En la Cumbre digital Compliance Cloudscape, reunimos a líderes en seguridad y privacidad de datos para explorar el cumplimiento de la IA con estrategias de vanguardia para administrar los complejos entornos de datos actuales, como aprovechar Herramientas impulsadas por IA, Prevención de pérdida de datos (DLP)y marcos robustos de defensa de datos.
Si te lo perdiste, no te preocupes: mira el resumen completo a continuación o mira la grabación. aquí.
Navegando por el laberinto regulatorio global de la IA
La cumbre comenzó con un análisis profundo del auge de las regulaciones globales sobre IA. Enza Iannopollo, analista principal de Forrester Research y ponente principal de la cumbre, destacó la necesidad de que las empresas comprendan su papel dentro de la cadena de suministro de IA, en particular en lo que respecta a regulaciones como la Ley de AI de la UEHizo hincapié en la necesidad de contar con equipos dedicados a la gobernanza y el cumplimiento de la IA, capaces de equilibrar las oportunidades y los riesgos asociados a la IA.
Las organizaciones ahora deben implementar marcos sólidos de gobernanza de la IA para abordar el creciente riesgo y la regulación en torno a ella. Según Enza Iannopollo, analista principal de Forrester Research, la clave está en la necesidad de contar con equipos de gobernanza de la IA, así como con inventarios exhaustivos de proyectos de IA y evaluaciones de riesgos utilizando marcos como... NIST y ISO 42001.
Iannopollo sugiere que las empresas:
- Inventario existente y emergente IA y GenAI casos de uso,
- Establecer un proceso de gobernanza con flujos de aprobación y
- Estandarizar y automatizar estos procesos.
Destaca la importancia de evaluar cada caso de uso en función de su clasificación de riesgo en la Ley de IA de la UE, aprovechando los marcos disponibles y determinando cómo se aplica la Ley a roles específicos dentro de la cadena de valor de la IA.
Iannopollo recomienda abordar la documentación para el cumplimiento, incluyendo: evaluaciones de riesgos, información a implementadores y proveedores, informes de incidentes, ciberseguridad, cumplimiento de la legislación de protección de la propiedad intelectual, contenido de la formación, nombramiento de representantes de la UE y cooperación con la Comisión y las autoridades nacionales.
BigID Siguiente se alinea con los marcos regulatorios para adoptar la innovación en IA y garantizar que sus datos de IA estén protegidos, cumplan con las normas y se administren de acuerdo con los más altos estándares de seguridad.
Protección de datos, riesgo y seguridad en la era de la IA
¿Qué sigue? Un panel de expertos debatirá las preocupaciones cruciales en torno a la protección de datos en la era de la IA. Los expertos, Merritt Baer, CISO en Reco, Matthew Shelton, Líder Sénior de Ciberseguridad, Dr. Wendy Ng, BISO en Marks y Spencery Parul Khanna, Director de Ciberseguridad en Cineplex, enfatizan la necesidad de que los equipos de seguridad se adapten a los patrones cambiantes de protección de datos.
Según Matthew Shelton, «El futuro de la IA pasa por su integración entre diferentes equipos. Un aspecto importante es la monitorización continua de los requisitos de cumplimiento. Los sistemas de IA deben ser capaces de detectar desviaciones de datos en tiempo real para mantener el cumplimiento». Comprender y mitigar los riesgos asociados al uso de la IA en las empresas es fundamental. Con la creciente prevalencia de la IA, se presta mayor atención a la seguridad del almacenamiento de datos y a la gestión de riesgos. -Dr. Wendy Ng, BISO, Marks y Spencer
Dando forma a las futuras estrategias de cumplimiento de la nube
La cumbre concluyó con un panel sobre la evolución de las regulaciones de privacidad de datos y el futuro del cumplimiento de la nube. Willem Balfoort, Jefe de Privacidad Internacional en Raya, Aarón Weller, quien dirige el Centro de Excelencia en Ingeniería de Privacidad Global en HPy Maya Goethals, Director de Cumplimiento y Riesgo Operacional de Banco de América, resaltan la necesidad de que las prácticas de privacidad evolucionen y se expandan para abordar un entorno cambiante.
Weller afirmó: «Las prácticas de privacidad deben considerar los impactos más amplios, no solo los de nuestros datos personales, en estos rápidos avances tecnológicos. Necesitamos herramientas que nos permitan comprender los controles y mantenernos al día con las regulaciones en constante evolución». Balfoort añadió: «Las leyes y regulaciones en materia de privacidad son muy diversas, lo que exige programas de privacidad ágiles y adaptables».
Es fundamental mantenerse informado sobre los cambios en la normativa y adoptar tecnologías que mejoren la privacidad para crear soluciones a prueba de futuro. Goethals concluyó: «Los desafíos de la extraterritorialidad para las organizaciones globales son reales, al igual que el equilibrio entre el cumplimiento de múltiples leyes. Debemos prestar mucha atención a la evolución de las leyes de privacidad y a las implicaciones de las regulaciones de IA en las transferencias de datos a países restringidos».
Los programas de privacidad ágiles y adaptables implican que las organizaciones necesitan:
- Manténgase a la vanguardia: Manténgase informado sobre los cambios regulatorios y adopte tecnologías que mejoren la privacidad para crear soluciones a prueba de futuro.
- Navegar por la complejidad global: Los desafíos de la extraterritorialidad para las organizaciones globales y el equilibrio entre el cumplimiento de múltiples leyes.
- Comprender las implicaciones transfronterizas: Comprender las implicaciones de las regulaciones de IA en las transferencias de datos a países restringidos.
BigID Permite a las organizaciones supervisar el cumplimiento de más de 100 normativas de privacidad preconfiguradas (OOB) para habilitar y gestionar políticas sobre la ubicación y el movimiento de datos, a la vez que activa controles para el cumplimiento. BigID proporciona la claridad, la automatización y la información que necesita para optimizar la automatización de la privacidad y mantenerse a la vanguardia de los requisitos normativos.
No te pierdas nada: mira las sesiones completas aquí:
- IA en cumplimiento normativo: automatización de la gestión de riesgos y más allá
- Adaptación a las cambiantes regulaciones de privacidad de datos en la era del cumplimiento normativo en la nube
¿Quieres profundizar en cómo BigID puede ayudarte a cumplir con las normativas de IA y más? Una llamada individual con nuestros expertos en IA está a un clic de distancia: ¡comienza ya! aquí.
Autor
