AI usklađenost: bavljenje promjenama i proliferacijom podataka

Šta je najnovije na AI i saglasnost, sa referencama na skladištenje i sigurnosno kopiranje, za koje je CIO treba znati?

Kao što znate, AI usvajanje zaista raste svuda i vidjeli smo EU razmještavanje nekih AI propisa.

Videli smo i neke okvire prilagođavanja AI, na primjer, koji ima AI okvir. Videli smo neka sigurnosna udruženja koja guraju svoje standarde. Mogu razmišljati o savezu bezbjednosti u oblaku, ali i radne grupe iz Isa, iz Isaca, svi oni koji pružaju smjernice.

Mislim da ono što trebamo uzeti u obzir je da ćemo najvjerovatnije vidjeti više Uredbe u vezi s Ai. Neki od njih bit će nacionalni, neki će biti savezni, neki će biti međunarodni, pomalo poput onoga što smo vidjeli s privatnošću. I važno je izvući usporedbu između evolucije standarda cyber sigurnosnih standarda i AI standarda, standarda upravljanja.

Na početku je prije otprilike 25 godina bilo oko 100 standarda o sigurnosti mreže, IT sigurnosti i sigurnosti podataka. I danas se bavimo samo oko pet ili šest, poput HIPAA, PCI, NIST, ISO, CIS-a i tako dalje. Nadam se da ćemo učiniti isto sa AI, ali na brži način, tako da se možemo koncentrirati na upravljanje ai raspoređivanju iz klasifikacije podataka, privatnosti podataka i perspektive skladištenja.

Ako pogledate osnovne osnove, šta je stvarno upravljanje AI? AI Upravljanje kao što je regulirano u SAD-u i drugim zemljama, stvarno govori: “Pa, imamo ovaj novi način obrade podataka. Dakle, moramo razumjeti odakle da zapravo koristimo te podatke i stavljamo u AI sustav za liječenje u bilo koje svrhe?”

Podaci dolaze u određenom obliku.

[Questions include:]

• Izlazi li [of AI processing] U različitoj vrsti obrasca podataka, datoteku podataka ili bilo čega?
• Da li nas to izvadi iz poštivanja?
• Da li to olakšava poštivanje?
• Imamo li zaštitne mjere koji pristupa podacima?
• Imamo li zaštitne mjere kako skladištiti taj podatke?
• Koliko dugo trebamo zadržati?
• Koliko dugo ćemo trebati izvještavati o tim podacima, ovisno o tome gdje smo zasnovani?
• Kada pohranimo taj podatke, gdje bi se trebao pohraniti?

Dakle, pitanje sa AI jeste da kao mi raspoređujemo više AI sistema, u suštini smo mnogo više pomnožili podatke više nego što smo navikli. I tako, stvaramo mnogo više podataka nego što smo nekada i da podaci negdje pohranjuju.

I treba ga čuvati na način koji vas ne izlaže iz poštivanja. Dakle, morate gledati svoj AI ekosustav i regulirati kako podaci dolaze, kako to izlazi, ko ima pristup tome i gdje ga pohranite.

Kako CIO treba pristupiti poslu osigurati poštivanje poslovanja AI u njihovoj organizaciji, s obzirom na potencijalni prostor za složenost?

Mislim da bi uloga CIO trebala biti razumijevanje kakve informacije prelaze u Ai. Na kraju dana, glavni službenik za informaciju odgovoran je za upravljanje informacijama koje ulaze u sisteme, koji izlazi, koji mogu pristupiti trećim stranama, kako se može pristupiti i tako dalje. I tako bih, toplo bih preporučio da bilo koji CIO radi u suradnji sa svojim OCD-om ili svom sigurnosnom timu i gleda globalno AI regulaciju i politiku.

I toplo bih preporučio gledanje IAPP-a, Međunarodnog udruženja stručnjaka za privatnost. Njihova web stranica ima ai zakon i praćenje politike koji vam mogu omogućiti razumijevanje različitih okvira i njihovih zahtjeva u pogledu klasifikacije podataka, primjenu podataka i usklađenosti.

Ako gurate AI Solutions i AI implementacije, morate gurnuti kulturu usvajanja za te sisteme, ali također trebate gurnuti kulturu upravljanja podacima, upravljanje informacijama i sigurnosti s tim. Inače ćete ispasti iz poštivanja

Sljedeća stvar je da se uvjerite da kada trenirate za svoje osoblje, jer oni valjaju sve više i više sistema zasnovanih na AI koji im omogućavaju da budu efikasniji i produktivniji, oni također razumiju rizike sa AI-om.

Na isti način kao što ih treniramo za e-poštu, za društvene mreže, CIO, CIO treba da se gura, na nivou ploče, konceptu integriranja AI, a ne samo u poslovnu kulturu organizacije, već i u kulturi sigurnosti i informiranja i tekućinu za upravljanje sistemom.

Drugim riječima, ako gurate AI rješenja i AI implementacije, morate gurnuti kulturu usvajanja za te sustave, ali također morate pritisnuti kulturu upravljanja podacima, upravljanje informacijama i sigurnosti s tim. U suprotnom, ispaćete iz poštivanja.

Dakle, pogledajte svoj ekosistem, kako namjeravate koristiti AI iz različitih poslovnih razloga u višestrukim sistemima, pogledajte AI praćenje politike, a zatim pokušajte primijeniti to na vašu politiku tako da brzo postane dio DNK vaše organizacije.

Jer će Ai nastaviti rasporediti. Bit će sve više i više rješenja zasnovanih na AI-u koja će imati koristi od posla.

Pitanje je, hoće li imati koristi od vašeg upravljanja podacima? Hoće li to učiniti složenije? Potencijalno, ako ga ne upravljate, ali ako koristite dobro upravljanje AI upravljanjem, a ako ih pokušate razlikovati na ono što je važno za vašu organizaciju, tada ste na dobroj strategiji za ai raspoređivanje i AI-u.