Vilka assistenter kan hantera personuppgifter?
Introduktion
Section titled “Introduktion”🎯 Lärandemål
- Förstå vad säkerhetsklassificering innebär och hur du läser den
- Veta vilken klassificeringsnivå som är lämplig för olika typer av data
- Veta vad du gör när du är osäker på om en assistent är godkänd för en uppgift
Inte alla assistenter i din organisations Intric-miljö är konfigurerade på samma sätt. Assistenter kan konfigureras med olika säkerhetsklassificeringar, som återspeglar den typ av data de är godkända att behandla.
Vad säkerhetsklassificering innebär
Section titled “Vad säkerhetsklassificering innebär”En säkerhetsklassificering på en assistent signalerar vilken typ av information som är lämplig att ta in i den. Tänk på det som de fysiska utrymmena på ditt kontor: vissa rum är öppna för alla, vissa kräver passerkort och vissa är bara för behörig personal. Samma logik gäller här.
Din organisations IT- eller säkerhetsteam sätter dessa klassificeringar när assistenterna byggs. Typiska nivåer kan se ut så här:
- Öppen / Publik — Avsedd för uppgifter som inte involverar personuppgifter eller intern känslig information. Lämplig för allmänt skrivande, offentlig information eller forskningsuppgifter.
- Intern — För interna dokument och diskussioner, men inte för personuppgifter om medborgare eller anställda.
- Konfidentiell — Godkänd för att arbeta med personuppgifter inom ramen för dina normala arbetsuppgifter. Den underliggande modellen och infrastrukturen måste stödja detta.
- Strikt konfidentiell — För känsliga personuppgifter (särskilda kategorier) eller särskilt känslig organisationsinformation. Kräver extra steg som en DPIA och körs ofta på en privat eller on-prem-driftsättning.
Fördjupning: klassificering och driftsättning
Klassificeringen återspeglar inte bara vilken data du matar in — den återspeglar också hur assistenten driftsätts. Intric stödjer EU-moln, privat moln och on-prem-installationer. En strikt konfidentiell assistent körs typiskt på infrastruktur som inte ansluter till externa system. Se Intrics säkerhetsdokumentation för specifik information om driftsättning och datahantering.
Så tar du reda på vad som är godkänt
Section titled “Så tar du reda på vad som är godkänt”Kontrollera assistentbeskrivningen eller fråga din administratör. Om du är osäker på om en assistent är godkänd för den data du vill arbeta med — anta att den inte är det och kontrollera först. Det är alltid bättre att fråga än att i efterhand upptäcka en missmatch.
Exempel: Du jobbar inom socialtjänsten. En kollega har ställt in en assistent för att hjälpa till att skriva interna PM. Assistenten är märkt som “intern användning.” Du vill använda den för att sammanfatta ett ärende som rör en klients hälsostatus. Det bör du inte göra — den här typen av assistent är inte konfigurerad för känsliga personuppgifter om hälsa. Du behöver en “konfidentiell” eller “strikt konfidentiell” assistent som specifikt är godkänd för det ändamålet.
Testa dina kunskaper
5 frågor · 100 % rätt för att godkännas · Granska svar när du är klar