Beskyttelse af virksomhedsdata, sikkerhed og overholdelse
Tillid, sikkerhed og beskyttelse af dine data er centrale elementer i OpenAI's mission. Din organisations data forbliver altid fortrolige, sikre og ejes udelukkende af dig – på tværs af ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT til sundhedssektoren, ChatGPT for Teachers og vores API-platform.
OpenAI er betroet af
OpenAI – sikkerhed og databeskyttelse
Vi bruger som standard ikke din organisations data til at træne vores modeller.
Som standard bruger vi ikke data fra ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT til sundhedssektoren, ChatGPT for Teachers eller vores API-platform – herunder input eller outputs – til træning eller forbedring af vores modeller. Vores modeller er trænet på offentlig tilgængelig viden på internettet, data angivet gennem tredjepartssamarbejder og oplysninger, som vores forskere leverer eller genererer. Hvis du er interesseret i at hjælpe os med at forbedre vores modeller, kan du gøre det gennem udtrykkeligt tilvalg(åbner i et nyt vindue) i API-dashboardet.
Læs mere om, hvordan ChatGPT og vores modeller er udviklet ↗ (åbner i et nyt vindue)
Dine data krypteres i hvile og i transit mellem dig og OpenAI og mellem OpenAI og dens tjenesteleverandører.
Uanset om du sender inputs eller modtager outputs, så forbliver dine virksomhedsdata beskyttede mod uautoriseret adgang. Vi bruger stærk kryptografi, der er branchestandard, til at beskytte dine data. Dette inkluderer brug af AES-256-kryptering i hvile og TLS 1.2 eller derover i transit.
Med Enterprise Key Management (EKM)(åbner i et nyt vindue) kan kunderne kontrollere deres egne krypteringsnøgler, hvilket tilføjer endnu et lag af sikkerhed og overholdelse.
Vi tilbyder kontroller til dataopbevaring til kvalificerede organisationer for at hjælpe dig med overholdelse.
Kvalificerede organisationer vil kunne konfigurere, i hvor lang tid OpenAI opbevarer virksomhedsdata, herunder muligheden for at vælge politikken om ingen dataopbevaring i API-platformen.
Læs mere om vores politikker for dataopbevaring for ChatGPT Enterprise, Business, Edu og API-platformen(åbner i et nyt vindue).
Vi bygger sikkerhed ind i vores produkter og infrastruktur.
Sikkerhed starter ved designet. Vi baserer vores overordnede sikkerhedsprogram på principperne om zero trust (nul tillid) og defense in-depth (dybdegående forsvarsmetoder). Vores livscyklus for softwareudvikling sikrer, at vi designer og udarbejder sikkerhed i vores produkter fra starten samt håndterer risici på korrekt vis i vores forsyningskæde. Vi implementerer lagdelte sikkerhedskontroller på tværs af vores endepunkter, infrastruktur, netværk og applikationer. Vi investerer også meget i forskning og sikkerhed til næste generation af teknologier, såsom agenter.
Vi beskytter dine data med omfattende testning og overvågning.
OpenAI-sikkerhedsteamet har en vagtordning døgnet rundt, året rundt, i tilfælde af potentielle sikkerhedshændelser, med automatiserede advarsler og manuelle undersøgelsesprocesser til at håndtere mistænkelig aktivitet. OpenAI’s infrastruktur gennemgår regelmæssige revisioner, herunder red team- og angrebsevalueringer, udført af uafhængige tredjeparter for at sikre overholdelse af de højeste sikkerhedsstandarder.
Overholdelse og styring
Vi overholder branchestandarder og lovbestemte krav om overholdelse.
OpenAIs databeskyttelsespraksis understøtter din overholdelse af GDPR, CCPA og andre privatlivslove og er i overensstemmelse med CSA STAR(åbner i et nyt vindue), SOC 2 Type 2 Trust Services-kriterier(åbner i et nyt vindue) og ISO/IEC 27001(åbner i et nyt vindue), 27017(åbner i et nyt vindue), 27018(åbner i et nyt vindue), 27701(åbner i et nyt vindue) -certificeringer. Vi tilbyder en Business Associate Agreement (BAA) (åbner i et nyt vindue)med OpenAI til ChatGPT til sundhedssektoren- og API-sundhedskunder for at understøtte deres HIPAA-overholdelseskrav. Vi støtter også kunder ved at underskrive et databehandlingstillæg, som understøtter krav til håndtering af virksomhedsdata.
Vi tilbyder dataopbevaring som hjælp til, at din virksomhed kan opfylde regionale krav om overholdelse.
Berettigede ChatGPT Enterprise-, ChatGPT Edu-, ChatGPT til sundhedssektoren- og API-platformkunder kan opbevare følsomt kundeindhold i hvile i USA, Europa, Storbritannien, Japan, Canada, Sydkorea, Singapore, Australien, Indien og UAE for at understøtte overholdelse af lokale krav til datasuverænitet.
Udover dataresidens i hvile kan kvalificerede kunder vælge GPU-inferens i regionen i USA eller Europa, og API-kunder kan også specifikt vælge USA eller Europa til databehandling (GPU-inferens og ikke-GPU-behandling) på understøttede API-endepunkter.
Læs mere om dataresidens for ChatGPT(åbner i et nyt vindue) og API(åbner i et nyt vindue).
Kontrol af produktsikkerhed
Vi tilbyder adgangsadministration på virksomhedsniveau for at give dit IT-team mulighed for at administrere brugere og tilladelser på effektiv vis. Disse funktioner hjælper med at sikre, at kun autoriseret personale har adgang til dine systemer og giver din organisation fuld kontrol over, hvem der kan tilgå følsomme oplysninger.
Lær, hvordan du styrer adgangskontrol i API(åbner i et nyt vindue) og ChatGPT.
Multifaktor-godkendelse (MFA)(åbner i et nyt vindue), som tilføjer et ekstra sikkerhedslag (understøtter TOTP-godkendelse)
Roller(åbner i et nyt vindue) til at definere tre typer brugere: medlem, administrator og ejer
GPT‑kontroller til at aktivere og deaktivere adgang til tredjeparts-GPT'er
Enkeltlogin (SAML SSO) giver brugere mulighed for uden problemer at få adgang til flere applikationer med et enkelt sæt legitimationsoplysninger
Grundlæggende analyse til at følge brug af modeller og funktionalitet i dit arbejdsområde
Includes everything in Business
SCIM(åbner i et nyt vindue) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(åbner i et nyt vindue) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
MFA(åbner i et nyt vindue) til at tilføje et ekstra lag af sikkerhed (understøtter TOTP-godkendelse)
SAML SSO giver brugere mulighed for uden problemer at få adgang til flere applikationer med et enkelt sæt legitimationsoplysninger
Projekter og projektgrænserne(åbner i et nyt vindue) til at kontrollere detaljeret adgang, brug og forbrug inden for dit arbejdsområde
Administrator-API(åbner i et nyt vindue) til at gøre det muligt for organisationsejere og sikkerhedsteams at administrere adgang og tilladelser
API for revisionslogge(åbner i et nyt vindue) til at give fuldstændige indblik i sikkerheds- og overholdelsesrisici
Dashboard for brug(åbner i et nyt vindue) til at spore API-brug på funktions-, produkt-, team- eller projektniveau.