Mitkä assistentit voivat käsitellä henkilötietoja?
Johdanto
Osio nimeltä “Johdanto”🎯 Oppimistavoitteet
- Ymmärtää, mitä turvaluokitus tarkoittaa ja miten sitä luetaan
- Tietää, mikä luokitustaso sopii eri tietotyypeille
- Tietää, mitä tehdä, kun et ole varma, onko assistentti hyväksytty tehtävään
Kaikki organisaatiosi Intric-ympäristön assistentit eivät ole konfiguroitu samalla tavalla. Assistentit voidaan konfiguroida eri turvaluokituksilla, jotka heijastavat niiden käsittelyyn hyväksyttyjen tietojen tyyppiä.
Mitä turvaluokitus tarkoittaa
Osio nimeltä “Mitä turvaluokitus tarkoittaa”Assistentin turvaluokitus kertoo, millaisia tietoja on sopivaa syöttää siihen. Ajattele sitä kuin toimistosi fyysisiä tiloja: jotkut huoneet ovat avoimia kaikille, joihinkin tarvitaan kulkukortti ja jotkut ovat vain valtuutetulle henkilökunnalle. Sama logiikka pätee tässä.
Organisaatiosi IT- tai tietoturvatiimi määrittää nämä luokitukset, kun assistentit rakennetaan. Tyypilliset tasot voivat näyttää tältä:
- Avoin / Julkinen — Tarkoitettu tehtäviin, joihin ei liity henkilötietoja tai sisäisiä arkaluonteisia tietoja. Soveltuu yleiseen kirjoittamiseen, julkisiin tietoihin tai tutkimustehtäviin.
- Sisäinen — Sisäisille asiakirjoille ja keskusteluille, mutta ei kansalaisia tai työntekijöitä koskeville henkilötiedoille.
- Luottamuksellinen — Hyväksytty henkilötietojen käsittelyyn normaalin työn puitteissa. Taustalla olevan mallin ja infrastruktuurin on tuettava tätä.
- Tiukasti luottamuksellinen — Arkaluonteisille henkilötiedoille (erityiset kategoriat) tai erityisen arkaluonteisille organisaatiotiedoille. Vaatii lisätoimenpiteitä kuten DPIA:n ja toimii usein yksityisessä tai on-prem-käyttöönotossa.
Syväsukellus: luokitus ja käyttöönotto
Luokitus ei kerro vain siitä, mitä tietoja syötetään — se kertoo myös, miten assistentti on otettu käyttöön. Intric tukee EU-pilveä, yksityistä pilveä ja on-prem-asennuksia. Tiukasti luottamuksellinen assistentti toimii tyypillisesti infrastruktuurissa, joka ei yhdisty ulkoisiin järjestelmiin. Lisätietoja käyttöönotosta ja tietojenkäsittelystä on Intricin tietoturva-dokumentaatiossa.
Miten selvittää, mikä on hyväksyttyä
Osio nimeltä “Miten selvittää, mikä on hyväksyttyä”Tarkista assistentin kuvaus tai kysy järjestelmänvalvojalta. Jos et ole varma, onko assistentti hyväksytty haluamillesi tiedoille — oleta, että se ei ole, ja tarkista ensin. On aina parempi kysyä kuin jälkikäteen huomata ristiriita.
Esimerkki: Työskentelet sosiaalipalveluissa. Kollega on perustanut assistentin sisäisten muistioiden luonnostamiseen. Assistentti on merkitty “sisäiseen käyttöön”. Haluat käyttää sitä asiakkaan terveydentilaa käsittelevän tapauksen yhteenvedon tekemiseen. Et saisi tehdä niin — tämäntyyppistä assistenttia ei ole konfiguroitu erityisille terveyteen liittyville henkilötiedoille. Tarvitset “luottamuksellisen” tai “tiukasti luottamuksellisen” assistentin, joka on erityisesti hyväksytty tähän tarkoitukseen.
Testaa tietosi
5 kysymystä · 100 % oikein läpäistäksesi · Tarkista vastaukset lopussa