Hvilke assistenter kan håndtere personopplysninger?
Introduksjon
Section titled “Introduksjon”🎯 Læringsmål
- Forstå hva sikkerhetsklassifisering betyr og hvordan du leser den
- Vite hvilket klassifiseringsnivå som er hensiktsmessig for ulike datatyper
- Vite hva du gjør når du er usikker på om en assistent er godkjent for en oppgave
Ikke alle assistenter i organisasjonens Intric-miljø er konfigurert på samme måte. Assistenter kan konfigureres med ulike sikkerhetsklassifiseringer, som gjenspeiler hvilken type data de er godkjent for å behandle.
Hva sikkerhetsklassifisering betyr
Section titled “Hva sikkerhetsklassifisering betyr”En sikkerhetsklassifisering på en assistent signaliserer hvilken type informasjon det er hensiktsmessig å legge inn i den. Tenk på det som de fysiske rommene på kontoret ditt: noen rom er åpne for alle, noen krever adgangskort, og noen er kun for autorisert personell. Den samme logikken gjelder her.
Organisasjonens IT- eller sikkerhetsteam fastsetter disse klassifiseringene når assistentene bygges. Typiske nivåer kan se slik ut:
- Åpen / Offentlig — For oppgaver som ikke involverer personopplysninger eller intern sensitiv informasjon. Egnet for generell skriving, offentlig informasjon eller forskningsoppgaver.
- Intern — For interne dokumenter og diskusjoner, men ikke for personopplysninger om borgere eller ansatte.
- Konfidensiell — Godkjent for å jobbe med personopplysninger innenfor de normale arbeidsoppgavene. Den underliggende modellen og infrastrukturen må støtte dette.
- Strengt konfidensiell — For sensitive personopplysninger (særlige kategorier) eller spesielt sensitiv organisasjonsinformasjon. Krever ekstra steg som en DPIA, og kjører ofte på privat eller on-prem-infrastruktur.
Dypere dykk: klassifisering og distribusjon
Klassifiseringen gjenspeiler ikke bare hvilke data du legger inn — den gjenspeiler også hvordan assistenten er distribuert. Intric støtter EU-sky, privat sky og on-prem-installasjoner. En strengt konfidensiell assistent kjører typisk på infrastruktur som ikke er koblet til eksterne systemer. Se Intrics sikkerhetsdokumentasjon for detaljer om distribusjon og datahåndtering.
Slik finner du ut hva som er godkjent
Section titled “Slik finner du ut hva som er godkjent”Sjekk assistentbeskrivelsen eller spør administratoren. Hvis du er usikker på om en assistent er godkjent for dataene du vil jobbe med — anta at den ikke er det og sjekk først. Det er alltid bedre å spørre enn å i etterkant oppdage en mismatch.
Eksempel: Du jobber i sosialtjenesten. En kollega har satt opp en assistent for å hjelpe med å utforme interne notater. Assistenten er merket som “intern bruk.” Du vil bruke den til å oppsummere en sak som inneholder en klients helsestatus. Det bør du ikke gjøre — denne typen assistent er ikke konfigurert for særlige kategorier helsedata. Du trenger en “konfidensiell” eller “strengt konfidensiell” assistent som er spesifikt godkjent for det formålet.
Test kunnskapen din
5 spørsmål · 100 % riktige for å bestå · Gå gjennom svar når du er ferdig