Consideraciones sobre la recopilación de datos y el acceso a esos

Los datos de la mayoría de las organizaciones tienen un control de acceso, de modo que solo los usuarios autorizados pueden ver, modificar o eliminar esos datos. Para mantener las directivas de seguridad de la empresa y cualquier requisito legal, los profesionales de IA están sujetos a ese programa de control de acceso mientras trabajan en un proyecto. Esto es particularmente cierto en las primeras etapas del proyecto, especialmente durante la fase de recopilación de datos, pero también puede aplicarse a cómo los profesionales usan los datos durante el desarrollo y cómo se usan los datos durante la implementación.

Los profesionales deben trabajar con sus equipos de TI para obtener permisos de acceso a cualquier dato que esté actualmente bajo su protección. Por ejemplo, el proyecto puede requerir que el profesional trabaje con los datos del cliente. Estos datos ya existen en bases de datos mantenidas por el equipo de TI, por lo que el profesional no puede simplemente esperar conectarse a las bases de datos y tener rienda suelta. Es casi seguro que hay una o más barreras de control de acceso que se han puesto en marcha. La naturaleza de estas barreras diferirá de una empresa a una empresa y de una base de datos a una base de datos, pero es común que los administradores asignen credenciales de acceso cuando sea necesario.

Al trabajar con administradores de bases de datos, el profesional debe proporcionar explicaciones claras de por qué necesitan acceso a los datos, cómo se utilizarán los datos y quién necesitará acceso. Esto ayudará al equipo de TI a determinar cómo aprovisionar el acceso para minimizar el riesgo. Pueden conectar al profesional directamente a la base de datos maestra si necesitan registros actualizados a lo largo del proyecto, o pueden dar acceso a una copia sin conexión de la base de datos maestra para que no haya ningún riesgo de interrupción. Además, para evitar que se filtre cualquier tipo de datos a usuarios no autorizados, es posible que el personal de TI desee limitar el flujo de datos fuera de la red, por lo que los profesionales también deben comunicar los requisitos de acceso remoto para cuando los miembros del equipo del proyecto no están en la oficina.

En algunos casos, una parte externa, no necesariamente su propia organización, controlará los datos que un profesional está buscando. Si el conjunto de datos se publica bajo una licencia de código abierto, nadie necesita permiso para acceder a él o utilizarlo. Si no es así, el profesional tendrá que ponerse en contacto con cualquier tercero que proporcione los datos y pedir permiso. Al igual que con los datos internos, probablemente necesitarán comunicar el por qué, cómo y quién del acceso a los datos antes de que se les dé permiso. Es una buena idea obtener este permiso por escrito para que haya un camino claro de rendición de cuentas.