정책

Data Privacy 및 AI Governance 영역에서 통제 정책의 샘플 선택사항은 정책 하위 카테고리로 더 세분화되어 있습니다. 이러한 하위 카테고리에는 이러한 영역에서 사용자 고유의 정책을 정의할 수 있는 방법을 설명하는 개별 정책이 포함되어 있습니다. 이 카테고리 구조를 사용하여 지속 가능성 또는 다양성과 같은 다른 영역에서 정책을 작성할 수 있습니다. 정책은 IBM Knowledge Catalog에서 적용 가능하지 않고 설명적입니다.

데이터 유출 정책 의 예로는 개인 데이터 마스킹이 있습니다.

거버넌스 규칙

Knowledge Accelerators 는 Data Privacy영역에서 통제 규칙의 샘플 선택사항을 제공합니다. 이 규칙은 정책을 구현하는 방법을 표시합니다. 통제 규칙은 하나 이상의 통제 정책과 관련될 수 있습니다. 또한 이러한 용어를 규칙에 명확하게 적용할 수 있는 비즈니스 용어와 관련될 수도 있습니다. 정책과 마찬가지로 통제 규칙을 적용할 수 없습니다. Knowledge Accelerators 와 함께 제공되는 샘플은 사용자 고유의 확장된 규칙 세트를 정의할 수 있는 방법을 보여줍니다.

데이터 거버넌스 규칙의 예는 관련 개인 데이터 권한에 개인 데이터 위반 알림입니다.

정의: 발견된 Data Privacy 위반 범위 (위반 유형, 개인 데이터의 유형 및 볼륨, 영향을 받은 데이터 주체 수) 에 대한 데이터 관리자 또는 Data Privacy Office의 평가에 따라 xx시간/일 이내에 위반의 특성 및 범위에 영향을 받은 관할 구역에 대한 관련 개인 데이터 기관에 알리십시오.

• 자세히 보기: IBM Knowledge Catalog의 통제 규칙 .

데이터 보호 규칙

데이터 보호 규칙은 데이터에 대한 액세스를 제어하는 방법을 정의하는 조치 가능한 규칙입니다. 조치의 범위는 데이터 자산에 대한 액세스 거부, 지정된 값 일치를 기반으로 행 필터링 또는 특정 열의 데이터 마스킹입니다.

데이터 보호 규칙 기준 및 조치는 일반적으로 비즈니스 용어, 데이터 클래스 및 분류와 같은 데이터를 설명하는 통제 아티팩트를 기반으로 빌드되지만 개별 사용자, 사용자 역할 또는 그룹을 기반으로 사용자 액세스를 지정할 수도 있습니다. 열 이름, 자산 이름 또는 스키마와 같은 데이터 자산의 기술 메타데이터를 기반으로 규칙을 작성할 수도 있습니다. 규칙이 통제 아티팩트를 기반으로 하는 경우 이러한 아티팩트는 일반적으로 메타데이터 강화 프로세스의 일부로 데이터 자산에 사전 지정되어야 합니다.

예를 들어, Knowledge Accelerators 통제 정책 개인 데이터 마스킹의 일부로 데이터 보호 규칙을 작성하고 링크하여 이메일 주소 데이터 클래스가 지정된 모든 열에서 이메일 주소 데이터 (개인 정보로 분류됨) 에 대한 액세스를 제어할 수 있습니다. 이 규칙은 데이터 엔지니어와 같은 사용자 역할이 있는 사용자에 대한 액세스를 제한하거나 고급 마스킹 옵션을 사용하여 특정 값을 생성된 값 (예: 사용자 이름 또는 공통 이메일 서비스) 으로 대체하도록 더 세분화될 수 있습니다.

개인 데이터와 관련된 것으로 간주되는 Knowledge Accelerators 데이터 클래스 및 비즈니스 용어에는 설명하는 데이터의 민감도에 따라 개인 정보 (PI) 또는 민감한 개인 정보 (SPI)분류가 있습니다. 이러한 제안된 분류는 지역 또는 조직 데이터 개인정보 보호 요구사항에 따라 검토하고 조정할 수 있습니다. PI및 SPI 분류는 일반적으로 데이터 보호 규칙이 필요한 영역인 데이터 자산에서 개인 데이터를 식별하는 데 도움이 됩니다.