Ihr KI-gestützter Helfer zur Mitarbeiter-Compliance

Nein, bei dieser Implementierung der Large Language Models (LLMs) von OpenAI handelt es sich um ein statisches KI-System. Die Kreativität des Modells (Temperatur) ist auf Null gesetzt. Die Informationen in den Antworten stammen direkt aus den Dokumenten.

Die Vertraulichkeit Ihrer internen Unternehmensrichtlinien hat für uns oberste Priorität. Der NAVEX One Compliance Assistant ist so konzipiert, dass diese Vertraulichkeit gewährleistet wird. Durch Einsatz der robusten Sicherheitsinfrastruktur von Azure gewährleisten wir ein beispiellos hohes Maß an Datenschutz:

• Datenschutz und Isolierung: Azure OpenAI bietet eine sichere, isolierte Umgebung für Unternehmensdaten, die sicherstellt, dass die vom Compliance Assistant verarbeiteten Dokumente und Anfragen nur für das Unternehmen zugänglich sind. Die Isolierung verhindert den unbefugten Zugriff auf Daten und deren Verwendung, sodass diese nur für Ihr Unternehmen einsehbar bleiben. Die Infrastruktur von Azure schützt die Interaktionen mit den Modellen vor der Nutzung durch öffentliche OpenAI-Modelle. 
• Compliance-Zertifikate: Die Einhaltung globaler und branchenspezifischer Compliance-Standards durch Azure (z. B. DSGVO, HIPAA und ISO/IEC 27001) gilt auch für den Compliance Assistant. Das umfassende Regelkonformitäts-Rahmenwerk bietet Ihnen die Gewissheit, dass der Betrieb die höchsten Datenschutzstandards erfüllt. 
• Verschlüsselung der Daten bei Übertragung und im Ruhezustand: Eines der wichtigsten Sicherheitsmerkmale von Azure ist die Datenverschlüsselung bei Übertragung und im Ruhezustand. Das bedeutet, dass alle Daten, die an den Compliance Assistant übertragen oder dort gespeichert werden, verschlüsselt sind. Dies bietet Schutz vor unbefugtem Zugriff und Sicherheitsverstößen. Die Verschlüsselung sorgt in Kombination mit Netwerksicherheitskontrollen sowie Identitäts- und Zugriffsmanagement dafür, dass die Daten durch modernste Sicherheitsvorkehrungen geschützt sind. 
• Anwendung der PolicyTech-Kontrollmechanismen: Compliance Assistant ist nahtlos in die Dokumentenzugriffskontrollen von PolicyTech integriert. So können Anwender nur auf Dokumente zugreifen, zu deren Ansicht und Abfrage sie berechtigt sind. Diese Integration wahrt die Vertraulichkeit und Integrität interner Richtlinien und profitiert gleichzeitig von den erweiterten Sicherheitsfunktionen von Azure. So wird ein sicheres und effizientes Richtlinienmanagement gewährleistet.

Jeder Mitarbeiter verfügt über seine eigene Inhaltsbibliothek, die bei Verwendung des Compliance Assistant durchsucht wird.

Die Dokumentenzugriffskontrollen von PolicyTech werden im NAVEX One Compliance Assistant persistiert. Daher haben Mitarbeiter in Compliance Assistant auf alle Dokumente Zugriff, auf die sie in PolicyTech zugreifen können – nicht mehr und nicht weniger. Die Dokumente werden in Compliance Assistant nicht als Bibliothek angezeigt. Sie werden jedoch basierend auf den Dokumentenzugangsberechtigungen eines Anwenders abgefragt.

Für jede Abfrage speichert die KI die gestellten Fragen, die erteilte Antwort und ob das Feedback positiv oder negativ ausgefallen ist.  

Wichtig dabei ist, dass Inhalte nicht von einer Abfrage auf die nächste übertragen werden. Jede Abfrage wird individuell behandelt, um Datenschutz und Vertraulichkeit zu gewährleisten. Die Daten werden in einer sicheren Datenbank gespeichert, wo sie geschützt und separat von anderen Kundendaten in einer Multi-Tenant-Umgebung aufbewahrt werden. Das KI-Modell selbst speichert keine der übertragenen Informationen.

Ja. Wir haben für globale PolicyTech-Administratoren eine Umgebung eingerichtet, in der sie Compliance Assistant nach Belieben testen können. Sobald sie mit den Funktionen vertraut sind und von deren Nutzen für ihr Unternehmen überzeugt sind, können sie den Live-Modus einschalten und dem gesamten Unternehmen Zugang über das authentifizierte Compliance Hub gewähren. Bitte beachten Sie, dass dies nur für PolicyTech auf der NAVEX One Platform gilt.