Главная
Об авторах
Публикации
Сумма технологии
Центр подготовки руководителей и команд цифровой трансформации
Сумма технологии

Ответственная разработка цифровых решений

БЛОК 1. ОБЩАЯ ИНФОРМАЦИЯ О ЦИФРОВОМ РЕШЕНИИ
Название решения
Дата начала проекта
Дата окончания проекта
Место реализации проекта
Участники проекта
БЛОК 2 — ЦЕЛИ
Какую пользу принесет цифровое решение тем, кто будет им пользоваться?
Если разработка проекта уже ведется или уже закончилась, выберите «Вопрос не актуален для проекта».
Какую пользу принесет цифровое решение обществу в целом?
Если разработка проекта уже ведется или уже закончилась, выберите «Вопрос не актуален для проекта».
Есть ли группы граждан, которым цифровое решение может навредить?
Если разработка проекта уже ведется или уже закончилась, выберите «Вопрос не актуален для проекта».
Можно ли измерить пользу, которую принесет цифровое решение?
Если разработка проекта уже ведется или уже закончилась, выберите «Вопрос не актуален для проекта».
Не изменились ли потребности пользователей?
Если разработка проекта еще не началась, выберите «Вопрос не актуален для проекта»
По-прежнему ли цифровое решение приносит пользу обществу?
Если разработка проекта еще не началась, выберите «Вопрос не актуален для проекта»
Не произошли ли события, которые могли повлиять на изначальные цели разработки цифрового решения?
Если разработка проекта еще не началась, выберите «Вопрос не актуален для проекта»
Есть ли группы граждан, которые не получат от цифрового решения никакой пользы?
Если разработка проекта еще не началась, выберите «Вопрос не актуален для проекта»
БЛОК 3 — ТЕХНОЛОГИИ РЕАЛИЗАЦИИ ПРОЕКТА
Какие технические решения будут использоваться в ходе проекта?
Насколько функционирование проекта будет зависеть от специфики таких решений?
Почему вы выбрали именно эти решения?
Какие варианты рассматривались?
Были ли у этих решений в прошлом инциденты, связанные с утечками данных или иными нарушениями в области приватности?
Какие этапы развертывания технологий предусмотрены?
Будет ли возможность использования (встраивания) сертифицированных ФСТЭК/ФСБ средств защиты информации и/или проведения аттестации решений/проекта по требованиям ФСТЭК/ФСБ?
БЛОК 4 — КОМАНДА
Есть ли в команде четкое распределение полномочий и сфер ответственности?
Есть ли в команде DPO (Data Protection Officer)?
Есть ли четкое распределение ролей среди сотрудников, работающих с данными?
Обладают ли сотрудники уровнем компетенций, необходимым для выполнения своих обязанностей?
Есть ли в команде человек, ответственный за хранение данных?
Какие курсы и тренинги, в том числе по хранению данных, нужны членам команды?
БЛОК 5 — ЗАИНТЕРЕСОВАННЫЕ СТОРОНЫ
Можете ли вы перечислить все заинтересованные стороны проекта?
Кому этот проект будет полезен?
Как заинтересованные стороны вовлечены в процесс создания цифрового решения?
Как учитывается клиентский опыт при разработке цифрового решения?
Есть ли группы граждан, чьи возможности может ограничить цифровое решение?
Какие группы граждан будут непосредственно вовлечены в работу цифрового решения?
Кого проект может затронуть в будущем?
Понимают ли заинтересованные стороны цель проекта и ход его реализации?
БЛОК 6 — КОММУНИКАЦИИ
Можете ли вы объяснить гражданам, какую пользу принесет цифровое решение?
Можете ли вы объяснить, в чем суть вашего цифрового решения и как будет проходить его разработка?
Можете ли вы объяснить, почему вы использовали те или иные данные?
Можете ли вы объяснить неспециалисту, как работают модели и алгоритмы?
Проверяли ли вы, насколько выбранные вами каналы коммуникации соответствуют привычным для целевых групп способам получения информации?
Есть ли каналы обратной связи для пользователей?
Могут ли пользователи отправить запрос на изменение своих данных или отозвать их?
Могут ли пользователи подать жалобу?
Разработаны ли стратегии коммуникации на случай кризисной ситуации?
БЛОК 7 — ОБЩЕСТВЕННЫЕ ЦЕННОСТИ
Приведет ли разработка цифрового решения к ограничению законных прав и интересов каких-то людей и организаций?
Приведет ли разработка цифрового решения к возникновению дополнительных обязанностей для каких-то людей и организаций?
Как проект способствует расширению возможностей человека?
