Guida alla conservazione dei dati dell'API AI Detection
Pianifica le regole di conservazione dell'API di rilevamento AI per il testo inviato, i risultati della scansione, le note del revisore, i registri di controllo, le revisioni della privacy e i flussi di lavoro di scrittura sensibili alle policy.
Separare la conservazione del testo dalla conservazione delle prove
I team potrebbero aver bisogno di un'elaborazione di breve durata per il testo inviato mantenendo gli ID di esecuzione, le fasce di rischio, le note del revisore e lo stato delle policy per la verificabilità . Trattare tali record come classi di conservazione separate.
Definire le regole prima di scansionare scritti sensibili
I flussi di lavoro nel campo dell'istruzione, dell'editoria, delle risorse umane e aziendali dovrebbero definire chi può accedere al testo, per quanto tempo viene archiviato il contenuto non elaborato, quando scadono i risultati e quali ruoli possono esportare i record.
Rendi prevedibili l'eliminazione e l'esportazione
La pianificazione della conservazione dovrebbe includere finestre di eliminazione, esigenze di esportazione dei clienti, cronologia dei revisori e requisiti legali o istituzionali in modo che i team non improvvisano dopo una controversia.
FAQ
Quali dati dovrebbe conservare un'API di rilevamento AI?
La maggior parte dei team dovrebbe distinguere il testo non elaborato inviato, le prove estratte, i punteggi, le note del revisore, gli identificatori di esecuzione, gli eventi di audit e i metadati dell'account, quindi impostare un periodo di conservazione per ciascuna classe.
Le piattaforme di rilevamento AI dovrebbero conservare il testo inviato per sempre?
No. La scrittura sensibile non deve essere conservata a tempo indeterminato per impostazione predefinita. I team dovrebbero scegliere una conservazione breve per il testo non elaborato, a meno che policy, audit o requisiti del cliente non giustifichino una conservazione più lunga.