A residência de dados é uma funcionalidade de conformidade cada vez mais crucial, já disponibilizada pelos principais fornecedores de serviços na nuvem para empresas, permitindo que estas armazenem os dados associados aos seus serviços dentro das fronteiras do país onde operam. Recentemente, a OpenAI anunciou um passo importante nesta direção, alargando o suporte à residência de dados para o Japão, Índia, Singapura e Coreia do Sul.
Esta novidade abrange o ChatGPT Enterprise, ChatGPT Edu e a Plataforma API da empresa, capacitando as organizações nestes mercados asiáticos a cumprir os requisitos de soberania de dados através do armazenamento local dos dados dos seus clientes.
Dados dos utilizadores agora podem ficar mais perto de casa
Segundo a OpenAI, com esta atualização, as conversas dos utilizadores com o ChatGPT, os GPTs personalizados criados, os ficheiros carregados e outros dados relacionados passarão a ser armazenados em conformidade com a política de residência de dados no país escolhido. Esta medida visa dar maior controlo e segurança às empresas que utilizam as suas soluções de inteligência artificial.
Adicionalmente, a OpenAI referiu que os clientes elegíveis poderão ativar a residência de dados para a Plataforma API. Uma vez ativada esta opção, o armazenamento de dados para a plataforma API será efetuado na região selecionada pelo cliente, garantindo que a informação permanece dentro das fronteiras geográficas pretendidas.
Segurança empresarial continua a ser uma prioridade
Para além da expansão da residência de dados, a OpenAI fez questão de sublinhar no seu anúncio oficial outras funcionalidades de segurança empresarial que já oferece, demonstrando o seu compromisso com a proteção da informação dos seus clientes. Entre estas, destacam-se:
- Técnicas de encriptação avançadas: A empresa utiliza o padrão AES-256 para dados em repouso e TLS 1.2+ para dados em trânsito entre os clientes e a OpenAI, bem como entre a OpenAI e os seus fornecedores de serviços. Isto assegura a confidencialidade e integridade dos dados durante o armazenamento e transmissão através das redes.
- Não utilização de dados de clientes para treino: Por defeito, os modelos da OpenAI não são treinados com os dados provenientes dos planos empresariais do ChatGPT ou da API, a menos que um cliente opte explicitamente por partilhar essa informação com a empresa.
- Proteção de dados abrangente: As práticas de proteção de dados da OpenAI estão desenhadas para suportar a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e outras leis de privacidade relevantes, aderindo também aos padrões CSA STAR e SOC 2 Tipo 2.
- Adenda de Processamento de Dados (DPA): A OpenAI disponibiliza uma DPA abrangente que clarifica os papéis e responsabilidades ao abrigo do RGPD e outras regulamentações de privacidade, auxiliando as organizações a cumprir as suas obrigações de conformidade.
Este alargamento da residência de dados por parte da OpenAI representa um avanço significativo no sentido de endereçar as necessidades de conformidade dos seus clientes empresariais em mercados asiáticos chave, reforçando a confiança na utilização das suas ferramentas de inteligência artificial.
Nenhum comentário
Seja o primeiro!