Procédure d'intervention en cas d'incident de confidentialité
Étapes pour réagir si des données sensibles sont exposées ou mal gérées dans un flux de travail LLM.
Publié:
Admin User
Updated:
published
Guide d'intervention en cas d'incident de confidentialité
- Confinement : arrêter les voies de fuite et geler les modifications
- Identifier la portée : quelles données, qui est affecté, où est-ce enregistré
- Préserver les preuves pour l'audit et la remédiation
- Communiquer conformément à la politique
- Prévenir la récurrence : renforcer les limites et la rédaction
Articles liés
Anonymisation des IPI Limites de données Gouvernance et auditabilitéFAQ
Quelle est la première réponse à un incident de confidentialité ?
Confinement : arrêter la voie de fuite, geler les modifications et préserver les preuves.
Comment définissons-nous la portée ?
Identifier quels types de données, quels utilisateurs et où elles ont été stockées ou enregistrées.
Quand devons-nous informer les parties prenantes ?
Suivre la politique et les exigences légales ; documenter les décisions et les échéances.
Quelles preuves doivent être collectées ?
Journaux, versions, invites, sources de récupération, chemins d'accès et étapes de remédiation.
Quel est le contrôle de prévention clé ?
Limites de données appliquées + anonymisation des IPI avec tests et audits.