Sanificazione dei PII prima di inviare dati al modello
Prima che un codice fiscale o un IBAN arrivino a OpenAI, vengono redatti — nel percorso critico, non come opzione.
Quadro / norma: GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507
Ogni volta che un team incolla un campione di dati in un chatbot di IA, rischia di inviare un codice fiscale, un IBAN o un numero di carta a un fornitore esterno al proprio controllo. Non è ipotetico: è il rischio quotidiano di qualsiasi team che utilizzi LLM su dati reali.
In Linedat la sanificazione non è una buona pratica opzionale: è nel percorso critico. Prima di inviare qualsiasi cosa al modello, gli identificatori personali vengono redatti e le categorie rilevate vengono registrate.
Nel percorso critico, non come opzione
Il sanificatore agisce nella stessa chiamata che va al fornitore: redige email, telefono, SSN, carta di credito, DNI/NIF, IBAN e altri identificatori multi-giurisdizione (inclusi CPF/CNPJ del Brasile, codice fiscale italiano o UK NI) prima che il campione raggiunga OpenAI o Groq. La fuga di PII smette di dipendere dalla disciplina dell'utente.
Registro delle categorie per l'audit
Ogni redazione viene registrata: le categorie di PII rilevate sono archiviate indicizzate nel log d'uso dell'IA, così da poter verificare che il sanificatore abbia agito, su quali categorie e quando — senza archiviare il contenuto grezzo. È forensica senza conservare il dato sensibile.
I limiti (ciò che non affermiamo)
La sanificazione è un rilevamento basato su pattern multi-giurisdizione, non una validazione semantica perfetta: riduce drasticamente il rischio, ma non sostituisce la revisione umana del caso d'uso. Il flag "PII redatti" indica che il sanificatore è stato eseguito, non una garanzia assoluta di copertura su dati annidati non strutturati.
Come ti aiuta Linedat
Linedat attiva il controllo dei PII per impostazione predefinita e nel percorso critico, con registro auditabile delle categorie. È lo strato che impedisce che un dato personale raggiunga per errore una terza parte — e che tu possa dimostrarlo.
Capacità correlate
Gli altri cataloghi conservano log. Linedat conserva prove — verificalo con un pulsante.
Inventario dei sistemi di IA per livello di rischioL'AI Act controlla sistemi, non chiamate. Ogni sistema di IA, inventariato con la sua classe di rischio.
Diritti dell'interessato (DSR) con timer legaleIl diritto del cittadino non si gestisce via email: con timer dell'Art. 12 e localizzazione del dato tramite RoPA.
