AIFC-064: Data Classification

Status: Draft 0.1 Standard: AI-First Community Standard Zkráceně: AIFC Navazuje na:

• AIFC-000 Manifest AI-first komunity
• AIFC-001 Core Concepts
• AIFC-010 Knowledge Structure
• AIFC-011 Operational DNA
• AIFC-012 Metadata and Markdown
• AIFC-013 Human and AI Readable Content
• AIFC-020 Human-Managed AI
• AIFC-022 AI-NDA Boundary
• AIFC-023 AI as Team Member
• AIFC-034 AI Lock-in and Exit Strategy
• AIFC-050 Community Interface
• AIFC-052 Shared Values Layer
• AIFC-053 Multi-Community Governance
• AIFC-060 Knowledge Security
• AIFC-061 Access Control
• AIFC-062 Agent Permissions
• AIFC-063 Auditability

Účel dokumentu: Definovat Data Classification jako základní bezpečnostní a governance mechanismus pro AIFC knowledge base, source of truth, Operational DNA, metadata, AI inputs, AI outputs, derived knowledge, audit logs, interfaces a cross-community sharing. Data Classification umožňuje řídit přístup, AI zpracování, sdílení, export, audit, retention a ochranu komunitního know-how podle citlivosti a dopadu.

1. Purpose of this document

Tento dokument definuje Data Classification.

AIFC komunita pracuje se znalostmi, které mohou být veřejné, interní, citlivé nebo kritické.

Tyto znalosti nejsou jen data.

Mohou obsahovat:

• záměr komunity,
• hodnoty,
• strategii,
• rozhodnutí,
• workflow,
• skills,
• AI skills,
• agent permissions,
• security pravidla,
• zákaznické patterny,
• obchodní model,
• vendor boundaries,
• audit logs,
• source of truth metadata,
• nebo Operational DNA.

Bez klasifikace nelze odpovědně rozhodnout:

• kdo smí číst,
• kdo smí měnit,
• kdo smí exportovat,
• kdo smí sdílet,
• kdo smí použít AI,
• kdo smí vytvářet derived knowledge,
• kdo smí publikovat,
• jak dlouho se obsah drží,
• jak se audituje,
• jak se chrání.

Data Classification je základ pro bezpečné fungování AI-first komunity.

2. Core principle

Základní princip tohoto dokumentu je:

Classify knowledge by sensitivity, purpose and impact on community capability.

Česky:

Klasifikujte know-how podle citlivosti, účelu a dopadu na schopnost komunity.

AIFC říká:

Do not classify only files.
Classify capability exposure.

Česky:

Neklasifikujte pouze soubory.
Klasifikujte odhalení schopnosti.

V AI-first komunitě může být největší riziko v tom, že dobře strukturovaný souhrn odhalí víc než jednotlivé dokumenty.

3. Definition

Data Classification je řízený mechanismus, kterým komunita označuje data, knowledge artefakty, metadata, AI vstupy, AI výstupy, derived knowledge, audit logs, interfaces a další informační aktiva podle jejich citlivosti, účelu, rizika a dopadu.

Data Classification určuje:

• access rules,
• AI processing rules,
• export rules,
• sharing rules,
• retention rules,
• audit requirements,
• redaction requirements,
• encryption requirements,
• approval requirements,
• Operational DNA protection,
• cross-community boundary,
• public release constraints.

Minimum requirement

Každý významný knowledge artefakt musí mít klasifikaci nebo ji dědit z umístění, typu, workflow, ownera nebo pravidla.

4. Why Data Classification matters

Bez klasifikace komunita neví, co chrání.

To vede ke dvěma extrémům.

První extrém:

Everything is open.

Výsledek:

• únik know-how,
• únik Operational DNA,
• neřízené AI zpracování,
• vendor lock-in,
• ztráta důvěry,
• bezpečnostní incident.

Druhý extrém:

Everything is restricted.

Výsledek:

• slabé učení,
• slabý onboarding,
• pomalá spolupráce,
• knowledge silos,
• ztráta Human Capability Reserve,
• obcházení pravidel.

Dobrá klasifikace umožňuje chránit citlivé a zároveň sdílet bezpečné.

Minimum requirement

Data Classification musí podporovat ochranu i použitelnost knowledge base.

5. Classification is not only confidentiality

Klasifikace není jen otázka důvěrnosti.

AIFC klasifikace má zohlednit:

• confidentiality,
• integrity,
• availability,
• capability exposure,
• AI processing risk,
• derived knowledge risk,
• community impact,
• values impact,
• legal/compliance impact,
• cross-community impact,
• Operational DNA exposure.

Například public dokument může mít nízkou důvěrnost, ale vysoký reputační dopad.

Interní metadata mohou mít malý textový obsah, ale vysokou schopnost odhalit strategii.

