Як написати AI-політику компанії, якої будуть дотримуватись

Більшість AI-політик компаній не працюють з однієї причини: їх писали юристи для звіту, а не для людей, які щодня вирішують, чи можна вставити цей лист у ChatGPT. Документ на 30 сторінок із юридичною мовою ніхто не читає — і співробітники продовжують юзати AI навмання. Робоча політика інша: коротка, конкретна, з прикладами формулювань і чіткими «можна/не можна». Нижче — копіпаст-шаблон розділ за розділом, який ви можете адаптувати під свою компанію за годину. Беріть, замінюйте назви на свої, і у вас буде політика, якої реально дотримуватимуться.

Чому більшість AI-політик не працюють

Три типові провали:

• Занадто довго. 30 сторінок = ніхто не читає = політики наче й немає.
• Занадто абстрактно. «Використовуйте AI відповідально» — це не правило, бо незрозуміло, що робити з конкретним листом.
• Лише заборони, без дозволів. Якщо політика каже тільки «не можна», люди або не юзають AI взагалі (втрата продуктивності), або юзають потай (втрата контролю).

Робоча політика відповідає на одне практичне питання співробітника: «Ось у мене ця задача й ці дані — що мені зараз можна, а що ні, і як це зробити правильно?» Якщо людина за 30 секунд знаходить відповідь — політика працює.

Структура робочої AI-політики

Робочий документ містить 7 розділів і вміщується на 2–3 сторінки. Ось вони з готовими формулюваннями, які можна копіювати.

1. Мета й сфера дії

Коротко: навіщо ця політика й на кого поширюється.

Шаблон: «Ця політика визначає, як співробітники [Назва компанії] використовують AI-інструменти (ChatGPT, Claude, Copilot та інші) у роботі. Мета — підвищити продуктивність і водночас захистити дані компанії, клієнтів і партнерів. Політика поширюється на всіх співробітників, підрядників і стажерів.»

2. Дані та конфіденційність (ядро)

Це найважливіший розділ. Тут — класифікація даних на три рівні.

Шаблон: «Перед використанням AI визначте рівень даних:

• 🟢 Зелений (можна вільно): публічні матеріали, чернетки текстів, загальні питання, навчання. Дозволено будь-які схвалені інструменти.
• 🟡 Жовтий (з обережністю): внутрішні документи без персональних даних — регламенти, плани, неконфіденційні таблиці. Лише через корпоративні інструменти зі списку дозволених.
• 🔴 Червоний (заборонено): персональні дані клієнтів (ПІБ, контакти, платежі), фінансова звітність, вихідний код, комерційна таємниця, дані під NDA. Ніколи не вставляйте в публічні AI.»

Додайте приклад: «Якщо сумніваєтесь, до якого рівня належать дані — вважайте їх червоними і спитайте відповідального за AI».

3. Дозволені інструменти

Конкретний список, а не «використовуйте надійні сервіси».

Шаблон: «Дозволені інструменти (станом на [дата]):

• [ChatGPT Team] — для текстів, аналізу, чернеток (жовтий/зелений рівень)
• [Microsoft Copilot] — у межах Microsoft 365 (жовтий рівень дозволено)
• [Claude Team] — для роботи з довгими документами Використання інших AI-інструментів потребує погодження з [відповідальний/IT]. Безкоштовні особисті акаунти — лише для зеленого рівня.»

4. Розкриття використання AI

Коли і як позначати, що матеріал створено за допомогою AI.

Шаблон: «Розкривайте використання AI, коли:

• матеріал іде клієнту як експертна робота (звіт, аналітика) — додайте примітку про перевірку людиною;
• це публічний контент і політика клієнта/платформи вимагає позначки;
• колега чи керівник прямо питає, як зроблено роботу. Не потрібно розкривати для внутрішніх чернеток, brainstorm і рутини. Головне правило: ви відповідаєте за результат так само, ніби зробили його повністю самі.»

5. Перевірка й відповідальність

AI помиляється — хто відповідає за результат.

Шаблон: «AI може видавати неточні факти, цифри й посилання (галюцинації). Перед використанням ви зобов'язані перевірити:

• усі факти, цифри, дати, цитати й посилання;
• юридичні й фінансові формулювання — з відповідним фахівцем;
• відповідність бренд-голосу й тону компанії. Відповідальність за фінальний матеріал несе співробітник, який його випустив, а не AI-інструмент.»

6. Безпека

Технічні правила, що знижують ризик витоку.

Шаблон: «Правила безпеки:

• використовуйте робочі акаунти з увімкненою двофакторною автентифікацією;
• не вимикайте в інструментах опцію 'не використовувати дані для навчання', якщо вона є;
• не зберігайте логіни/паролі/ключі в історії чатів з AI;
• не підключайте сторонні AI-розширення до робочих систем без погодження.»

7. Що робити в разі інциденту

Якщо червоні дані все ж потрапили в AI — алгоритм дій.

Шаблон: «Якщо ви випадково вставили конфіденційні дані в AI:

1. не панікуйте і не приховуйте;
2. одразу повідомте [відповідальний за AI / керівник];
3. за можливості видаліть дані з історії чату;
4. ми разом оцінимо ризик і вживемо заходів. За чесне повідомлення про інцидент покарань немає — приховування навпаки створює ризик для всіх.»

