Privacy dan data yang tidak boleh sembarang masuk AI

PII perlu dipahami sebagai bagian dari data classification. Data yang harus hati-hati: identitas pribadi, nomor dokumen, data kesehatan, data finansial, kontrak rahasia, API key, password, data customer, dan dokumen internal yang belum boleh publik. Prinsipnya: masukkan data seminimal mungkin untuk menyelesaikan task.

Kenapa penting: Ini penting karena lesson M11.L01 bukan cuma mengejar istilah. Kamu perlu tahu kapan pii membantu kerja nyata, kapan harus diverifikasi, dan batas apa yang tetap perlu dijaga manusia.

Contoh: Aman: “customer A komplain barang telat”. Tidak aman: tempel nama lengkap, nomor HP, alamat rumah, invoice, dan chat lengkap tanpa izin.

Kesalahan pemula: Kesalahan umum: menganggap pii otomatis membuat hasil benar tanpa contoh, sumber, atau checklist evaluasi.

Confidential data perlu dipahami sebagai bagian dari prompt injection. Sebelum memakai AI publik, redaksi data sensitif. Ganti nama dengan label, hapus nomor rekening, hapus email, dan jangan tempel API key. Untuk bisnis, cek policy vendor: apakah data dipakai untuk training, bagaimana retensi, siapa yang punya akses, dan apakah ada mode enterprise/privacy.

Kenapa penting: Ini penting karena lesson M11.L01 bukan cuma mengejar istilah. Kamu perlu tahu kapan confidential data membantu kerja nyata, kapan harus diverifikasi, dan batas apa yang tetap perlu dijaga manusia.

Contoh: Aman: “customer A komplain barang telat”. Tidak aman: tempel nama lengkap, nomor HP, alamat rumah, invoice, dan chat lengkap tanpa izin.

Kesalahan pemula: Kesalahan umum: menganggap confidential data otomatis membuat hasil benar tanpa contoh, sumber, atau checklist evaluasi.

Data minimization perlu dipahami sebagai bagian dari least privilege. Untuk website course, safety harus diajarkan secara praktis: checklist, contoh data aman/tidak aman, cara redaction, dan approval flow.

Kenapa penting: Ini penting karena lesson M11.L01 bukan cuma mengejar istilah. Kamu perlu tahu kapan data minimization membantu kerja nyata, kapan harus diverifikasi, dan batas apa yang tetap perlu dijaga manusia.

Contoh: Aman: “customer A komplain barang telat”. Tidak aman: tempel nama lengkap, nomor HP, alamat rumah, invoice, dan chat lengkap tanpa izin.

Kesalahan pemula: Kesalahan umum: menganggap data minimization otomatis membuat hasil benar tanpa contoh, sumber, atau checklist evaluasi.

Redaction perlu dipahami sebagai bagian dari output validation dan audit log. Data yang harus hati-hati: identitas pribadi, nomor dokumen, data kesehatan, data finansial, kontrak rahasia, API key, password, data customer, dan dokumen internal yang belum boleh publik. Prinsipnya: masukkan data seminimal mungkin untuk menyelesaikan task.

Kenapa penting: Ini penting karena lesson M11.L01 bukan cuma mengejar istilah. Kamu perlu tahu kapan redaction membantu kerja nyata, kapan harus diverifikasi, dan batas apa yang tetap perlu dijaga manusia.

Contoh: Aman: “customer A komplain barang telat”. Tidak aman: tempel nama lengkap, nomor HP, alamat rumah, invoice, dan chat lengkap tanpa izin.

Kesalahan pemula: Kesalahan umum: menganggap redaction otomatis membuat hasil benar tanpa contoh, sumber, atau checklist evaluasi.

Access control perlu dipahami sebagai bagian dari Access control. Sebelum memakai AI publik, redaksi data sensitif. Ganti nama dengan label, hapus nomor rekening, hapus email, dan jangan tempel API key. Untuk bisnis, cek policy vendor: apakah data dipakai untuk training, bagaimana retensi, siapa yang punya akses, dan apakah ada mode enterprise/privacy.

Kenapa penting: Ini penting karena lesson M11.L01 bukan cuma mengejar istilah. Kamu perlu tahu kapan access control membantu kerja nyata, kapan harus diverifikasi, dan batas apa yang tetap perlu dijaga manusia.

Contoh: Aman: “customer A komplain barang telat”. Tidak aman: tempel nama lengkap, nomor HP, alamat rumah, invoice, dan chat lengkap tanpa izin.

Kesalahan pemula: Kesalahan umum: menganggap access control otomatis membuat hasil benar tanpa contoh, sumber, atau checklist evaluasi.

Retention perlu dipahami sebagai bagian dari Retention. Untuk website course, safety harus diajarkan secara praktis: checklist, contoh data aman/tidak aman, cara redaction, dan approval flow.

Kenapa penting: Ini penting karena lesson M11.L01 bukan cuma mengejar istilah. Kamu perlu tahu kapan retention membantu kerja nyata, kapan harus diverifikasi, dan batas apa yang tetap perlu dijaga manusia.

Contoh: Aman: “customer A komplain barang telat”. Tidak aman: tempel nama lengkap, nomor HP, alamat rumah, invoice, dan chat lengkap tanpa izin.

Kesalahan pemula: Kesalahan umum: menganggap retention otomatis membuat hasil benar tanpa contoh, sumber, atau checklist evaluasi.

Vendor policy perlu dipahami sebagai bagian dari Vendor policy. Data yang harus hati-hati: identitas pribadi, nomor dokumen, data kesehatan, data finansial, kontrak rahasia, API key, password, data customer, dan dokumen internal yang belum boleh publik. Prinsipnya: masukkan data seminimal mungkin untuk menyelesaikan task.

Kenapa penting: Ini penting karena lesson M11.L01 bukan cuma mengejar istilah. Kamu perlu tahu kapan vendor policy membantu kerja nyata, kapan harus diverifikasi, dan batas apa yang tetap perlu dijaga manusia.

Contoh: Aman: “customer A komplain barang telat”. Tidak aman: tempel nama lengkap, nomor HP, alamat rumah, invoice, dan chat lengkap tanpa izin.

Kesalahan pemula: Kesalahan umum: menganggap vendor policy otomatis membuat hasil benar tanpa contoh, sumber, atau checklist evaluasi.