Как проект способствует инклюзии слабо представленных слоев населения?
Как проект способствует уменьшению экономического, социального, гендерного, этнического неравенства?
Повлияет ли цифровое решение на окружающую среду?
Какова вероятность того, что решение усиливает цифровое неравенство?
Если вы используете в работе ИИ, оценивались ли данные на предвзятость?
Что вы сделали, чтобы избежать предвзятости?
БЛОК 8 — ДОСТУПНОСТЬ И ИНКЛЮЗИВНОСТЬ
Следуете ли вы стандарту WCAG 2.0 при разработке интерфейсов и при верстке?
Есть ли аналоговая замена цифровому решению?
Если вы используете языковые модели для коммуникации с пользователем (например, чат-боты): предупреждаете ли вы пользователя, что с ним говорит не человек?
Если вы используете языковые модели для коммуникации с пользователем (например, чат-боты): переадресовывается ли вопрос специалисту-человеку, если чат-бот не может решить проблему?
Если вы используете языковые модели для коммуникации с пользователем (например, чат-боты): кто несет ответственность за решения, принятые ИИ?
БЛОК 9 — ДАННЫЕ
Можно ли достичь целей проекта, используя меньший объем данных?
Можно ли достичь целей проекта, используя псевдонимизированные или анонимизированные данные?
Используете ли вы данные, с помощью которых можно идентифицировать человека (персональные данные)?
У кого из членов команды есть доступ к данным?
Собираетесь ли вы передавать данные в другие организации?
Есть ли у вас обязательство публиковать данные в открытом доступе?
Проводилось ли тестирование устойчивости системы к взлому?
Какие положительные и отрицательные последствия могут быть у публикации всего корпуса данных или его части?
Проверяли ли вы процессы сбора, хранения и обработки данных на соответствие методическим рекомендациям Роскомнадзора?
Если в проекте используются анонимизированные данные: можете ли вы продемонстрировать, что данные были анонимизированы в максимально возможной степени?
Если в проекте используются анонимизированные данные: можно ли соотнести данные с другими дата-сетами, которые сделают возможной идентификацию субъекта данных?
Если в проекте используются анонимизированные данные: какие меры вы приняли, чтобы этого не допустить?
У кого из команды есть доступ к ключу шифрования, с помощью которого можно соотнести псевдонимизированные данные с их субъектами?
БЛОК 10 — РИСКИ
К каким негативным последствиям может привести внедрение цифрового решения?
Перевешивают ли эти негативные последствия те риски, которые возникнут, если проект не будет реализован?
Может ли цифровое решение усугубить социальное, гендерное или этническое неравенство?
Может ли цифровое решение вызвать возмущение граждан?
Можно ли с помощью данных, которые вы используете, узнать что-то о частной жизни граждан?
Есть ли риск, что проект приведет к дискриминации определенных людей или группы людей?
Все ли группы граждан, которых касается проект, в равной степени представлены в корпусе данных?
Можете ли вы представить ситуацию, в которой результаты вашего проекта будут использоваться незаконно?
Что самое плохое может произойти в результате использования (в том числе противоправного) вашего цифрового решения (скандал на местном/региональном/российском/международном уровне)?
Есть ли классификация рисков?
Сведены ли риски в отдельный документ (реестр/карту рисков)?
Определена ли категория критических рисков?
Есть ли стратегия управления рисками?
Можете ли вы рассказать, какие инструменты управления рисками вы используете?
Есть ли план мероприятий по снижению рисков?
Есть ли сотрудник, ответственный за управление рисками?
БЛОК 11 — СОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬСТВА
Обсуждали ли вы цифровое решение с юристами вашей организации?
Обсуждали ли вы цифровое решение с отделом информационной безопасности?
Какие законы и нормативные акты применимы к вашему проекту?
Проверили ли вы решение на соответствие: Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»?
Проверили ли вы решение на соответствие: Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»?
Придерживаетесь ли вы стандартов Ethically Aligned Design (IEEE) и ISO/IEC JTC 1/SC 42 Artificial Intelligence?
Результаты опроса

Почта
Пройти тест еще раз