VC Pulse — раунды и сделки

<b>Data protection в AI-проекте: 5 мест, где чаще всего ломается compliance</b>

<b>Data protection в AI-проекте: 5 мест, где чаще всего ломается compliance</b>

Если модель видит лишнее, проблема обычно не в ней, а в процессе. Для eu_ai_act, gdpr и privacy критичны не только права доступа, но и путь данных: от сбора до удаления.

— Собирают больше, чем нужно. Лишние поля в анкете, логах и промптах потом живут дольше задачи.
— Нет разделения между обучающими, тестовыми и пользовательскими данными. В итоге персональные данные попадают туда, где их быть не должно.
— Не фиксируют основание обработки и срок хранения. Без этого невозможно доказать ai_compliance.
— Разработчики и подрядчики имеют одинаковый доступ ко всему. Это удобно, но плохо для privacy by design.
— Удаление данных не проверяют технически. Если записи остаются в бэкапах, «удалено» на бумаге не работает.

Полезная привычка: перед запуском любого AI-процесса рисуйте короткую карту данных — что собираем, где храним, кто видит, когда удаляем. Для проверки достаточно четырёх вопросов: минимизация, доступ, срок, удаление.

Если на один из них нет ответа, у вас не проблема модели, а пробел в ai_regulation-процессе.
Этот пост опубликован в Telegram-канале VC Pulse — раунды и сделки. Подписаться можно по ссылке: @vc_pulse_aff.
industry

Свежие посты в категории «Industry & Brand News»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.