पाठ 1प्रवेश नियंत्रणे आणि भूमिका-आधारित परवानग्या, कमी विशेषाधिकार, विशेषाधिकार प्रवेश निरीक्षणहा विभाग AI सिस्टम्ससाठी प्रवेश नियंत्रणे आणि भूमिका-आधारित परवानग्या डिझाइन कसे करावे, कमी विशेषाधिकार लागू करावे, आणि विशेषाधिकार प्रवेश निरीक्षण करावे याचे स्पष्टीकरण देतो जेणेकरून संवेदनशील डेटा आणि प्रशासकीय कार्ये घट्ट शासित राहतील.
Defining AI-specific roles and permissionsImplementing least privilege for AI adminsStrong authentication for privileged usersSession recording and just-in-time accessPeriodic access review and recertificationपाठ 2लॉगिंग, ऑडिट ट्रेल्स, आणि डेटा प्रवेश आणि मॉडेल क्वेरी रेकॉर्ड्ससाठी अपरिवर्तनीय लॉगिंगहा विभाग AI सिस्टम्ससाठी लॉगिंग धोरणे कव्हर करतो, डेटा प्रवेश आणि मॉडेल क्वेरी रेकॉर्ड्ससाठी तपशीलवार ऑडिट ट्रेल्स आणि अपरिवर्तनीय लॉग्सचा समावेश, तपासण्या, जबाबदारी, आणि नियामक किंवा आंतरिक पुनरावलोकनांसाठी पुरावा सक्षम करतो.
Defining AI logging scope and granularityCapturing user, admin, and system actionsImmutable logging and tamper resistanceLog minimization and pseudonymizationLog review, alerting, and investigationsपाठ 3डेटा कमी करणे आणि पूर्वप्रक्रिया: LLM ला पाठवण्यापूर्वी PII कमी करण्यासाठी तंत्रेहा विभाग AI मॉडेल्सला पाठवण्यापूर्वी वैयक्तिक डेटा कमी करण्यासाठी डेटा कमी करणे आणि पूर्वप्रक्रिया तंत्रे स्पष्ट करतो, रेडॅक्शन, एकत्रीकरण, आणि रूपांतर वापरून जोखीम कमी करतो व्यवसाय वापर केसेससाठी उपयुक्तता जपत.
Identifying unnecessary personal data fieldsRedaction and masking of free-text inputsAggregation and generalization techniquesEdge preprocessing before API submissionBalancing utility with minimization dutiesपाठ 4इनपुट फिल्टरिंग आणि प्रॉम्प्ट अभियांत्रिकी: संवेदनशील डेटा काढणे, पॅटर्न-आधारित स्क्रबिंग, NLP-आधारित वर्गीकारकहा विभाग प्रक्रियपूर्वी संवेदनशील डेटा काढण्यासाठी इनपुट फिल्टरिंग आणि प्रॉम्प्ट अभियांत्रिकीवर केंद्रित आहे, पॅटर्न-आधारित स्क्रबिंग आणि NLP वर्गीकारक वापरून जोखमीपूर्ण सामग्री शोधणे आणि सीमेवर संघटनात्मक धोरणे लागू करणे.
Pattern-based scrubbing of identifiersNLP classifiers for sensitive categoriesPrompt templates that avoid PII captureReal-time input validation and blockingUser guidance and consent at input timeपाठ 5शासन: DPIA एकीकरण, डेटा प्रोसेसिंग करार (DPAs), रेकॉर्ड अपडेट्स आणि बदल नियंत्रणहा विभाग AI साठी शासन संरचनांचे वर्णन करतो, DPIAs एकीकरण, डेटा प्रोसेसिंग करार व्यवस्थापन, आणि रेकॉर्ड्स आणि बदल नियंत्रण राखणे जेणेकरून सिस्टम बदल पारदर्शक, मूल्यमापन केलेले, आणि अनुरूप राहतील.
When and how to run AI-focused DPIAsKey DPA clauses for AI processingMaintaining records of processing for AIChange control for models and datasetsGovernance forums and approval workflowsपाठ 6फ्री-टेक्स्ट डेटा आणि संरचित फील्ड्ससाठी गुप्तीकरण आणि टोकेनीकरण दृष्टिकोनहा विभाग फ्री-टेक्स्ट आणि संरचित डेट्यासाठी गुप्तीकरण आणि टोकेनीकरण धोरणे तपासतो, ओळखकर्ते उलटवणीय किंवा न उलटवणीय टोकनांनी बदलण्याचे दाखवतो पुनरओळख आणि की वेगळेपणा जोखमी व्यवस्थापन करत.
