Politica de Utilizare Responsabilă a Inteligenței Artificiale
POLITICĂ INTERNĂ
Organizația
Versiunea
1.0
Data adoptării
1. Principiul fundamental
AI-ul este un instrument de productivitate pentru activitate generică și non-sensibilă. Nu este un depozit de date organizaționale și nu înlocuiește judecata umană în decizii importante. Responsabilitatea pentru orice output AI utilizat în documente oficiale aparține utilizatorului și organizației.
2. Instrumente AI aprobate pentru utilizare organizațională
Instrument
Furnizor
Utilizare permisă
Condiții
Orice instrument AI nelistat mai sus este considerat neautorizat pentru activitate organizațională.
3. Utilizare permisă
Redactarea sau îmbunătățirea textelor generice (anunțuri, prezentări) care nu conțin date personale sau confidențiale
Brainstorming de idei, generarea de titluri, structuri de documente
Traducerea textelor publice sau anonimizate în prealabil
Rezumarea articolelor și legilor publice
Generarea de modele, șabloane și exemple generice
Asistență la redactarea de cod sau formule (fără date reale)
Crearea de materiale de formare cu conținut generic
4. Utilizare interzisă — Lista Roșie
Introducerea datelor personale ale beneficiarilor, angajaților sau clienților (nume, CNP, adresă, diagnostic etc.)
Copierea documentelor interne confidențiale sau a contractelor în AI extern
Transcrierea înregistrărilor de ședințe cu discuții despre cazuri individuale
Generarea de conținut înșelător sau fals
Introducerea parolelor, cheilor de acces sau datelor de autentificare
Utilizarea instrumentelor AI neaprobate de organizație pentru activitate organizațională
Publicarea outputului AI fără verificare și asumare de responsabilitate
5. Tehnica anonimizării — cum folosești AI în mod sigur
Date reale (NU se introduc în AI)
Înlocuitor anonim (se poate introduce)
Ion Popescu (nume real)
Persoana A / Beneficiarul
CNP 1234567890123
[CNP omis]
Diagnosticat cu diabet tip 2
cu o afecțiune cronică
Salariu 12 500 MDL
salariu în intervalul X
Contract valoare 50 000 EUR
un contract de valoare semnificativă
Organizația „Speranța" SRL
organizația clientă
6. Testul rapid înainte de orice prompt AI
Există un nume real sau un identificator personal în prompt? → Dacă DA — anonimizez mai întâi
Există informații financiare, juridice sau confidențiale? → Dacă DA — nu trimit în AI public
Aș fi confortabil dacă conducerea ar vedea exact ce am introdus în AI? → Dacă NU — revizuiesc
Instrumentul AI este pe lista aprobată de organizație? → Dacă NU — nu îl folosesc
7. Verificarea obligatorie a outputului AI
Verificarea faptelor: cifrele, datele, articolele de lege se verifică în sursa originală
Verificarea confidențialității: outputul nu conține date personale reconstituite din prompt
Asumarea responsabilității: cel care publică documentul înțelege și poate susține tot conținutul
8. Incidente AI — Raportare
Orice incident legat de utilizarea AI (output incorect publicat, date sensibile introduse accidental) se raportează RSC-ului în maxim 1 oră, conform procedurii de incident standard.