Порівняння: політика, що працює vs не працює

Параметр	Не працює	Працює
Обсяг	30+ сторінок	2–3 сторінки
Мова	юридична	проста, з прикладами
Дані	«будьте обережні»	зелена/жовта/червона з прикладами
Інструменти	«надійні сервіси»	конкретний список з датою
Тон	лише заборони	дозволи + заборони
Інциденти	покарання	amnesty + алгоритм
Оновлення	раз і назавжди	перегляд раз на квартал

Приклади формулювань під різні ситуації

Найскладніше для співробітників — не правила взагалі, а як застосувати їх до конкретного випадку. Додайте в політику блок прикладів «можна/не можна»:

• ✅ Можна: «Перепиши цей чорновий пост для Instagram у дружнішому тоні» (зелений рівень — публічний контент).
• ✅ Можна: «Зведи ці нотатки з наради в структуроване summary» (жовтий — внутрішній документ без персданих, через корпоративний інструмент).
• ❌ Не можна: «Ось список наших клієнтів із телефонами, склади розсилку» (червоний — персональні дані в публічному AI).
• ❌ Не можна: «Проаналізуй наш фінансовий звіт за квартал» у безкоштовному акаунті (червоний — фінансові дані).
• ⚠️ Замість цього: знеособте дані («клієнт А», «сума X») або юзайте дозволений корпоративний інструмент із гарантією неперенавчання.

Такі приклади працюють краще за будь-яке абстрактне правило, бо співробітник одразу бачить аналогію до власної задачі.

Хто за що відповідає

Політика працює, коли в неї є власники. Розподіліть ролі:

Роль	Відповідальність
Керівник / власник	Затверджує політику, виділяє ресурс на навчання
Відповідальний за AI	Веде список дозволених інструментів, відповідає на питання, обробляє інциденти
IT / безпека	Налаштовує корпоративні акаунти, контроль доступу, 2FA
Керівники відділів	Слідкують за дотриманням у командах, збирають запити на нові інструменти
Кожен співробітник	Класифікує дані перед використанням, перевіряє факти, повідомляє про інциденти

Без призначеного відповідального за AI політика залишається текстом, до якого нема з чим звернутися. Це має бути конкретна людина з ім'ям, а не «звертайтеся в IT».

Як впровадити політику, щоб її читали

Документ — лише половина справи. Щоб політики дотримувались:

1. Презентуйте на зустрічі за 20 хвилин, не розсилайте мовчки. Поясніть «навіщо», а не лише «що».
2. Покажіть на прикладах — конкретний кейс «ось цей лист — червоний, ось так зробити безпечно».
3. Зробіть доступною в один клік — закріплений документ, а не файл у глибині диску.
4. Призначте відповідального, до кого йти з питаннями про нові інструменти.
5. Переглядайте раз на квартал — інструменти й умови змінюються швидко.
6. Поєднайте з навчанням — політика каже «що», навчання дає «як».

Як адаптувати шаблон під вашу галузь

Базовий шаблон універсальний, але кілька акцентів варто підсилити залежно від сфери:

• Агенції та маркетинг. Додайте розділ про розкриття AI у клієнтських матеріалах і про бренд-голос клієнта — щоб AI-тексти не «пливли» від tone of voice бренду.
• E-commerce. Підсильте правила щодо даних клієнтів і платіжної інформації (червоний рівень), бо персданих тут найбільше.
• Юридичні та фінансові послуги. Найжорсткіший червоний рівень: жодних документів клієнтів у публічні AI, обов'язкова перевірка фахівцем будь-яких формулювань.
• IT та розробка. Окреме правило про код: що можна, що ні, які репозиторії під забороною для вставки в AI.
• Медицина й охорона здоров'я. Максимально жорсткий режим персданих, окремий розгляд із юристом щодо чутливих категорій.

Не переписуйте весь документ під галузь — досить підсилити 1–2 розділи й додати галузеві приклади «можна/не можна».

Типові помилки у формулюваннях

Навіть з правильною структурою політику легко зіпсувати мовою. Чого уникати:

• Розмиті дієслова. «Будьте обачні», «використовуйте розумно» — це не правила. Пишіть конкретно: «не вставляйте», «перевірте», «погодьте з».
• Відсутність прикладів. Кожне абстрактне правило супроводжуйте прикладом «ось так — можна, ось так — ні».
• Тільки заборони. Якщо в документі самі «не можна», люди ігнорують його як «знову нам щось забороняють». Баланс дозволів і заборон критичний.
• Застарілий список інструментів без дати. Завжди ставте дату оновлення поруч зі списком дозволених інструментів.
• Загроза покаранням за інциденти. Це гарантує приховування. Amnesty — єдиний робочий підхід.

Чек-лист готовності політики

• Вміщується на 2–3 сторінки
• Є класифікація даних зелена/жовта/червона з прикладами
• Є конкретний список дозволених інструментів із датою
• Описано, коли розкривати використання AI
• Прописано перевірку фактів і відповідальність
• Є правила безпеки
• Є алгоритм дій при інциденті з amnesty
• Призначено відповідального
• Заплановано перегляд раз на квартал

Якщо всі пункти відмічені — у вас політика, якої реально дотримуватимуться, бо вона допомагає працювати, а не лякає.

Як MaxICo Labs це вирішує

Ми пишемо AI-політику під ваш реальний бізнес — не шаблон із інтернету, а робочий документ, що враховує ваші дані, ролі та інструменти. Плюс навчаємо команду, щоб політику не лише прочитали, а й застосовували.

• AI-політика під компанію — короткий робочий документ за вашими процесами.
• Класифікація даних зелена/жовта/червона під вашу специфіку.
• Підбір дозволених інструментів з урахуванням безпеки даних.
• Навчання команди правилам і безпечному використанню AI.
• Перегляд і оновлення політики в міру змін на ринку.

Готові отримати політику, якої дотримуватимуться?

Напишіть Валерію в чат на сайті maxicolabs.com — він підкаже, з чого почати саме у вашій компанії, або забронюйте безкоштовний дзвінок, і ми складемо вашу AI-політику за вашими процесами. Без юридичної води — лише робочий документ, який допомагає команді.