0 / 0
Zurück zur englischen Version der Dokumentation
Richtlinien und Regeln für Knowledge Accelerators
Letzte Aktualisierung: 21. Juni 2024
Richtlinien und Regeln für Knowledge Accelerators

Die Knowledge Accelerators stellen eine Beispielgruppe von Governance-Richtlinien und Governance-Regeln in den Bereichen Data Privacy und AI Governance bereit.

Richtlinien

Die Beispielauswahl von Governance-Richtlinien in den Bereichen Data Privacy und KI-Governance wird weiter in Richtlinienunterkategorien unterteilt. Diese Unterkategorien enthalten einzelne Richtlinien, die veranschaulichen, wie Sie Ihre eigenen Richtlinien in diesen Bereichen definieren. Sie können diese Kategoriestruktur verwenden, um Richtlinien in anderen Bereichen wie Nachhaltigkeit oder Vielfalt zu erstellen. Richtlinien sind in IBM Knowledge Catalogeher beschreibend als durchsetzbar.

Richtlinien, die unter der Kategoriestruktur AI Governance organisiert sind:
  • Richtlinien für KI-Entwicklung und -Schulung
  • KI-Erfassung und Organisation von Richtlinien
  • KI-Richtlinien überwachen und verwalten
  • Richtlinien für KI-Scoping und -Planung
  • KI-Validierung und Implementierung von Richtlinien
Richtlinien, die in der Struktur der Kategorie Data Privacy organisiert sind:
  • Richtlinien für Datenverantwortlichkeit
  • Richtlinien für Datengenauigkeit
  • Richtlinien für Datenverwalter
  • Datenoffenlegungsrichtlinien
  • Richtlinien für Datenfairness
  • Richtlinien für Datenminimierung
  • Datenaufbewahrungsrichtlinien
  • Datensicherheitsrichtlinien
  • Individuelle Rechterichtlinien
  • Richtlinien für Zweckbeschränkung

Ein Beispiel für eine Datenoffenlegungsrichtlinie ist die Maskierung personenbezogener Daten.

Definition: Die Organisation wird personenbezogene Daten immer maskieren, anonymisieren, redigieren oder auf andere Weise unidentifizierbar machen, wenn sie zu einem Zweck geteilt werden, der keine Identifizierung der betroffenen Personen erfordert. Diese Richtlinie hat zwei zugehörige Datengovernance-Regeln:
  • Persönliche Informationen maskieren oder deidentifizieren
  • Sensible personenbezogene Daten neu bearbeiten
  • Weitere Informationen finden Sie unter Richtlinien im IBM Knowledge Catalog.

Governanceregeln

Knowledge Accelerators stellen eine Beispielauswahl von Governance-Regeln im Bereich Data Privacybereit. Diese Regeln geben an, wie Sie Ihre Richtlinien implementieren möchten. Governance-Regeln können sich auf eine oder mehrere Governance-Richtlinien beziehen. Sie können sich auch auf Geschäftsbegriffe beziehen, die eindeutig auf die Regel anwendbar sind. Wie Richtlinien sind Governance-Regeln nicht durchsetzbar. Das mit Knowledge Accelerators bereitgestellte Beispiel veranschaulicht, wie Sie Ihre eigene erweiterte Gruppe von Regeln definieren können.

Ein Beispiel für eine Datengovernance-Regel ist Notify Personal Data Breach To Relevant Personal Data Authority:

Definition: Basierend auf der Bewertung des Ausmaßes der festgestellten Data Privacy (Art der Verletzung, Art und Umfang der personenbezogenen Daten und Anzahl betroffener betroffener Personen) durch den Verantwortlichen für die Datenverarbeitung oder das Data Privacy innerhalb von xx Stunden/Tagen die relevante (n) Behörde (n) für personenbezogene Daten für die betroffene (n) Jurisdiktion (en) über Art und Umfang der Verletzung informieren.

Diese Governance-Regel hat eine übergeordnete Richtlinie von Personal Data Breach Management in der Kategorie Datensicherheitsrichtlinien . Es bezieht sich auch auf die folgenden Geschäftsbegriffe:
  • Identifizierte Person
  • Organisation
  • Organisationstyp

Datenschutzregeln

Datenschutzregeln sind umsetzbare Regeln, die definieren, wie der Zugriff auf Daten gesteuert werden soll. Aktionen reichen von der Verweigerung des Zugriffs auf ein Datenasset, dem Herausfiltern von Zeilen auf der Basis des angegebenen Werteabgleichs oder dem Maskieren von Daten in bestimmten Spalten.

Die Datenschutzregelkriterien und -aktionen basieren in der Regel auf Governance-Artefakten, die die Daten wie Geschäftsbegriffe, Datenklassen und Klassifizierungen beschreiben, können aber auch den Benutzerzugriff auf der Basis einzelner Benutzer, Benutzerrollen oder Gruppen angeben. Regeln können auch basierend auf den technischen Metadaten der Datenassets erstellt werden, z. B. Spaltenname, Assetname oder Schema. Wenn die Regeln auf Governance-Artefakten basieren, müssen diese Artefakte den Datenassets vorab zugeordnet werden, in der Regel als Teil des Metadatenaufbereitungsprozesses.

Als Teil der Governance-Richtlinie Persönliche Daten maskierenvon Knowledge Accelerators können Sie beispielsweise eine Datenschutzregel erstellen und verknüpfen, um den Zugriff auf E-Mail-Adressdaten (die als personenbezogene Daten klassifiziert sind) in allen Spalten mit der Datenklasse E-Mail-Adresse zu steuern. Diese Regel kann weiter eingegrenzt werden, um den Zugriff auf Benutzer mit Benutzerrollen wie Data Engineer zu beschränken oder um erweiterte Maskierungsoptionen zu verwenden, um bestimmte Werte durch generierte Werte wie Benutzername oder allgemeinen E-Mail-Service zu ersetzen.

Knowledge Accelerators -Datenklassen und -Geschäftsbegriffe, die als relevant für personenbezogene Daten betrachtet werden, verfügen je nach Sensitivität der Daten über die Klassifikation Persönliche Informationen (PI) oder Sensitive Personal Information (SPI). Diese vorgeschlagenen Klassifikationen können entsprechend den regionalen oder organisatorischen Datenschutzanforderungen überprüft und angepasst werden. PI-und SPI-Klassifizierungen helfen bei der Identifizierung personenbezogener Daten in Datenassets. Dies sind in der Regel Bereiche, in denen Datenschutzregeln erforderlich sind.

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen