0 / 0
Volver a la versión inglesa de la documentación
Políticas y reglas de Knowledge Accelerators
Última actualización: 21 jun 2024
¿Cuáles son las políticas y reglas de Knowledge Accelerators ?

Los Knowledge Accelerators proporcionan un conjunto de ejemplo de políticas de gobierno y reglas de gobierno en las áreas de Data Privacy y AI Governance .

Políticas

La selección de ejemplo de políticas de gobierno en las áreas de Data Privacy y Gobierno de IA se dividen en subcategorías de política. Estas subcategorías contienen políticas individuales que ilustran cómo puede definir sus propias políticas en estas áreas. Puede utilizar esta estructura de categorías para crear políticas en otras áreas como la sostenibilidad o la diversidad. Las políticas son descriptivas en lugar de aplicables en IBM Knowledge Catalog.

Políticas organizadas bajo la estructura de categorías AI Governance :
  • Políticas de formación y creación de IA
  • Políticas de recopilación y organización de IA
  • Políticas de gestión y supervisión de IA
  • Políticas de alcance y planificación de IA
  • Políticas de validación y despliegue de IA
Políticas organizadas bajo la estructura de categorías Políticas deData Privacy :
  • Políticas de responsabilidad de datos
  • Políticas de precisión de datos
  • Políticas de custodia de datos
  • Políticas de divulgación de datos
  • Políticas de equidad de datos
  • Políticas de minimización de datos
  • Políticas de retención de datos
  • Políticas de seguridad de datos
  • Políticas de derechos individuales
  • Políticas de limitación de finalidad

Un ejemplo de una Política de divulgación de datos es Enmascaramiento de datos personales.

Definición: La Organización siempre enmascarará, anonimizará, redactará o de otro modo hará que la información personal no sea identificable cuando se comparta para cualquier propósito que no requiera que los interesados sean identificados. Esta política tiene 2 reglas de gobierno de datos relacionadas:
  • Enmascarar o desidentificar información personal
  • Redactar información personal confidencial
  • Más información: Políticas en IBM Knowledge Catalog.

Reglas de gobernabilidad

Knowledge Accelerators proporciona una selección de ejemplo de reglas de gobierno en el área de Data Privacy. Estas reglas expresan cómo desea implementar las políticas. Las reglas de gobernabilidad pueden estar relacionadas con una o más políticas de gobernabilidad. También pueden estar relacionados con términos de negocio en los que dichos términos son claramente aplicables a la regla. Al igual que las políticas, las reglas de gobierno no son aplicables. El ejemplo que se proporciona con Knowledge Accelerators ilustra cómo puede definir su propio conjunto expandido de reglas.

Un ejemplo de una regla de gobierno de datos es Notificar infracción de datos personales a la autoridad de datos personales relevante:

Definición: En base a la evaluación del Controlador de Datos o de la Oficina de Data Privacy de la extensión de la infracción de Data Privacy detectada (tipo de infracción, tipo y volumen de datos personales y número de Interesados afectados), notifique a las Autoridades de Datos Personales correspondientes la (s) jurisdicción (s) afectada (s) de la naturaleza y la extensión de la infracción en un plazo de xx horas/días.

Esta regla de gobernabilidad tiene una política padre de Gestión de infracciones de datos personales en la categoría Políticas de seguridad de datos . También está relacionado con los siguientes términos de negocio:
  • Persona identificada
  • Organización
  • Tipo de organización

Reglas de protección de datos

Las reglas de protección de datos son reglas procesables que definen cómo controlar el acceso a los datos. Las acciones van desde denegar el acceso a un activo de datos, filtrar filas basándose en la coincidencia de valores especificada o enmascarar datos en columnas específicas.

Los criterios y acciones de la regla de protección de datos se suelen crear basándose en artefactos de gobernabilidad que describen los datos como, por ejemplo, términos empresariales, clases de datos y clasificaciones, pero también pueden especificar el acceso de usuario basándose en usuarios individuales, roles de usuario o grupos. Las reglas también se pueden crear basándose en los metadatos técnicos de los activos de datos como, por ejemplo, el nombre de columna, el nombre de activo o el esquema. Cuando las reglas se basan en artefactos de gobernabilidad, estos artefactos deben estar preasignados a los activos de datos, normalmente como parte del proceso de enriquecimiento de metadatos.

Por ejemplo, como parte de la política de gobierno de Knowledge Accelerators Enmascarar datos personales, puede crear y enlazar una regla de protección de datos para controlar el acceso a los datos de dirección de correo electrónico (que se clasifica como Información personal), en todas las columnas con la clase de datos Dirección de correo electrónico asignada. Esta regla se puede refinar más para restringir el acceso a los usuarios con roles de usuario como, por ejemplo, Ingeniero de datos, o para utilizar opciones avanzadas de enmascaramiento para sustituir valores específicos por valores generados como, por ejemplo, el nombre de usuario o el servicio de correo electrónico común.

Las clases de datos de Knowledge Accelerators y los términos empresariales que se consideran relevantes para los datos personales tienen una clasificación de Información personal (PI) o Información personal confidencial (SPI), en función de la sensibilidad de los datos que describe. Estas clasificaciones sugeridas se pueden revisar y ajustar de acuerdo con los requisitos de privacidad de datos regionales u organizacionales. Las clasificaciones de PI y SPI ayudan en la identificación de datos personales en activos de datos, que normalmente serían áreas en las que se requieren reglas de protección de datos.

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información