Quali assistenti possono gestire dati personali?
Introduzione
Sezione intitolata “Introduzione”🎯 Obiettivi di apprendimento
- Capire cosa significa classificazione di sicurezza e come leggerla
- Sapere quale livello di classificazione è appropriato per diversi tipi di dati
- Sapere cosa fare quando non sei sicuro che un assistente sia autorizzato per un determinato compito
Non tutti gli assistenti nell’ambiente Intric della tua organizzazione sono configurati allo stesso modo. Gli assistenti possono essere configurati con diverse classificazioni di sicurezza, che riflettono il tipo di dati che sono approvati a trattare.
Cosa significa classificazione di sicurezza
Sezione intitolata “Cosa significa classificazione di sicurezza”La classificazione di sicurezza di un assistente indica che tipo di informazioni è appropriato inserirvi. Pensala come gli spazi fisici del tuo ufficio: alcune stanze sono aperte a tutti, alcune richiedono un badge di accesso, e alcune sono riservate al personale autorizzato. La stessa logica si applica qui.
Il team IT o di sicurezza della tua organizzazione imposta queste classificazioni quando gli assistenti vengono costruiti. I livelli tipici potrebbero essere:
- Aperto / Pubblico — Per compiti che non coinvolgono dati personali o informazioni interne riservate. Adatto per bozze generali, informazioni pubbliche o attività di ricerca.
- Interno — Per documenti e discussioni interne, ma non per dati personali relativi a cittadini o dipendenti.
- Riservato — Approvato per lavorare con dati personali nell’ambito delle normali attività lavorative. Il modello sottostante e l’infrastruttura devono supportare questo.
- Strettamente riservato — Per dati personali sensibili (categorie speciali) o informazioni organizzative particolarmente riservate. Richiede passaggi aggiuntivi come una DPIA e spesso funziona su un’infrastruttura privata o on-prem.
Approfondimento: classificazione e distribuzione
La classificazione non riflette solo quali dati inserisci — riflette anche come l’assistente è distribuito. Intric supporta installazioni cloud UE, cloud privato e on-prem. Un assistente strettamente riservato funziona tipicamente su un’infrastruttura che non si connette a sistemi esterni. Consulta la documentazione sulla sicurezza di Intric per i dettagli sulla distribuzione e la gestione dei dati.
Come sapere cosa è approvato
Sezione intitolata “Come sapere cosa è approvato”Controlla la descrizione dell’assistente o chiedi all’amministratore. Se non sei sicuro che un assistente sia autorizzato per i dati con cui vuoi lavorare, presumi che non lo sia e verifica prima. È sempre meglio chiedere che scoprire retroattivamente una discrepanza.
Esempio: Lavori nei servizi sociali. Una collega ha configurato un assistente per aiutare a redigere memo interni. L’assistente è contrassegnato come “uso interno.” Vuoi usarlo per riassumere un caso che riguarda lo stato di salute di un cliente. Non dovresti farlo — questo tipo di assistente non è configurato per dati sanitari di categoria speciale. Avresti bisogno di un assistente “riservato” o “strettamente riservato” specificamente approvato per quello scopo.
Metti alla prova le tue conoscenze
5 domande · 100% per superarlo · Rivedi le risposte al termine