Varnost & skladnost · § 05

Zasnovano za zaupno pravno delo.

V pilotni fazi preverjamo arhitekturo, ki mora pravnim pisarnam omogočiti zaupno, sledljivo in preverljivo uporabo AI orodja — z jasnimi mejami odgovorne uporabe in strokovnim pregledom pravnika.

Šest stebrov

Kako varujemo dokumente, vprašanja in identiteto stranke.

Šest področij, ki opisujejo ciljno produkcijsko arhitekturo. V pilotni fazi se obseg in podrobnosti dogovorijo posebej za vsak primer uporabe.

I.

GDPR in DPA pogodba

Skladnost s Splošno uredbo o varstvu podatkov (Uredba EU 2016/679). Za produkcijsko uporabo je predvidena DPA pogodba, seznam podizvajalcev in dokumentirana politika hrambe podatkov. V pilotni fazi se obseg obdelave dogovori posebej.

  • Pravica do dostopa, popravka in izbrisa podatkov
  • Predvidena politika hrambe in retencije
  • Predviden postopek obravnave varnostnih incidentov in obveščanja skladno z GDPR
  • Predviden imenovan kontakt za vprašanja varstva podatkov
II.

Odvetniška zaupnost

Po Zakonu o odvetništvu (35. čl.) je odvetnik dolžan varovati kot tajnost vse, kar mu je stranka zaupala. Ciljna arhitektura je zasnovana tako, da je cilj, da uporabnikova vprašanja in dokumenti ne prehajajo v javne modele in se ne uporabljajo za treniranje; to mora biti pogodbeno potrjeno pri izbranih ponudnikih.

  • Predvideni strogo ločeni workspaceji
  • Cilj: nastavitve brez hrambe vhodnih podatkov pri AI ponudniku
  • Cilj: brez treniranja na uporabniških podatkih, pogodbeno potrjeno pri izbranih ponudnikih
  • Predvidena možnost pseudonimizacije pred obdelavo, kjer je to relevantno
III.

Šifriranje in lokacija podatkov

Ciljna produkcijska arhitektura predvideva šifriranje podatkov v prenosu in mirovanju, ločene workspace-e ter jasno politiko hrambe in brisanja. Cilj je uporaba EU/EGP regij, kjer je tehnično in pogodbeno izvedljivo.

  • Predviden TLS za zunanje komunikacije
  • Predvideno šifriranje podatkov v mirovanju
  • Predvidene EU/EGP regije za computing, baze in hrambo, kjer je to tehnično in pogodbeno izvedljivo
  • Predviden šifriran backup z neodvisnimi ključi
IV.

Audit log in sledljivost

Predviden je audit log z zapisom ključnih dogodkov, dostopov in generiranih izhodov. Obseg in retencija se določita v pilotni oziroma produkcijski politiki. Cilj je, da skrbnik pisarne lahko pregleduje uporabo po uporabnikih in zadevah.

  • Predvideno logiranje dostopa, vprašanj in generiranih izhodov
  • Predviden review po uporabnikih in zadevah
  • Predvidene append-only zaznambe, kjer je to tehnično in operativno smiselno
  • Predvidena možnost izvoza za potrebe DPO ali revizije
V.

Ločeni workspaceji

Predvidena je logična izolacija med pisarnami v podatkovni shrambi in vektorskem indeksu. Brez navzkrižnega dostopa. Role-based permissions znotraj pisarne (admin / odvetnik / pripravnik / pomočnik).

  • Predvidena logična izolacija na ravni baze in indeksa
  • Štiri tipične vloge z različnimi pravicami
  • Predviden strukturiran onboarding in offboarding
  • Predviden audit dostopa pri spremembah pravic
VI.

Brez hrambe občutljivih dokumentov

V pilotni fazi je predvidena možnost konfiguracije brez perzistence — sistem dokument uporabi za kratkotrajno obdelavo in po seji izbriše vsebino. Ostanejo lahko le metapodatki za audit. Priporočamo posvet z DPO pisarne.

