watt) e a un'infrastruttura scalabile. I nostri centri dati sono alimentati da energia rinnovabile e ottimizzano i carichi di lavoro per ridurre al minimo il consumo energetico e i requisiti di raffreddamento. Gli aggiornamenti e le riqualificazioni dei modelli sono pianificati per evitare inutili attività di calcolo; le vecchie apparecchiature vengono riciclate o smaltite correttamente.
10 L'intelligenza artificiale nelle operazioni dei centri dati
SCANDIC DATA utilizza l'intelligenza artificiale per rendere le operazioni dei data center più efficienti, sicure e sostenibili:
– Manutenzione predittiva: I modelli di apprendimento automatico analizzano i dati dei sensori e di funzionamento di server, UPS, sistemi di condizionamento e componenti di rete per prevedere le probabilità di guasto. La manutenzione viene pianificata prima che si verifichino i guasti. - Gestione dell'energia e del raffreddamento: Gli algoritmi di intelligenza artificiale ottimizzano il flusso di energia, la distribuzione del carico tra i rack e l'uso dei sistemi di raffreddamento per mantenere l'efficienza di utilizzo dell'energia (PUE) al di sotto di 1,25. - Analisi della sicurezza: I modelli di rilevamento delle anomalie riconoscono gli accessi insoliti, i modelli DDoS, le fuoriuscite di dati o le infiltrazioni di insider. I risultati vengono inseriti nella nostra piattaforma SIEM/SOAR. - Pianificazione della capacità: L'intelligenza artificiale prevede la domanda di risorse di calcolo e di storage, in modo da poter adeguare per tempo l'acquisto di hardware, la virtualizzazione e le capacità di rete. - Chatbot e assistenza: Gli assistenti intelligenti forniscono assistenza per le richieste standard, l'assegnazione di ticket e la documentazione tecnica. Le domande più complesse vengono affidate a personale umano.
I principi etici sopra citati vengono presi in considerazione in tutte le applicazioni.
11. formazione, consapevolezza e cultura
SCANDIC DATA promuove una cultura aziendale in cui i dipendenti controllano le decisioni relative all'IA e utilizzano la tecnologia in modo responsabile. I programmi di formazione insegnano le basi dell'etica dell'IA, la protezione dei dati, la consapevolezza della sicurezza, la qualità dei dati e come affrontare i pregiudizi. I dipendenti sono incoraggiati a segnalare le anomalie e a partecipare al processo di miglioramento continuo. I manager si assicurano che le considerazioni etiche siano incluse in tutte le fasi di un progetto (progettazione, sviluppo, implementazione, funzionamento).
12. monitoraggio, audit e miglioramento continuo
I nostri sistemi di intelligenza artificiale sono costantemente monitorati. Dati chiave come accuratezza, correttezza, tassi di falsi positivi, consumo energetico, emissioni di CO₂ e soddisfazione degli utenti sono inclusi in rapporti regolari. Audit interni ed esterni verificano la conformità alla politica di IA. I risultati degli audit, il feedback degli utenti e le analisi tecniche vengono utilizzati per adattare i modelli e i processi. Questa dichiarazione viene aggiornata almeno una volta all'anno o in caso di cambiamenti significativi.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar