<b>Data protection в AI-проекте: 5 мест, где чаще всего ломается compliance</b>
Если модель видит лишнее, проблема обычно не в ней, а в процессе. Для eu_ai_act, gdpr и privacy критичны не только права доступа, но и путь данных: от сбора до удаления.
— Собирают больше, чем нужно. Лишние поля в анкете, логах и промптах потом живут дольше задачи.
— Нет разделения между обучающими, тестовыми и пользовательскими данными. В итоге персональные данные попадают туда, где их быть не должно.
— Не фиксируют основание обработки и срок хранения. Без этого невозможно доказать ai_compliance.
— Разработчики и подрядчики имеют одинаковый доступ ко всему. Это удобно, но плохо для privacy by design.
— Удаление данных не проверяют технически. Если записи остаются в бэкапах, «удалено» на бумаге не работает.
Полезная привычка: перед запуском любого AI-процесса рисуйте короткую карту данных — что собираем, где храним, кто видит, когда удаляем. Для проверки достаточно четырёх вопросов: минимизация, доступ, срок, удаление.
Если на один из них нет ответа, у вас не проблема модели, а пробел в ai_regulation-процессе.
VC Pulse — раунды и сделки
@vc_pulse_aff
<b>Data protection в AI-проекте: 5 мест, где чаще всего ломается compliance</b>
Этот пост опубликован в Telegram-канале VC Pulse — раунды и сделки. Подписаться можно по ссылке: @vc_pulse_aff.