Personvern, sikkerhet og etterlevelse for forretningsopplysninger
OpenAI stoles på av
OpenAI sikkerhet og personvern
Vi lærer ikke opp modellene våre med dataene til organisasjonen din som standard.
Vi bruker som standard ikke data fra ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers eller API-plattformen vår – inkludert inndata eller utdata – til opplæring eller forbedring av modellene våre. Modellene våre er opplært på offentlig tilgjengelig kunnskap fra nettet, data levert gjennom tredjepartssamarbeid, samt informasjon innhentet eller generert av forskerne våre. Hvis du er interessert i å hjelpe oss med å forbedre modellene våre, kan du gjøre det via eksplisitt samtykke(åpnes i et nytt vindu) på API-instrumentpanelet.
Finn ut hvordan ChatGPT og modellene våre utvikles ↗ (åpnes i et nytt vindu)
Dataene dine krypteres når de lagres og under overføring mellom deg og OpenAI, samt mellom OpenAI og tjenesteleverandørene deres.
Enten du sender inndata eller mottar utdata, forblir forretningsopplysningene dine beskyttet mot uautorisert tilgang. Vi bruker sterk kryptografi i henhold til bransjestandarden for å beskytte opplysningene dine. Dette inkluderer bruk av AES-256-kryptering ved oppbevaring og TLS 1.2 eller nyere under overføring.
Med Enterprise Key Management (EKM)(åpnes i et nytt vindu) kan kundene kontrollere sine egne krypteringsnøkler, noe som gir et ekstra lag med sikkerhet og samsvar.
Vi tilbyr kontroller for oppbevaring av opplysninger til kvalifiserte organisasjoner for å hjelpe deg med etterlevelse.
Kvalifiserte organisasjoner kan konfigurere hvor lenge OpenAI beholder bedriftsopplysninger, inkludert muligheten til å velge retningslinjene våre for ingen oppbevaring av data på API-plattformen.
Lær mer om våre retningslinjer for oppbevaring av opplysninger for ChatGPT Enterprise-, Business-, Edu- og API-plattformen(åpnes i et nytt vindu).
Vi integrerer sikkerhet i produktene og infrastrukturen vår.
Sikkerhet starter med design. Vi omfavner prinsippene om zero trust og dybdeforsvar i det overordnede sikkerhetsprogrammet vårt. Vår livssyklus for programvareutvikling sikrer at vi designer og bygger sikkerhet inn i produktene våre fra starten av, samt håndterer risiko i leverandørkjeden på en passende måte. Vi implementerer lagdelte sikkerhetskontroller på tvers av endepunkter, infrastruktur, nettverk og applikasjoner. Vi investerer også tungt i forskning og sikkerhet for neste generasjons teknologier, som for eksempel agenter.
Vi beskytter opplysningene dine gjennom grundig testing og overvåking.
OpenAI-sikkerhetsteamet vårt har en kontinuerlig vaktrotasjon døgnet rundt, 365 dager i året, for potensielle sikkerhetshendelser, med automatiske varsler og manuelle undersøkelsesprosesser på plass for å håndtere mistenkelig aktivitet. OpenAIs infrastruktur gjennomgår regelmessige revisjoner, inkludert red team-øvelser og trusselvurderinger, utført av uavhengige tredjepartsaktører for å sikre overholdelse av de høyeste sikkerhetsstandardene.
Etterlevelse og styring
Vi overholder bransjestandarder og krav til samsvar med regelverk.
OpenAIs praksis for databeskyttelse støtter din overholdelse av GDP, CCPA og andre personvernlover, og er i samsvar med CSA STAR(åpnes i et nytt vindu), SOC 2 Type 2 Trust Services Criteria(åpnes i et nytt vindu), og ISO/IEC 27001(åpnes i et nytt vindu), 27017(åpnes i et nytt vindu), 27018(åpnes i et nytt vindu), 27701(åpnes i et nytt vindu) -sertifiseringene. Vi tilbyr en Business Associate Agreement (BAA) (åpnes i et nytt vindu)med OpenAI til ChatGPT for Healthcare og API Healthcare for å støtte deres krav til overholdelse av HIPAA. Vi støtter også kundene våre med å signere et tillegg om databehandling for å imøtekomme kravene til håndtering av bedriftsdata.
Vi tilbyr dataoppbevaring for å hjelpe organisasjonen din med å oppfylle regionale samsvarskrav.
Kvalifiserte kunder for ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare og API-plattformen kan lagre sensitivt kundeinnhold inaktivt i USA, Europa, Storbritannia, Japan, Canada, Sør-Korea, Singapore, Australia, India og De forente arabiske emirater for å støtte overholdelse av lokale krav til datasuverenitet.
I tillegg til datalagring for inaktive data, kan kvalifiserte kunder velge GPU-inferens i områder i USA eller Europa, og API-kunder kan også eksplisitt velge USA eller Europa for databehandling (GPU-inferens og ikke-GPU-behandling) på støttede API-endepunkter.
Finn ut mer om dataresidens for ChatGPT(åpnes i et nytt vindu) og API(åpnes i et nytt vindu).
Produktsikkerhetskontroller
Vi tilbyr tilgangsstyring på bedriftsnivå for å gjøre det mulig for IT-teamet ditt å administrere brukere og tillatelser effektivt. Disse funksjonene bidrar til å sikre at kun autorisert personell har tilgang til systemene dine, og gir organisasjonen full kontroll over hvem som kan få tilgang til sensitive opplysninger.
Lær hvordan du administrerer tilgangskontroller i API(åpnes i et nytt vindu) og ChatGPT.
Flerfaktorautentisering (MFA)(åpnes i et nytt vindu) legger til et ekstra sikkerhetslag (støtter TOTP-autentisering)
Roller(åpnes i et nytt vindu) definerer tre typer brukere: medlem, administrator og eier
GPT‑kontroller brukes til å aktivere og deaktivere tilgang til tredjeparts GPT‑er
Enkel pålogging (SAML SSO) lar brukere sømløst få tilgang til flere applikasjoner med ett enkelt legitimasjonssett
Grunnleggende analyser sporer bruk av modeller og funksjoner i hele arbeidsområdet ditt
Inkluderer alt i Business
SCIM(åpnes i et nytt vindu) gjør det mulig for IT-administratorer å automatisere klargjøring og fjerning av brukerkontoer
Med rollebasert tilgangskontroll(åpnes i et nytt vindu) kan du opprette og tilordne egendefinerte roller per gruppe og angi tillatelser for verktøy som apper, delte prosjekter, GPT‑er og nettsøk
Brukeranalyse gir sanntidsinnsikt i implementering, engasjement og brukstrender
MFA(åpnes i et nytt vindu) leggertil et ekstra sikkerhetslag (støtter TOTP-autentisering)
SAML SSO lar brukere sømløst få tilgang til flere applikasjoner med ett enkelt legitimasjonssett
Prosjekter og prosjektgrenser(åpnes i et nytt vindu) styrer detaljert tilgang, bruk og utgifter i arbeidsområdet ditt
Admin API(åpnes i et nytt vindu) lar organisasjonseiere og sikkerhetsteam administrere tilgang og tillatelser
Revisjonslogger-API(åpnes i et nytt vindu) gir fullstendig innsikt i sikkerhets- og samsvarsrisikoer
Bruksinstrumentpanel(åpnes i et nytt vindu) sporer API-bruk på funksjons-, produkt-, team- eller prosjektnivå