  • Predvidena neperzistentna obdelava znotraj uporabniške seje
  • Predvidena hramba samo metapodatkov za audit
  • Predvidena konfigurabilnost na ravni pisarne
  • Posvet z DPO pred uvedbo
Podizvajalci

Pregleden seznam predvidenih tehničnih podizvajalcev.

Spodnji seznam je predviden okvir za pilotno fazo. Pred sodelovanjem prejmete posodobljen seznam s točnimi entitetami in lokacijami.

Storitev / vloga
Tip obdelave
Lokacija (cilj)
Namen
Cloud infrastruktura
Računanje, baza, hramba
EU · Frankfurt / Amsterdam
Izvajanje aplikacije, hramba podatkov pisarne in podatkov o uporabi.
AI ponudnik (LLM)
Inference modela
EU regije, kjer mogoče
Generiranje odgovorov in osnutkov. Cilj: nastavitve brez hrambe vhodnih podatkov.
Vektorska baza
Embedding hramba
EU regije
Hramba semantičnih vektorjev pravnega korpusa za hybrid search.
E-poštna storitev
Transakcijska sporočila
EU regije
Sistemska sporočila, magic-link prijava, obvestila o varnostnih dogodkih.
Plačilna storitev
Zaračunavanje (po pilotu)
EU regije
Obdelava plačil naročnin po izteku pilotne faze. V pilotu ni aktivna.
Monitoring / logging
Operativni nadzor sistema
EU regije
Sledenje dostopnosti, hitrosti odziva in varnostnih dogodkov.
EU AI Act

Pristop k EU AI Act.

Pravnik.AI pripravlja skladnost z Uredbo EU 2024/1689 (EU AI Act). Trenutna zasnova je namenjena podpori pravnim strokovnjakom pri researchu in pripravi osnutkov, brez avtomatskega odločanja o pravicah oseb. Kljub temu je treba tveganje ocenjevati po posameznem modulu in načinu uporabe, posebej pri širjenju na B2C ali postopke z neposrednim učinkom na pravice posameznikov.

Štirje arhitekturni odzivi

Konkretni dizajnerski odzivi na zahteve uredbe — še preden so določene operativne smernice za posamezno panogo.

I. Transparentnost

Uporabnik je v vsakem trenutku obveščen, da komunicira z AI sistemom. Vsak generiran izhod je označen z opombo o pripravi za strokovni pregled. Sistem ne ustvarja vtisa, da gre za odgovor pravnika.

II. Human-in-the-loop

Sistem ne sprejema odločitev o pravicah strank. Vsak izhod je gradivo za pravniški pregled. Pri drafting modulu je opozorilo o strokovnem pregledu vidno na vsakem osnutku.

III. Sledljivost

Predviden audit log beleži vsa vprašanja, generirane izhode in vire. Sledljivost odločitev (kateri viri so bili uporabljeni za odgovor) je vidna uporabniku v sami aplikaciji.

IV. Robustnost

Citation validator preveri identifikator vira, sodišče, datum, povezavo do vira in morebitne razpoložljive podatke o statusu odločbe. No-source refusal preprečuje halucinacije pri nezadostnih virih. Začetni eval set 450+ vprašanj preverja kakovost odgovorov.

Stik za varnostna vprašanja

Imate vprašanje glede DPA, podizvajalcev ali tehnične izvedbe?

Pred prijavo v pilot je vedno priporočljiv kratek tehnični posvet. Predlog DPA pogodbe, podrobni seznam podizvajalcev z njihovimi lokacijami in dokumentacija politike hrambe bodo pripravljeni pred začetkom obdelave dejanskih podatkov v pilotu.

  • StikBo objavljen ob lansiranju Faze 0
  • Odziv3 — 5 delovnih dni
  • DPAPredlog bo pripravljen pred obdelavo dejanskih podatkov v pilotu
  • PilotPrijavi pisarno →