Nya verktyg för regelefterlevnad och administration för ChatGPT Enterprise
Efterlevnads-API-integrationer, SCIM och GPT‑kontroller som stöd för regelefterlevnad, datasäkerhet och hantering av användaråtkomst i större miljöer.
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(öppnas i ett nytt fönster).
Sedan vi lanserade ChatGPT Enterprise förra året har globala organisationer som Boston Consulting Group, PwC, Los Alamos National Laboratory, Moderna, Lowe’s, BBVA, Western & Southern Financial Group och många fler samarbetat med OpenAI för att på ett säkert sätt göra AI tillgängligt för sina anställda.
Idag lanserar vi nya verktyg som hjälper företag att hantera regelefterlevnad, stärka datasäkerheten och ge fler användare säker åtkomst i takt med att verksamheten växer.
Det nya Enterprise efterlevnads-API:et och åtta integrationer, utvecklade av ledande företag inom eDiscovery och dataförlustskydd (DLP), hjälper ChatGPT Enterprise-kunder inom reglerade branscher såsom finans, sjukvård, juridiska tjänster och offentlig sektor att uppfylla krav på loggning och granskning.
API:et gör det möjligt för arbetsytans ägare(öppnas i ett nytt fönster) att på ett effektivt sätt granska och vidta åtgärder baserat på data från sin ChatGPT Enterprise-arbetsyta. API:et tillhandahåller en logg över tidsstämplade interaktioner, inklusive konversationer, uppladdade filer, konfiguration och metadata för arbetsytans GPT, minnen samt arbetsytans användare. Hela listan med behörigheter finns i vårt hjälpcenter(öppnas i ett nytt fönster).
Ägare av Enterprise-arbetsytor kan antingen få direkt åtkomst till Enterprise efterlevnads-API:et eller välja att använda en tredjepartsintegration för regelefterlevnad för att förenkla synkroniseringen av data från ChatGPT Enterprise. De här nya integrationerna, tillgängliga via följande leverantörer, hjälper till med allt från arkivering och spårbarhet till dataredigering, lagring samt tillämpning av policyer:
- Forcepoint(öppnas i ett nytt fönster)
- Global Relay(öppnas i ett nytt fönster)
- Microsoft Purview(öppnas i ett nytt fönster)
- Netskope(öppnas i ett nytt fönster)
- Palo Alto Networks(öppnas i ett nytt fönster)
- Relativity(öppnas i ett nytt fönster)
- Smarsh(öppnas i ett nytt fönster)
- Zscaler
(öppnas i ett nytt fönster)
Integrationer hjälper ChatGPT Enterprise-kunder med:
- Efterlevnadsprogram: Stöd för att uppfylla kraven i regelverk som FINRA, HIPAA och GDPR
- eDiscovery och bevarandeplikt: Förberedelse och underhåll av data i händelse av rättsliga förfaranden
- Dataförlustskydd (DLP): Övervakning och borttagning av känsliga data såsom personligt identifierbar information (PII), skyddad hälsoinformation (PHI) eller finansiella data.
Vi kommer att fortsätta samarbeta med leverantörer inom regelefterlevnad för att lägga till fler funktioner och integrationer under året.
Nästa vecka lanserar vi SCIM (System for Cross-domain Identity Management), som gör det möjligt för administratörer att synkronisera sina interna medarbetarkataloger med sin ChatGPT Enterprise-arbetsyta för programmatisk tilldelning och indragning av användarkonton. På så sätt hålls användaråtkomst och information alltid uppdaterade och synkroniserade mellan systemen.
Vi stöder anpassad SCIM och de flesta företagskataloger, inklusive Okta Workforce, Microsoft Entra ID, Google Workspace och Ping.
SCIM testas just förnärvarande i beta och blir mer allmänt tillgängligt nästa vecka. ChatGPT Enterprise-kunder kan höra av sig till sitt kontoteam hos OpenAI för mer information.
Administratörer för Enterprise-arbetsytor har nu mer exakt kontroll över GPT:er – anpassade versioner av ChatGPT som konfigurerats med instruktioner i naturligt språk, kunskap via uppladdade filer och åtgärder.
Tidigare kunde administratörer endast helt tillåta eller blockera användning av GPT‑åtgärder som skapats i deras arbetsyta. Vi har lagt till en ny inställning som gör det möjligt för administratörer av arbetsytor att skapa en lista med specifika domäner som är godkända(öppnas i ett nytt fönster), för att få mer detaljerad kontroll över åtgärder. Detta säkerställer att GPT:er kan interagera med godkända tjänster samtidigt som andra domäner begränsas.
Utöver denna nya inställning har Enterprise-administratörer även tillgång till:
- Gruppbehörigheter(öppnas i ett nytt fönster): Skapa och redigera användargrupper för att kontrollera åtkomst och behörigheter till GPT på ett mer detaljerat sätt inom din arbetsyta.
- Omfattande GPT‑inställningar(öppnas i ett nytt fönster): Hantera delningsbehörigheter för GPT:er, visa konfigurationen för valfri GPT i din arbetsyta, ta bort GPT:er, överför ägarskap och ställ in globala GPT‑funktioner.
- Tredjeparts GPT‑kontroller(öppnas i ett nytt fönster): Godkänn specifika GPT:er från tredje part i din arbetsyta, eller ställ in globala kontroller för att tillåta eller begränsa alla externa GPT:er.
GPT:er ger mer personliga svar baserat på den kunskap och information som användare delar, och utökar ChatGPT:s kapacitet genom att interagera med andra system. Med dessa kontroller kan Enterprise-administratörer säkerställa att deras arbetsyta har säker åtkomst till GPT:ernas kapacitet.
Vi fortsätter att investera kraftigt i företagssäkerhet. Utöver dessa nya verktyg erbjuder ChatGPT Enterprise robust dataskydd, säkerhet och administratörskontroller, inklusive:
- Inga kunddata eller metadata används för att träna modellerna.
- Datakryptering i viloläge och vid överföring
- Fönster för anpassad datalagring
- Enkel inloggning (SSO) och domänverifiering
- CCPA-, CSA STAR- och SOC 2 Typ 2-efterlevnad
Om du är intresserad av ChatGPT Enterprise(öppnas i ett nytt fönster), kontakta vårt team för att få veta mer om hur vi samarbetar med organisationer inom AI-strategi, utveckling av användningsområden och att möjliggöra användning av AI inom arbetsstyrkan. Vi har samarbetat med hundratals globala företag för att stödja effektiva AI-implementeringar på ett säkert sätt och i stor skala.
Dessa verktyg finns också tillgängliga i ChatGPT Edu(öppnas i ett nytt fönster), en prisvärd lösning för universitet som vill använda AI över hela campus.
