Posted by itinfra in on 19 de fevereiro de 2019 with No Comments
En vertu du RGPD, toutes les utilisations de données exigent une base juridique dans le traitement, et l`article 6 du règlement énonce six bases correspondantes. Les deux plus importants sont susceptibles d`être la base de «l`intérêt légitime» (lorsque les intérêts de l`organisation justifient des utilisations spécifiques de ces données, qui pourraient couvrir une utilisation comme la prévention de la fraude) et où l`utilisateur a explicitement consenti à l`utilisation de ces données. Lorsque la base juridique pour le traitement est celle-ci, la personne concernée conservera un degré significatif de contrôle sur ces données, ce qui signifie qu`elles peuvent retirer leur consentement à tout moment et la base juridique pour le traitement de ces données ne restera plus. Avec le Cloud AWS, les clients et les partenaires APN peuvent provisionner des serveurs virtuels, du stockage, des bases de données et des bureaux en quelques minutes au lieu de plusieurs semaines. Ils peuvent également utiliser des outils d`analyse et de workflow basés sur le Cloud pour traiter les données au fur et à mesure qu`ils en ont besoin, puis les stocker dans leurs propres centres de données ou dans le Cloud. Les clients des services AWS et les partenaires APN déterminent la quantité de travail de configuration qu`ils doivent effectuer dans le cadre de leurs responsabilités en matière de RGPD. Les produits AWS qui entrent dans la catégorie infrastructure en tant que service (IaaS), telles qu`Amazon EC2, Amazon VPC et Amazon S3, sont entièrement sous le contrôle d`un client ou d`un partenaire APN et exigent qu`ils exécutent toutes les configurations de sécurité nécessaires et tâches de gestion. Par exemple, pour les instances EC2, ils sont responsables de la gestion du système d`exploitation invité (y compris les mises à jour et les correctifs de sécurité), de tous les logiciels d`application ou utilitaires installés sur les instances, et de la configuration du pare-feu fourni par AWS (appelé une sécurité groupe) sur chaque instance — les tâches de sécurité qui doivent être exécutées, peu importe où se trouvent les serveurs. AWS a annoncé sa conformité au code de conduite sur la protection des données du CISPE. CISPE est une coalition d`infrastructures Cloud (également connues sous le nom d`infrastructure as a service) qui offrent des services Cloud aux clients en Europe. Le code de conduite du CISPE aide les clients du Cloud à s`assurer que leur fournisseur d`infrastructure cloud utilise des normes de protection des données appropriées pour protéger leurs données conformément au RGPD. Voici quelques-uns des principaux avantages du code: avis d`information sur le RGPD et libellés des modèles (Bulletin LMA18-023-AC) blog: Addendum au traitement des données du RGPD AWS – maintenant partie intégrante des conditions de service ce qui est plus probable, c`est que les régulateurs de l`UE lisent ces dispositions comme suggérant ML est utilisé pour prendre des décisions sans intervention humaine, et lorsque ces décisions ont un impact significatif sur les personnes concernées, celles-ci ont droit à une forme élémentaire d`information sur ce qui se produit. Ce que le RGPD appelle des «informations significatives» et des «conséquences envisagées» sera probablement lu dans ce contexte.
Les régulateurs de l`UE sont susceptibles de se concentrer sur la capacité d`une personne concernée à prendre des décisions éclairées quant à l`utilisation de ses données — fondamentalement, le niveau de transparence disponible pour la personne concernée — sur la base d`informations sur le modèle et le contexte dans lequel il est déployé. Cet article vise à démystifier cette intersection entre le ML et le RGPD, en se concentrant sur les trois plus grandes questions que j`ai reçues à Immuta sur le maintien de la science des données et des programmes R&D conformes au RGPD.
Comments are closed.