Knowledge Accelerators fornisce una serie di esempio di criteri di governance e regole di governance nelle aree di Data Privacy e AI Governance .
Politiche
La selezione di esempio di politiche di governance nelle aree di Data Privacy e AI Governance sono ulteriormente suddivise in sottocategorie di politiche. Queste sottocategorie contengono singole politiche che illustrano come è possibile definire le proprie politiche in queste aree. È possibile utilizzare questa struttura di categoria per creare politiche in altre aree come la sostenibilità o la diversità. Le politiche sono descrittive piuttosto che applicabili in IBM Knowledge Catalog.
- Politiche di costruzione e formazione AI
- Politiche di raccolta e organizzazione AI
- Monitoraggio AI e gestione delle politiche
- Politiche di ambito e pianificazione AI
- Convalida e distribuzione delle politiche AI
- Politiche di responsabilità dei dati
- Politiche di precisione dati
- Politiche di conservazione dati
- Politiche di divulgazione dati
- Politiche di correttezza dei dati
- Politiche di minimizzazione dati
- Politiche di conservazione dati
- Politiche di sicurezza dati
- Politiche dei diritti individuali
- Politiche di limitazione dello scopo
Un esempio di Data Disclosure Policy è Masking Personal Data.
- Mascherare o annullare l'identificazione delle informazioni personali
- Redige informazioni personali sensibili
- Ulteriori informazioni: Politiche in IBM Knowledge Catalog.
Regole di governance
Knowledge Accelerators fornisce una selezione di esempio di regole di governance nell'area Data Privacy. Queste regole esprimono il modo in cui si intende implementare le politiche. Le regole di governance possono essere correlate a una o più politiche di governance. Possono anche essere correlati a termini di business in cui tali termini sono chiaramente applicabili alla regola. Come le politiche, le regole di governance non sono applicabili. L'esempio fornito con Knowledge Accelerators illustra come definire la serie di regole espansa.
Un esempio di regola di governance dei dati è Notifica violazione dei dati personali all'autorità dei dati personali pertinente:
Definizione: in base alla valutazione del Titolare del trattamento o dell'ufficio Data Privacy dell'estensione della violazione Data Privacy rilevata (tipo di violazione, tipo e volume di dati personali e numero di soggetti interessati), informare le competenti Autorità per i dati personali per le giurisdizioni interessate della natura e dell'estensione della violazione entro xx ore / giorni.
- Persona identificata
- Organizzazione
- Tipo di organizzazione
- Ulteriori informazioni: Regole di governance in IBM Knowledge Catalog.
Regole di protezione dei dati
Le regole di protezione dei dati sono regole applicabili che definiscono come controllare l'accesso ai dati. Le azioni vanno dal negare l'accesso a un asset di dati, filtrare le righe in base alla corrispondenza del valore specificato o mascherare i dati in colonne specifiche.
I criteri e le azioni delle regole di protezione dei dati sono generalmente creati in base alle risorse utente di governance che descrivono i dati come termini di business, classi di dati e classificazioni, ma possono anche specificare l'accesso utente in base a singoli utenti, ruoli utente o gruppi. Le regole possono anche essere create in base ai metadati tecnici degli asset di dati come il nome colonna, il nome asset o lo schema. Quando le regole si basano sulle risorse di governance, queste risorse devono essere preassegnate agli asset di dati, di solito come parte del processo di arricchimento metadati.
Ad esempio, come parte della politica di governance di Knowledge Accelerators Masking Personal Data, è possibile creare e collegare una regola di protezione dati per controllare l'accesso ai dati degli indirizzi email (classificati come Informazioni personali), in tutte le colonne con la classe di dati Indirizzo email assegnata. Questa regola potrebbe essere ulteriormente perfezionata per limitare l'accesso agli utenti con ruoli utente come Data Engineer o per utilizzare opzioni di mascheramento avanzate per sostituire valori specifici con valori generati come il nome utente o il servizio email comune.
Knowledge Accelerators le classi di dati e i termini di business considerati rilevanti per i dati personali hanno una classificazione di PI (Personal Information) o SPI (Sensitive Personal Information), a seconda della sensibilità dei dati che descrive. Queste classificazioni suggerite possono essere riesaminate e modificate in linea con i requisiti di privacy dei dati regionali o dell'organizzazione. Le classificazioni PI e SPI aiutano a identificare i dati personali negli asset di dati, che in genere sono aree in cui sono richieste le regole di protezione dei dati.
- Ulteriori informazioni: Regole di protezione dei dati in IBM Knowledge Catalog.