Bezpieczeństwo na poziomie tajemnicy zawodowej
Gaius-Lex to europejska platforma AI do legal researchu i analizy dokumentów. Zasady ochrony danych opisujemy wprost: gdzie dane są przetwarzane, kto ma do nich dostęp i na jakiej podstawie powstaje każda odpowiedź.
Ochrona danych w praktyce
Tajemnica zawodowa obejmuje każde pismo i każdą notatkę w sprawie. Suwerenność w pracy z AI (Sovereign AI) traktujemy więc jako zestaw decyzji projektowych - od miejsca przetwarzania danych po model wdrożenia. Zastosowane zabezpieczenia odpowiadają wymaganiom audytów bezpieczeństwa prowadzonych w branży usług zaufanych.
Standardy
Bezpieczeństwo platformy rozwijamy w oparciu o uznane normy zarządzania. Status prac opisujemy wprost.
Międzynarodowa norma zarządzania bezpieczeństwem informacji: ocena ryzyka, kontrola dostępu, ciągłość działania. System zarządzania zgodny z wymaganiami normy jest w trakcie wdrożenia.
Norma zarządzania systemami sztucznej inteligencji: nadzór nad cyklem życia AI, ocena ryzyka i przejrzystość działania. Wdrożenie prowadzimy równolegle z ISO/IEC 27001.
Przetwarzanie danych osobowych odbywa się zgodnie z RODO. Zasady, podstawy prawne i okresy retencji opisuje polityka prywatności oraz sekcja Zgodność na tej stronie.
Rodzaje stosowanych zabezpieczeń
Podział odpowiada strukturze stosowanej w audytach bezpieczeństwa. Zestawienie obejmuje najważniejsze mechanizmy - pytania techniczne kierujesz na security@gaius-lex.pl.
- Dostęp do konta zabezpiecza silna polityka haseł.
- Dokumenty użytkownika chroni szyfrowanie pochodną hasła.
- Szyfrowanie w spoczynku algorytmem AES-256.
- Szyfrowanie dokumentów na bieżąco, od momentu wgrania.
- Regularne kopie zapasowe.
- Okresy retencji określone w polityce prywatności.
- Przetwarzanie danych na terenie EOG.
- Transfery poza EOG wyłącznie u certyfikowanych dostawców, na podstawie standardowych klauzul umownych.
- Monitoring niezawodności i rejestrowanie zdarzeń.
- Szyfrowanie transmisji protokołami TLS 1.2+ i TLS 1.3.
- Dane pozostają nieczytelne w drodze między urządzeniem a platformą.
- Uprawnienia administratorów Gaius-Lex ograniczone do metadanych kont.
- Umowy powierzenia (DPA) podpisane z dostawcami uczestniczącymi w przetwarzaniu danych.
- Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 w toku.
- Brak trenowania modeli na danych klientów.
- Anonimizacja dokumentów przed analizą.
- Weryfikacja cytowań ograniczająca ryzyko błędnych odwołań.
- Praca na własnych plikach bez oddawania kontroli nad danymi.
Odpowiedź, którą możesz obronić
W pracy prawnika bezpieczna jest ta odpowiedź, którą da się zweryfikować. Dlatego platforma rozdziela źródło od wniosku: widzisz, co wynika z materiału, a co jest syntezą. Dotyczy to również analizy własnych plików i materiałów organizacji - pracujesz na nich bez oddawania kontroli nad danymi.
Model wdrożenia dopasowany do Twojej organizacji
Wymagania bezpieczeństwa różnią się między jednoosobową kancelarią, dużą firmą prawniczą i działem prawnym instytucji finansowej. Dlatego platforma Gaius jest dostępna w trzech wariantach.
Pełna funkcjonalność platformy od pierwszego dnia. Dane przetwarzane w EOG, szyfrowane w transmisji i w spoczynku. Rozpoczęcie pracy nie wymaga zaangażowania działu IT.
Dla organizacji, które część procesów muszą utrzymać we własnym środowisku. Zakres dopasowujemy do wymagań bezpieczeństwa, audytu i polityk IT.
Jeżeli polityka organizacji wyklucza przetwarzanie dokumentów poza jej własnym środowiskiem, platforma jest dostępna jako Gaius Vault. Całość działa w siedzibie organizacji: dokumenty, zapytania i wyniki analizy nie opuszczają jej ścian. Tajemnica zawodowa pozostaje tam, gdzie powstała.
Poznaj szczegóły Gaius Vault →Wariant dobieramy wspólnie, na podstawie polityki bezpieczeństwa i wymagań audytowych organizacji.
Gaius-Lex a ogólne modele AI
Ogólne modele językowe sprawdzają się w wielu zadaniach. W pracy na dokumentach objętych tajemnicą zawodową obowiązują jednak inne kryteria.
Zgodność z RODO i EU AI Act
Bezpieczeństwo operacyjne i wymagania EU AI Act traktujemy jako proces. Poniżej informacje formalne, których potrzebuje Twój dział compliance.
Sześć pytań do każdego dostawcy AI dla prawa
Tę listę możesz wykorzystać przy ocenie dowolnej platformy - również naszej. Poniżej odpowiedzi Gaius-Lex.
Sprawdź ten standard w praktyce
Podczas prezentacji pokazujemy legal research i analizę dokumentów z naciskiem na weryfikowalność wyników i kontrolę nad danymi. Odpowiadamy też na pytania działu IT i compliance oraz pomagamy dobrać model wdrożenia.