Zgodność

Ostatnia aktualizacja:

1. Nasze Zobowiązanie do Zgodności

Scudo AI jest zaprojektowane od podstaw, aby pomóc organizacjom spełnić wymogi regulacyjne. Nasza architektura Private AI z natury wspiera zgodność, utrzymując dane lokalnie i pod Twoją kontrolą.

2. Zgodność z RODO

Nasze rozwiązania wspierają zgodność z RODO (Ogólnym Rozporządzeniem o Ochronie Danych):

  • Minimalizacja Danych: Przetwarzanie tylko niezbędnych danych
  • Ograniczenie Celu: Dane używane tylko do określonych celów
  • Ograniczenie Przechowywania: Konfigurowalne polityki retencji
  • Suwerenność Danych: Dane pozostają w Twojej jurysdykcji
  • Prawa Osób: Wsparcie dla dostępu, sprostowania, usunięcia
  • Prywatność w Projekcie: Wbudowana w naszą architekturę

Lokalne wdrożenie znacząco ogranicza obawy związane z transferem danych.

3. Zgodność z Aktem o AI UE

Nasze systemy są zaprojektowane tak, aby być zgodne z Aktem o AI UE (Rozporządzenie 2024/1689) w miarę wchodzenia w życie jego przepisów:

  • Klasyfikacja Ryzyka: Podlegają obowiązkom przejrzystości z art. 50; w standardowych wdrożeniach nie są klasyfikowane jako wysokiego ryzyka. Klasyfikacja wysokiego ryzyka zgodnie z Załącznikiem III może mieć zastosowanie dla danego wdrożenia - zobacz Transparentność AI.
  • Przejrzystość: Jasne informacje o użyciu i możliwościach AI
  • Nadzór Ludzki: Wszystkie rekomendacje AI wymagają zatwierdzenia człowieka
  • Dokumentacja: Dostarczana kompleksowa dokumentacja systemu
  • Edukacja AI: Dostępne szkolenia dla użytkowników

Zobacz naszą stronę Przejrzystość AI po szczegółowe informacje.

4. Kompatybilność z HIPAA (Wymogi Techniczne)

Dla wdrożeń w ochronie zdrowia w USA, gdzie obowiązuje HIPAA, nasza architektura jest kompatybilna z zabezpieczeniami technicznymi HIPAA Security Rule:

  • Ochrona PHI z założenia: W standardowych wdrożeniach on-premises chronione informacje zdrowotne są przetwarzane na sprzęcie kontrolowanym przez klienta
  • Kontrola Dostępu: Dostęp do danych pacjentów oparty na rolach
  • Ścieżki Audytu: Logowanie dostępu do danych
  • Szyfrowanie: Wsparcie szyfrowania danych w spoczynku i transmisji
  • Umowa Business Associate (BAA): Oceniana indywidualnie dla wdrożeń w USA objętych HIPAA

Uwaga: HIPAA dotyczy podmiotów objętych w USA (covered entities) i ich partnerów biznesowych. Dla klientów z UE podstawowymi ramami są RODO oraz (w stosownych przypadkach) regulacje sektorowe, np. Europejska Przestrzeń Danych Zdrowotnych (EHDS).

5. Zgodność Branżowa

Usługi Prawne

  • Architektura kompatybilna z wymogami tajemnicy zawodowej (adwokackiej / radcowskiej)
  • Poufność dokumentów
  • Brak zewnętrznej transmisji danych w standardowej konfiguracji

Rząd / Sektor Publiczny

  • Architektura wspiera wymogi suwerenności danych
  • Dostępne wdrożenie w izolacji sieciowej
  • Architektura wdrażalna w UE; zależności sprzętowe i programowe pochodzące spoza UE są ujawniane w dokumentacji wdrożeniowej

Usługi Finansowe

  • Możliwości ścieżek audytu
  • Zgodność z retencją danych
  • Kontrola dostępu i monitoring

6. Wsparcie Zgodności

Zapewniamy następujące wsparcie dla Twoich działań w zakresie zgodności regulacyjnej:

  • Dokumentacja techniczna dla audytorów
  • Umowy Powierzenia Przetwarzania Danych (DPA)
  • Odpowiedzi na kwestionariusze bezpieczeństwa
  • Konsultacje w zakresie zgodności regulacyjnej

Skontaktuj się z nami w sprawach zgodności: office@scudoai.com