Lors du Compliance Cloudscape Digital Summit, nous avons réuni des leaders de la sécurité et de la confidentialité des données pour explorer la conformité de l'IA avec des stratégies de pointe pour gérer les environnements de données complexes d'aujourd'hui, tels que l'exploitation Outils basés sur l'IA, Prévention de la perte de données (DLP)et des cadres de défense des données robustes.
Si vous l'avez manqué, ne vous inquiétez pas - consultez le récapitulatif complet ci-dessous ou regardez l'enregistrement ici.
Naviguer dans le labyrinthe réglementaire mondial de l'IA
Le sommet a débuté par une analyse approfondie de la multiplication des réglementations mondiales en matière d'IA. Enza Iannopollo, analyste principale chez Forrester Research et conférencière principale du sommet, a souligné la nécessité pour les entreprises de comprendre leur rôle au sein de la chaîne d'approvisionnement de l'IA, notamment en ce qui concerne les réglementations telles que la Loi européenne sur l'IAElle a souligné la nécessité de disposer d’équipes dédiées à la gouvernance et à la conformité de l’IA, capables d’équilibrer les opportunités et les risques associés à l’IA.
Les organisations doivent désormais mettre en œuvre des cadres de gouvernance de l'IA robustes pour faire face aux risques et à la réglementation croissants qui l'entourent. Selon Enza Iannopollo, analyste principale chez Forrester Research, il est essentiel de disposer d'équipes de gouvernance de l'IA, d'inventaires de projets d'IA approfondis et d'évaluations des risques à l'aide de cadres tels que NIST et ISO 42001.
Iannopollo suggère aux entreprises :
- Inventaire existant et émergent IA et GenAI cas d'utilisation,
- Mettre en place un processus de gouvernance avec des flux d’approbation, et
- Standardiser et automatiser ces processus.
Elle souligne l’importance d’évaluer chaque cas d’utilisation en fonction de sa cote de risque dans la loi européenne sur l’IA, en tirant parti des cadres disponibles et en déterminant comment la loi s’applique à des rôles spécifiques au sein de la chaîne de valeur de l’IA.
Iannopollo recommande d'aborder la documentation de conformité : y compris l'évaluation des risques, informer les déployeurs et les fournisseurs, signaler les incidents, cybersécurité, conformité à la législation sur la protection de la propriété intellectuelle, contenu de la formation, nomination de représentants de l'UE et coopération avec la Commission et les autorités nationales.
BigID Next s'aligne sur les cadres réglementaires pour adopter l'innovation en matière d'IA et garantir que vos données d'IA sont protégées, conformes et gérées conformément aux normes de sécurité les plus élevées.
Protection des données, risques et sécurité à l'ère de l'IA
À suivre ? Un panel d'experts discutera des enjeux cruciaux liés à la protection des données à l'ère de l'IA. Les experts, Merritt Baer, RSSI chez RecoMatthew Shelton, responsable principal de la cybersécurité, Dr. Wendy Ng, BISO à Marks et Spenceret Parul Khanna, Directeur de la cybersécurité chez Cinéplex, soulignent la nécessité pour les équipes de sécurité de s’adapter à l’évolution des modèles de protection des données.
Selon Matthew Shelton, « L'avenir de l'IA passe par son intégration entre différentes équipes. Un aspect important est la surveillance continue du respect des exigences de conformité. Les systèmes d'IA doivent être capables de détecter les écarts de données en temps réel pour garantir la conformité. » Il est absolument crucial de comprendre et d'atténuer les risques liés à l'utilisation de l'IA en entreprise. Avec la généralisation croissante de l'IA, la sécurité du stockage des données et la gestion des risques requièrent une attention accrue. -Dr. Wendy Ng, BISO, Marks et Spencer
Façonner les futures stratégies de conformité du cloud
Le sommet s'est conclu par un panel sur l'évolution des réglementations en matière de confidentialité des données et l'avenir de la conformité du cloud. Willem Balfoort, Responsable de la confidentialité internationale chez Bande, Aaron Weller, qui dirige le Centre d'excellence mondial en ingénierie de la confidentialité à HPet Maya Goethals, Directeur de la conformité et des risques opérationnels chez Banque d'Amérique, soulignent la nécessité d’évoluer et de développer les pratiques de confidentialité pour répondre à un environnement en mutation.
Weller a déclaré : « Les pratiques de confidentialité doivent prendre en compte les impacts plus larges de ces avancées technologiques rapides, et pas seulement ceux de nos données personnelles. Nous avons besoin d'outils qui nous permettent de mieux comprendre les contrôles et de nous adapter à l'évolution constante de la réglementation. » Balfoort a ajouté : « Les lois et réglementations relatives à la confidentialité sont très diverses, ce qui nécessite des programmes de confidentialité agiles et adaptables. »
Il est essentiel de se tenir informé des évolutions réglementaires et d'adopter des technologies améliorant la confidentialité afin de créer des solutions pérennes. Goethals conclut : « Les défis de l'extraterritorialité pour les organisations mondiales sont réels, tout comme l'équilibre entre le respect de multiples lois. Nous devons rester attentifs à l'évolution des lois sur la confidentialité et aux implications de la réglementation de l'IA sur les transferts de données vers des pays soumis à des restrictions. »
Des programmes de confidentialité agiles et adaptables signifient que les organisations doivent :
- Gardez une longueur d’avance : Restez informé des changements réglementaires et adoptez des technologies améliorant la confidentialité pour créer des solutions à l’épreuve du temps.
- Naviguer dans la complexité mondiale : Les défis de l’extraterritorialité pour les organisations mondiales et l’équilibre à trouver entre le respect de multiples lois.
- Comprendre les implications transfrontalières : Comprendre les implications des réglementations de l’IA sur les transferts de données vers les pays restreints.
BigID Permet aux organisations de surveiller la conformité à plus de 100 réglementations de confidentialité prêtes à l'emploi (OOB) afin d'activer et de gérer les politiques de localisation et de déplacement des données, tout en déclenchant des contrôles de conformité. BigID offre la clarté, l'automatisation et les informations nécessaires pour optimiser l'automatisation de la confidentialité et anticiper les exigences réglementaires.
Ne manquez rien – découvrez les sessions complètes ici :
- L'IA dans la conformité : automatisation de la gestion des risques et au-delà
- S'adapter à l'évolution des réglementations en matière de confidentialité des données à l'ère de la conformité au cloud
Vous souhaitez approfondir vos connaissances sur la façon dont BigID peut vous aider à améliorer votre conformité en matière d'IA et au-delà ? Un appel individuel avec nos experts en IA est à portée de clic ! Commencez dès maintenant. ici.
Auteur
