Knowledge Accelerators 在 Data Privacy 和 AI Governance 区域中提供一组样本监管策略和监管规则。
策略
Data Privacy 和 AI 监管 区域中监管策略的样本选择进一步细分为策略子类别。 这些子类别包含说明如何在这些区域中定义您自己的策略的各个策略。 您可以使用此类别结构在其他领域 (例如,可持续性或多样性) 中创建策略。 在 IBM Knowledge Catalog中,策略是描述性的,而不是可强制执行的。
- AI 构建和培训策略
- AI 收集和组织策略
- AI 监控和管理策略
- AI 范围和规划策略
- AI 验证和部署策略
- 数据责任策略
- 数据准确性策略
- 数据监护策略
- 数据披露策略
- 数据公平性策略
- 数据最小化策略
- 数据保留时间策略
- 数据安全策略
- 个人权利策略
- 用途限制策略
数据泄露策略 的一个示例是 屏蔽个人数据。
- 屏蔽或取消识别个人信息
- 编辑敏感个人信息
- 了解更多信息: IBM Knowledge Catalog中的 策略 。
监管规则
Knowledge Accelerators 提供 Data Privacy区域中的监管规则样本选择。 这些规则表示您打算如何实施策略。 监管规则可以与一个或多个监管策略相关。 这些术语也可以与业务术语相关,而这些术语显然适用于规则。 与策略一样,监管规则不可执行。 Knowledge Accelerators 随附的样本说明了如何定义自己的扩展规则集。
数据监管规则的一个示例是 通知个人数据违规到相关个人数据管理局:
定义: 根据数据控制器或 Data Privacy 办公室对检测到的 Data Privacy 违规程度 (违规类型,个人数据类型和数据量以及受影响的数据主体数量) 的评估,在 xx 小时/天内通知受影响地区的相关个人数据管理局。
- 已识别的人员
- 组织
- 组织类型
- 了解更多信息: IBM Knowledge Catalog中的 监管规则 。
数据保护规则
数据保护规则是可操作的规则,用于定义如何控制对数据的访问。 操作范围包括拒绝对数据资产的访问,根据指定的值匹配过滤掉行或屏蔽特定列中的数据。
数据保护规则条件和操作通常基于描述数据 (例如业务术语,数据类和分类) 的监管工件进行构建,但也可以根据个别用户,用户角色或组来指定用户访问权。 还可以根据数据资产的技术元数据 (例如,列名,资产名称或模式) 创建规则。 当规则基于监管工件时,这些工件必须预先分配给数据资产,通常作为元数据扩充过程的一部分。
例如,作为 Knowledge Accelerators 监管策略 屏蔽个人数据的一部分,您可以创建并链接数据保护规则,以控制对分配了 电子邮件地址 数据类的所有列中的电子邮件地址数据 (分类为个人信息) 的访问。 可以进一步优化此规则以限制具有用户角色 (例如,数据工程师) 的用户访问权,或者使用高级屏蔽选项将特定值替换为生成的值 (例如,用户名或公共电子邮件服务)。
Knowledge Accelerators 数据类和被视为与个人数据相关的业务术语具有 个人信息 (PI) 或 敏感个人信息 (SPI)分类,具体取决于其描述的数据的敏感度。 这些建议的分类可以根据区域或组织数据隐私要求进行审查和调整。 PI 和 SPI 分类有助于识别数据资产中的个人数据,这通常是需要数据保护规则的领域。
- 了解更多信息: IBM Knowledge Catalog中的 数据保护规则 。