AI ризики в ІТ-аутсорсингу 2026. Онлайн вебінар

🔔 Блок 1. Використання АІ: ризиків більше, ніж ви можете думати

1. Ризики у відносинах з клієнтами

а. Конфіденційність

• чому відбувається порушення конфіденційності, якщо правильно не прописати можливість використання АІ;
• “enterprise / no training / opt-out” – як не потрапити в ілюзію безпечної гавані;
• наслідки у разі порушення: розірвання договору, судові позови про відшкодування збитків, репутаційні втрати;

б. Персональні дані (коли ви процесор)

• чому AI-інструмент часто = неузгоджений субпроцесор (навіть якщо “ми тільки допоміжно”)
• наслідки: вимога видалення/пояснень, інцидент-режим, перезапуск комплаєнсу на проєкті

в. IP / інтелектуальна власність

• чому “AI-assisted deliverables” виводить на поле мін: warranties, non-infringement
• чому проблема не тільки в результаті, а й у “inputs” (чим ви годуєте AI і чи мали право);
• наслідки у разі порушення: розірвання договору з опцією поверненням всіх коштів клієнту, судові позови про відшкодування збитків, репутаційні втрати

2. Ризики пов’язані з обробкою персональних даних кандидатів, працівників, клієнта у статусі контролера

• чому AI швидко перетворює “звичайний процес” на GDPR-ризик (нові цілі, нові вендори, більше даних)
• де найчастіше “вистрілює”: рекрутинг, CRM, маркетинг-автоматизація, запис/аналіз дзвінків, асистенти в календарях
• можливі порушення GPDR

3. Чи є ризики, пов’язані з AI Act?

• чому для класичного аутсорсу ризик за AI Act у більшості кейсів мінімальний

4. Як оцінити базову ризиковість використання конкретного АІ та обрати найбезпечніший варіант.

🔔 Блок 2. Як безпечно використовувати АІ при роботі з клієнтом

1. Договірні конструкції для безпечного використання AI на проєктах клієнта

• як правильно зафіксувати право/межі використання AI в Договорі, щоб бути в безпеці і не нарватись на відповідальність – послідовність дій
• можливі компроміси, коли клієнт критично ставиться до АІ

2. Як добитися погодження клієнта на потрібні умови

• як говорити з procurement/security, щоб не почути “no AI”
• що показати клієнту як доказ контролю, а не обіцянок (політики компанії, інструкції для розробників, тощо)

3. Внутрішні політики та AI

• що має бути у внутрішній AI policy, щоб перетворити її на ефективний інструмент, а не формальність.
• ефективний процес: хто всередині компанії має право дозволяти/забороняти інструменти і як не зламати delivery
• процедура винятків: як зробити її живою, а не бюрократією

4. Whitelist дозволених AI

• як правильно побудувати процедуру формування Whitelist, щоб мінімізувати затримки на проектах.

5. Як безпечно використовувати АІ якщо клієнт не дав згоду

🔔 Блок 3. Як безпечно використовувати АІ при обробці ПД лідів/кандидатів через AI

1. Privacy Policy

• як правильно описати функцію АІ для суб’єктів даних
• як не написати зайвого і не створити собі нові обов’язки

2. Privacy Notice для кандидатів

• що обов’язково розкрити, якщо AI використовується в рекрутингу

3. Згоди для контракторів та працівників

• чому потрібна згода на обробку персональних даних в контексті АІ і які формулювання там мають бути;
• що робити, коли працівник не дає згоди

🔔 Блок 4. Q&A

• відповіді на питання учасників