Peraturan dan kepatuhan

Pertanyaan	Contoh respon
Apa peraturan atau persyaratan kepatuhan yang relevan untuk solusi AI generatif (misalnya, GDPR, HIPAA, PCI-DSS)?	GDPR untuk menangani data pribadi, HIPAA untuk data perawatan kesehatan, PCI-DSS untuk data pembayaran, dan sebagainya.
Pedoman atau kerangka kerja AI generatif etis apa yang telah diadopsi organisasi Anda?	Kami menerapkan pedoman AI bertanggung jawab kami sendiri. Semua proyek AI generatif menjalani tinjauan etis sebelum persetujuan dan penerapan.
Apa persyaratan keamanan untuk sistem AI generatif?	Enkripsi data, komunikasi jaringan yang aman, audit keamanan reguler.
Apa persyaratan untuk privasi dan perlindungan data?	Anonimisasi data, enkripsi, kontrol akses, dan sebagainya.
Apa persyaratan solusi untuk menangani data sensitif atau rahasia?	Kontrol akses yang ketat, penyembunyian data, persyaratan residensi data, dan sebagainya.
Bagaimana otentikasi dan otorisasi pengguna ditangani?	Dengan menggunakan OAuth, kunci API, sistem masuk tunggal (SSO), dan kontrol akses berbasis peran (RBAC).
Bagaimana solusi akan dipantau dan dikelola dalam produksi?	Dengan menggunakan alat pemantauan seperti Prometheus dan Datadog, alat logging seperti ELK Stack, sistem peringatan, dan sebagainya.