Importanța confidențialității în utilizarea ChatGPT
ChatGPT este un instrument puternic, dar transmiterea de informații sensibile fără măsuri de siguranță poate expune organizația la riscuri de conformitate. Este esențial să stabilești proceduri clare pentru anonimizare, minimizare și stocarea temporară a datelor.
Clasificarea datelor sensibile
Înainte de a încărca datele, este important să le clasifici corect. Acestea pot fi date personale (de exemplu, nume, CNP), comerciale (strategii, contracte) sau reglementate (informații medicale, financiare). Este recomandat să notezi aceste date într-un registru intern și să le etichetezi cu un cod de risc: verde pentru date publice, galben pentru interne și roșu pentru strict confidențiale. ChatGPT ar trebui să primească doar informații din zona verde sau galben, și doar dacă anonimizarea este completă.
Tehnici de minimizare a riscurilor
Utilizează tokenizare pentru a înlocui numele reale cu ID-uri generice înainte de a trimite datele și păstrează tabela de mapare local. În cazul fișierelor, rulează un script care să șteargă coloanele inutile și rotunjește datele financiare la ordinul de mărime necesar. Activează setarea „data controls” din contul ChatGPT și oprește logarea conversațiilor. Dacă folosești API-ul, setează headerul openai-beta: no-logging.
După sesiune, asigură-te că descarci rezultatul și ștergi fișierul temporar încărcat. În plus, este recomandat să specifici o perioadă-limită de păstrare (de exemplu, șapte zile) și să desemnezi un responsabil de audit. De asemenea, toate cererile externe ar trebui să fie validate de un DPO înainte de a răspunde modelului, pentru a reduce riscul scurgerilor accidentale.
