Întreținerea intimității: Ghid pentru a împărtăși date sensibile în siguranță cu ChatGPT
ChatGPT este un instrument puternic, dar transmiterea de informații sensibile fără măsuri de siguranță poate expune organizația la riscuri de conformitate. Este esențial să se stabilească proceduri clare pentru anonimizare, minimizare și stocarea temporară a datelor.
Identificarea tipurilor de date sensibile
Înainte de orice upload, este important să clasifici datele. Acestea pot fi: personale (nume, CNP), comerciale (strategii, contracte) și reglementate (medicale, financiare). Este recomandat să notezi aceste date într-un registru intern și să le etichetezi cu un cod de risc: verde pentru publice, galben pentru interne și roșu pentru strict confidențiale. ChatGPT ar trebui să primească doar informații din zona verde sau galben, și doar dacă anonimizarea este completă.
Tehnici de minimizare a riscurilor
Pentru a minimiza riscurile, se recomandă utilizarea tokenizării: înlocuiește numele reale cu ID-uri generice înainte de trimitere și păstrează tabela de mapare local. În cazul fișierelor, rulează un script care șterge coloane inutile și rotunjește datele financiare la ordinul de mărime necesar. Activează setarea „data controls” din contul ChatGPT și dezactivează log-area conversațiilor. Dacă folosești API-ul, setează headerul openai-beta: no-logging.
După sesiune, descarcă rezultatul și șterge fișierul temporar încărcat. În politică, specifică o perioadă-limită de păstrare (de exemplu, șapte zile) și desemnează un responsabil de audit. De asemenea, solicită ca toate cererile externe să fie validate de un DPO înainte de a răspunde modelului. Aceste măsuri ajută la reducerea riscului de scurgeri accidentale.
