ChatGPT este un instrument puternic, dar transmiterea de informații sensibile fără măsuri de siguranță poate expune organizația la riscuri de conformitate. Trebuie să stabilești proceduri clare pentru anonimizare, minimizare și stocarea temporară a datelor.
Identifică tipurile de date sensibile
Înainte de orice upload, clasifică datele: personale (nume, CNP), comerciale (strategii, contracte), reglementate (medicale, financiare). Notează-le într-un registru intern și etichetează-le cu un cod de risc: verde pentru publice, galben pentru interne, roșu pentru strict confidențiale. ChatGPT ar trebui să primească doar informații din zona verde sau galben, și doar dacă anonimizarea e completă.
Tehnici de minimizare a riscurilor
Folosește tokenizare: înlocuiește numele reale cu ID-uri generice înainte de trimitere și păstrează tabela de mapare local. Pentru fișiere, rulează un script care șterge coloane inutile și rotunjește date financiare la ordinul de mărime necesar. Activează setarea „data controls” din contul ChatGPT și oprește implicit log-area conversațiilor. Dacă rulezi prin API, setează headerul openai-beta: no-logging.
După sesiune, descarcă rezultatul și șterge fișierul temporar încărcat. În politică, specifică o perioadă-limită de păstrare (de exemplu, șapte zile) și un responsabil de audit. În plus, solicită ca toate cererile externe să fie validate de un DPO înainte de a le răspunde modelul. Așa reduci riscul scurgerilor accidentale.
