AI в разработке и управлении продуктом

Третий по счету практический вебинар в рамках серии "ИИ для бизнеса" для разработчиков и product-менеджеров.

Право всё чаще становится частью повседневной работы IT-команд — от архитектуры сервисов до постановки задач в бэклоге. GDPR и вступающий в силу поэтапно EU AI Act меняют требования к разработке цифровых продуктов: ответственность формально лежит на компаниях, но именно dev- и product-команды принимают решения о данных, логировании, документации и автоматизации.

Online | YouTube Трансляция

15:00–16:00
Узнать больше

Ближайшие события

Искусственный интеллект в бизнесе: от стратегии к внедрению

ML-решения, которые снижают затраты и ускоряют процессы

Искусственный интеллект в бизнесе: от стратегии к внедрению

AI для финансового бизнеса

О чем будем говорить?

Введение: зачем право техникам

15:00 (GMT+3)

Регулирование (штрафы, доверие пользователей). GDPR, AI Act — фазовый запуск с 2026. Ответственность на компании, но проверяют dev/PM (архитектура, логи, доки). Опрос: «Сталкивались ли вы с GDPR/AI Act?»

Базовые принципы GDPR «в переводе на код»

15:04 (GMT+3)

Принципы: законность, минимизация данных, ограничение цели, сроков хранения, безопасность. Какие поля в БД не должны храниться, Роль PM: фиксировать эти решения в требованиях.

Права пользователей и что это значит для архитектуры

15:10 (GMT+3)

Права доступа, исправления, удаления, ограничения и переноса данных; запрет чисто автоматизированных решений без человека. Требования к продукту: найти данные по пользователю, выгрузить, удалить. Для PM — учесть это в user stories; для dev — продумать API/скрипты.

EU AI Act: как он устроен

15:16 (GMT+3)

Понятие AI-системы, риск-ориентированный подход: запрещённые, high-risk, ограниченные. Что такое high-risk (кредиты, HR, биометрия, критическая инфраструктура и др.) и почему финтех/HR/health особо уязвимы. Роли: provider, deployer, integrator и на ком ответственность.

Обязанности по AI Act в «техническом переводе»

15:24 (GMT+3)

Что требуется: управление рисками, качество данных, документация, логирование, human-in-the-loop, пост-мониторинг. Как это разбивается на задачи: модельный/фиче-реестр, логи решений, описания ограничений в документации, правила, когда нужен human review. PM — владелец процессов, dev — владельцы реализаций.
 

Документация и артефакты как «щит» на аудите

15:30 (GMT+3)

Какие артефакты обычно смотрят: data flow, описание систем, таблицы обработок (RoPA), DPIA, логирование, описания ролей и процессов. Почему отсутствие документации трактуется как отсутствие контроля. Как превратить доки в обычный deliverable спринта (Confluence/Notion + схемы + репозитории).

Q&A и практические шаги

15:36 (GMT+3)

Ответы на вопросы. Action items:

  1. составить список систем, где обрабатываются персональные данные;
  2. понять, есть ли внутри high-risk AI-сценарии;
  3. для одного ключевого сервиса — набросать data flow и проверить, реализуемы ли права пользователя.


Краткое повторение ключевой мысли: право — часть архитектуры, а не внешний «надзор».

Спикер вебинара

Людмила Епихова

Людмила Епихова

Юрист практики IT & IP REVERA law group

Людмила оказывает комплексное юридическое сопровождение иностранных и белорусских IT-компаний по вопросам комплаенса, защиты персональных данных и правового регулирования ИИ.

Она сопровождает процессы сбора, хранения и передачи персональных данных в соответствии с требованиями GDPR и белорусского законодательства, консультирует по законности оснований обработки и взаимодействию с субъектами данных.

В ее практике - разработка внутренних политик и процедур по защите данных, сопровождение договоров с обработчиками, проведение аудитов соответствия и безопасности, а также правовая поддержка проектов с применением новых технологий, включая оценку рисков ИИ и автоматизированной обработки.

Кроме того, Людмила сопровождает IT-компании по вопросам интеллектуальной собственности и деятельности в специальных правовых режимах.

Участники увидят, какие артефакты действительно смотрят аудиторы, как превратить документацию в обычный deliverable спринта и какие практические шаги можно сделать уже сейчас, чтобы право стало частью инженерной культуры, а не внешним ограничением.

Обратите внимание: подтверждение регистрации будет отправлено 8 апреля. Пожалуйста, проверьте вашу почту, включая папку «Спам». Отправитель: info@revera.legal

Регистрация

Мероприятие завершено 09.04.2026