Pseudonymization versus anonymization limitsTokenization for structured identifiersHandling names and IDs in free-text dataKey and token vault management controlsRe-identification risk assessment methodsपाठ 7आउटपुट फिल्टरिंग आणि पोस्ट-प्रोसेसिंग: संवेदनशीलता शोध, हॅलुसिनेशन शोध, आत्मविश्वास स्कोरींगहा विभाग संवेदनशील डेटा शोधण्यासाठी, हॅलुसिनेशन्स ओळखण्यासाठी, आणि आत्मविश्वास स्कोरींग लागू करण्यासाठी AI आउटपुट तपासणारे आणि समायोजित करणारे यंत्रणा कव्हर करतो जेणेकरून जोखमीपूर्ण प्रतिसाद अडवले जातील, फ्लॅग केले जातील, किंवा एंड वापरकर्त्यांपर्यंत पोहोचण्यापूर्वी पुनरावलोकनासाठी रूट केले जातील.
Detecting personal and sensitive data in model outputsHallucination detection rules and model ensemblesDesigning confidence scores and thresholdsHuman review workflows for risky responsesUser feedback loops to refine output filtersपाठ 8धारणा धोरणे, स्वयंचलित वगळणे, आणि उद्देश मर्यादेशी बॅकअप धारणा संरेखनहा विभाग AI डेटासाठी धारणा वेळापत्रक व्याख्या, स्वयंचलित वगळणे कॉन्फिगर, आणि उद्देश मर्यादेशी बॅकअप्स संरेखित कसे करावे स्पष्ट करतो जेणेकरून प्रशिक्षण डेटा, लॉग्स, आणि प्रॉम्प्ट्स आवश्यकतेपेक्षा जास्त साठवले जाणार नाहीत किंवा असंगती वापरले जाणार नाहीत.
Mapping data categories to retention periodsAutomated deletion of prompts and logsBackup retention and restore testingHandling legal holds and exceptionsDocumenting retention decisions for auditsपाठ 9सँडबॉक्सिंग आणि API कॉल्ससाठी दर-मर्यादा; थ्रॉटलिंग, विनंती वैधीकरण, आणि क्युईंगहा विभाग AI सेवांना वेगळे करणे, ट्रॅफिक व्हॉल्यू नियंत्रित करणे, आणि सँडबॉक्सिंग, दर मर्यादा, थ्रॉटलिंग, आणि क्युईंग वापरून आगमन विनंत्या वैधीकरण कसे करावे स्पष्ट करतो जेणेकरून सिस्टम स्थिर, सुरक्षित, आणि दुरुपयोग किंवा डिनायल-ऑफ-सर्व्हिसला प्रतिकारक राहतील.
Designing API rate limits and burst controlsSandbox environments for testing AI featuresRequest validation and schema enforcementQueueing strategies for high-volume workloadsAbuse detection and automated blocking rulesपाठ 10विक्रेता ड्यू डिलिजन्स: सुरक्षा प्रश्नावली, SOC/ISO अहवाल, पेनेट्रेशन चाचणी आवश्यकताहा विभाग संरचित ड्यू डिलिजन्स वापरून AI विक्रेत्यांचे मूल्यमापन कसे करावे तपशील देतो, सुरक्षा प्रश्नावली, SOC आणि ISO अहवाल, आणि पेनेट्रेशन चाचणी आवश्यकता यांचा समावेश, प्रोसेसर कायदेशीर, सुरक्षा, आणि लवचिकता अपेक्षा पूर्ण करतात याची खात्री करतो.
Building AI-specific security questionnairesReviewing SOC 2, ISO 27001, and similar reportsPenetration testing scope for AI integrationsAssessing data residency and subcontractorsOngoing vendor monitoring and reassessmentपाठ 11ऑपरेशनल उपाय: कर्मचारी प्रशिक्षण, गोपनीयता-द्वारा-डिझाइन, घटना प्रतिसाद प्लेबुक्स, उल्लंघन सूचना प्रक्रियाहा विभाग कर्मचारी प्रशिक्षण, गोपनीयता-द्वारा-डिझाइन पद्धती, घटना प्रतिसाद प्लेबुक्स, आणि उल्लंघन सूचना प्रक्रिया यांसारख्या ऑपरेशनल संरक्षणांवर केंद्रित आहे ज्यामुळे AI ऑपरेशन्स अनुरूप, लवचिक, आणि चांगले दस्तऐवजीकृत राहतात.
AI-specific security and privacy trainingEmbedding privacy by design in AI projectsIncident detection and triage for AI systemsAI incident response and communication plansBreach notification timelines and contentपाठ 12ट्रान्झिट आणि विश्रांतीत एन्क्रिप्शन; मॉडेल इनपुट्स/आउटपुट्ससाठी की व्यवस्थापन आणि एन्क्रिप्शन एन्क्रिप्शनहा विभाग AI डेटासाठी ट्रान्झिट आणि विश्रांतीत एन्क्रिप्शन कव्हर करतो, प्रॉम्प्ट्स, आउटपुट्स, आणि लॉग्स संरक्षण करणाऱ्या की व्यवस्थापन आणि एन्क्रिप्शन एन्क्रिप्शन पॅटर्नचा समावेश, प्रवेश नियंत्रण, रोटेशन, आणि नियामक अपेक्षा समर्थन करतो.
TLS configuration for AI APIs and servicesDisk, database, and object storage encryptionEnvelope encryption for prompts and outputsKey lifecycle, rotation, and segregationHSMs and cloud KMS integration options
