0 / 0
Torna alla versione inglese della documentazione
Politiche Knowledge Accelerators e regole
Ultimo aggiornamento: 21 giu 2024
Quali sono le politiche e le regole di Knowledge Accelerators

Knowledge Accelerators fornisce una serie di esempio di criteri di governance e regole di governance nelle aree di Data Privacy e AI Governance .

Politiche

La selezione di esempio di politiche di governance nelle aree di Data Privacy e AI Governance sono ulteriormente suddivise in sottocategorie di politiche. Queste sottocategorie contengono singole politiche che illustrano come è possibile definire le proprie politiche in queste aree. È possibile utilizzare questa struttura di categoria per creare politiche in altre aree come la sostenibilità o la diversità. Le politiche sono descrittive piuttosto che applicabili in IBM Knowledge Catalog.

Politiche organizzate nella struttura di categoria Governance AI :
  • Politiche di costruzione e formazione AI
  • Politiche di raccolta e organizzazione AI
  • Monitoraggio AI e gestione delle politiche
  • Politiche di ambito e pianificazione AI
  • Convalida e distribuzione delle politiche AI
Politiche organizzate nella struttura di categoria Politiche diData Privacy :
  • Politiche di responsabilità dei dati
  • Politiche di precisione dati
  • Politiche di conservazione dati
  • Politiche di divulgazione dati
  • Politiche di correttezza dei dati
  • Politiche di minimizzazione dati
  • Politiche di conservazione dati
  • Politiche di sicurezza dati
  • Politiche dei diritti individuali
  • Politiche di limitazione dello scopo

Un esempio di Data Disclosure Policy è Masking Personal Data.

Definizione: L'organizzazione maschererà, anonimizzerà, revisionerà o renderà altrimenti non identificabili le informazioni personali quando condivise per qualsiasi scopo che non richieda l'identificazione degli interessati. Questa politica ha 2 regole di governance dei dati correlate:
  • Mascherare o annullare l'identificazione delle informazioni personali
  • Redige informazioni personali sensibili
  • Ulteriori informazioni: Politiche in IBM Knowledge Catalog.

Regole di governance

Knowledge Accelerators fornisce una selezione di esempio di regole di governance nell'area Data Privacy. Queste regole esprimono il modo in cui si intende implementare le politiche. Le regole di governance possono essere correlate a una o più politiche di governance. Possono anche essere correlati a termini di business in cui tali termini sono chiaramente applicabili alla regola. Come le politiche, le regole di governance non sono applicabili. L'esempio fornito con Knowledge Accelerators illustra come definire la serie di regole espansa.

Un esempio di regola di governance dei dati è Notifica violazione dei dati personali all'autorità dei dati personali pertinente:

Definizione: in base alla valutazione del Titolare del trattamento o dell'ufficio Data Privacy dell'estensione della violazione Data Privacy rilevata (tipo di violazione, tipo e volume di dati personali e numero di soggetti interessati), informare le competenti Autorità per i dati personali per le giurisdizioni interessate della natura e dell'estensione della violazione entro xx ore / giorni.

Questa regola di governance ha una politica principale di Gestione della violazione dei dati personali nella categoria Politiche di sicurezza dei dati . È anche correlata ai seguenti Termini di business:
  • Persona identificata
  • Organizzazione
  • Tipo di organizzazione

Regole di protezione dei dati

Le regole di protezione dei dati sono regole applicabili che definiscono come controllare l'accesso ai dati. Le azioni vanno dal negare l'accesso a un asset di dati, filtrare le righe in base alla corrispondenza del valore specificato o mascherare i dati in colonne specifiche.

I criteri e le azioni delle regole di protezione dei dati sono generalmente creati in base alle risorse utente di governance che descrivono i dati come termini di business, classi di dati e classificazioni, ma possono anche specificare l'accesso utente in base a singoli utenti, ruoli utente o gruppi. Le regole possono anche essere create in base ai metadati tecnici degli asset di dati come il nome colonna, il nome asset o lo schema. Quando le regole si basano sulle risorse di governance, queste risorse devono essere preassegnate agli asset di dati, di solito come parte del processo di arricchimento metadati.

Ad esempio, come parte della politica di governance di Knowledge Accelerators Masking Personal Data, è possibile creare e collegare una regola di protezione dati per controllare l'accesso ai dati degli indirizzi email (classificati come Informazioni personali), in tutte le colonne con la classe di dati Indirizzo email assegnata. Questa regola potrebbe essere ulteriormente perfezionata per limitare l'accesso agli utenti con ruoli utente come Data Engineer o per utilizzare opzioni di mascheramento avanzate per sostituire valori specifici con valori generati come il nome utente o il servizio email comune.

Knowledge Accelerators le classi di dati e i termini di business considerati rilevanti per i dati personali hanno una classificazione di PI (Personal Information) o SPI (Sensitive Personal Information), a seconda della sensibilità dei dati che descrive. Queste classificazioni suggerite possono essere riesaminate e modificate in linea con i requisiti di privacy dei dati regionali o dell'organizzazione. Le classificazioni PI e SPI aiutano a identificare i dati personali negli asset di dati, che in genere sono aree in cui sono richieste le regole di protezione dei dati.

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni