Limitação de finalidade em conformidade com a OpenAI

Você registra um dispositivo IoT, assina um serviço de vídeo sob demanda ou organiza uma viagem. Essas atividades coletam dados. informações de identificação pessoalAlgumas dessas atividades, como o registro do dispositivo IoT, utilizam os dados recebidos para gerar mais informações sobre seus movimentos, frequência cardíaca e calorias queimadas. Os dados recém-gerados são então vinculados a você, um indivíduo único e identificável.
Como indivíduo, você pode se perguntar quando termina a coleta de informações sobre você? Como parte de uma organização, você pode se perguntar como essas informações podem ser utilizadas para melhor atender seus clientes? Sem controle, os dados podem continuar se acumulando indefinidamente. Eles podem ser usados para uma infinidade de propósitos por qualquer pessoa que tenha acesso a eles.
Mas existem mecanismos de controle para limitar a forma como os dados são coletados e utilizados. Esses mecanismos se expressam pelo princípio da “limitação de finalidade”.
Contexto sobre a Limitação de Propósito
Limitação de finalidade O princípio segundo o qual as informações pessoais identificáveis (PII) coletadas para uma determinada finalidade não podem ser usadas para uma finalidade diferente. Esse princípio também é conhecido como “objetivo comercialE, como muitos princípios inscritos nas leis, tem sido alvo de diferentes interpretações por parte daqueles que o definem.
Existem também exceções. De acordo com Artigo 5º do RGPD(1)(b), o processamento adicional de dados pessoais pode ser permitido quando o motivo não for “incompatível com as finalidades iniciais” e para “fins de arquivamento de interesse público”. O RGPD não é a única lei que oferece soluções alternativas ou tenta definir o princípio. A limitação da finalidade está presente em muitas leis, estruturas e normas de privacidade de dados, embora a linguagem e a interpretação exatas do princípio variem:
- Regulamento Geral de Proteção de Dados (RGPD)RGPD) - Os dados pessoais devem ser coletados para fins específicos, explícitos e legítimos, e não podem ser processados posteriormente de maneira incompatível com esses fins.
- NIST Quadro de Privacidade - as organizações devem identificar as finalidades da coleta e do uso de informações pessoais identificáveis.
- Comissão Federal de Comércio Lei da Comissão Federal de Comércio (FTC), Seção 5 - as organizações devem divulgar suas práticas de coleta de dados, incluindo as finalidades para as quais coletam e usam informações pessoais identificáveis (PII).
Plataforma de segurança de dados com inteligência artificial da Cyera para entender o propósito
Capturar a finalidade da coleta e do uso de dados nunca foi tão fácil. Ao incorporar Integração do Azure OpenAI à plataforma de segurança de dados CyeraAnalisamos automaticamente o acesso do usuário e revelamos a finalidade para determinados tipos de usuários.
Quando se trata de monitorar o acesso, ver a lista de usuários que podem acessar os dados é um bom começo. Mas, ao analisar nomes de usuário como "Usuário de Marketing", você realmente sabe quem são essas pessoas e por que estão acessando os dados?
Distinguimos se o "usuário de marketing" é um usuário humano real ou um usuário de máquina. Ao analisar um usuário de máquina, descrevemos a finalidade do acesso. Isso é possível porque os usuários de máquina fornecem serviços na nuvem que nosso modelo OpenAI captura e descreve em linguagem acessível a humanos.
Aqui estão alguns exemplos de como descrevemos as finalidades do usuário da máquina ao acessar dados:
- O objetivo do serviço EU-OLM é gerenciar e personalizar sistemas de gestão de aprendizagem online na região da UE.
- O objetivo do Dynamics-PowerBI é criar e gerenciar relatórios e dashboards do Power BI.
- O objetivo do usuário de marketing é gerar e distribuir folhetos da empresa.
- O serviço Microsoft365 tem como objetivo gerenciar e personalizar aplicativos do Microsoft Dynamics 365 na região da UE.
- O objetivo do serviço Geo é fornecer serviços de mapeamento e análise geográfica.

A Cyera permite analisar metadados sobre os usuários sem precisar acessar suas diferentes contas na nuvem para obter essas informações. Além disso, os objetivos são facilmente compreendidos por praticamente qualquer pessoa, sem a necessidade de recorrer a recursos técnicos para interpretar por que o usuário está acessando os dados.
Conclusão
Com o crescente volume de coleta de informações pessoais identificáveis (PII), torna-se ainda mais importante aderir ao princípio da limitação de finalidade. A Plataforma de Segurança de Dados com Inteligência Artificial da Cyera pode ajudar você a cumprir os requisitos de limitação de finalidade, analisando o acesso do usuário e revelando a finalidade em determinadas circunstâncias.
A Cyera adota uma abordagem de segurança centrada em dados, avaliando a exposição dos seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto de dados profundo e holístico em todo o seu ambiente de dados, somos a única solução capaz de capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e a tomar medidas imediatas para remediar as exposições e garantir a conformidade sem interromper os negócios.
Para saber mais sobre como o modelo da Plataforma de Segurança de Dados com IA da Cyera pode ajudá-lo a obter insights mais profundos com facilidade, Agende uma demonstração hoje.