Minimum requirement

Klasifikace musí zohlednit dopad, ne pouze tajnost.

6. Recommended classification levels

AIFC doporučuje základní klasifikační vrstvy:

Public
Internal
Restricted
Operational DNA

Tento model může komunita rozšířit podle právních, oborových nebo organizačních potřeb.

Minimum requirement

Komunita musí mít jasně definované klasifikační úrovně a jejich význam.

7. Public

Public jsou informace určené k veřejnému sdílení.

Příklady:

• veřejný manifest,
• marketingový web,
• public documentation,
• public API description,
• open standard text,
• public community statement,
• open-source examples.

Public neznamená bez ownera.

Public artefakty musí být stále správné, aktuální, schválené a reviewované.

Rizika:

• nechtěné odhalení interních metadat,
• public release AI-generated draftu,
• zastaralé veřejné tvrzení,
• odhalení Operational DNA v příkladu,
• právní nebo reputační dopad.

Minimum requirement

Public artefakty vycházející z interní knowledge base musí mít ownera, status a public release review.

8. Internal

Internal jsou informace určené pro komunitu nebo organizaci.

Příklady:

• interní návody,
• interní workflow,
• běžná projektová dokumentace,
• meeting notes bez citlivých údajů,
• interní backlog summaries,
• obecné skills,
• běžná interní rozhodnutí.

Internal neznamená, že obsah lze vložit do libovolné AI.

Internal neznamená, že jej lze poslat vendorovi.

Internal neznamená, že neobsahuje citlivá metadata.

Minimum requirement

Internal artefakty musí mít pravidla pro external sharing a AI processing.

9. Restricted

Restricted jsou citlivé informace s omezeným přístupem.

Příklady:

• zákaznická data,
• incident records,
• security findings,
• vendor contracts,
• financial plans,
• legal/compliance content,
• risk registers,
• non-public strategy,
• sensitive AI governance,
• restricted agent permissions,
• sensitive audit logs,
• personal data,
• confidential partner information.

Restricted artefakty vyžadují:

• ownera,
• need-to-know,
• purpose limitation,
• access approval,
• AI-NDA Boundary,
• audit,
• retention,
• export control.

Minimum requirement

Restricted artefakty musí mít ownera, access control, AI processing rule, export rule a audit přiměřený riziku.

10. Operational DNA

Operational DNA je kritické know-how, které popisuje nebo umožňuje schopnost komunity.

Příklady:

• unikátní provozní model,
• interní playbooks,
• decision logic,
• customer pattern synthesis,
• business model details,
• AI skills pro kritické workflow,
• agent orchestration,
• security boundaries,
• recovery procedures,
• company generation model,
• capability map,
• source of truth architecture,
• strategic operating model.

Operational DNA je nejcitlivější klasifikace.

Únik může znamenat ztrátu schopnosti, konkurenční výhody, bezpečnosti, autonomie nebo důvěry.

Minimum requirement

Operational DNA musí mít nejvyšší ochranu, omezený přístup, explicitní AI-NDA Boundary, audit, export control a ownera.

11. Classification by content

Klasifikace může vycházet z obsahu artefaktu.

Například:

• obsahuje osobní údaje,
• obsahuje zákaznická data,
• obsahuje security informace,
• obsahuje strategii,
• obsahuje kontrakt,
• obsahuje AI agent permissions,
• obsahuje secrets,
• obsahuje Operational DNA.

Minimum requirement

Klasifikace musí zohlednit skutečný obsah artefaktu, ne pouze jeho název nebo umístění.

12. Classification by context

Stejný obsah může mít jinou klasifikaci podle kontextu.

Příklad:

A general description of a workflow may be Internal.

The same workflow combined with customer patterns, decision logic and automation rules may become Operational DNA.

Kontext může zahrnovat:

• účel,
• audience,
• kombinaci s jinými daty,
• načasování,
• business dopad,
• právní situaci,
• incident kontext,
• competitive context.

Minimum requirement

Klasifikace musí zohlednit kontext použití a kombinace informací.

13. Classification by aggregation

Agregace může zvýšit citlivost.

Jednotlivé dokumenty mohou být Internal.

Ale jejich syntéza může být Restricted nebo Operational DNA.

Příklad:

• 20 interních ticketů → Internal.
• AI synthesis of recurring customer failures and product weaknesses → Restricted.
• Synthesis of operating model, skills, customers and automation → Operational DNA.

Minimum requirement

Aggregated or synthesized knowledge must be classified by the sensitivity of what it reveals, not only by input classifications.

14. Derived knowledge classification

AI často vytváří derived knowledge.

Derived knowledge je nový poznatek vytvořený z existujících vstupů.

Může být:

• summary,
• synthesis,
• pattern,
• prediction,
• risk assessment,
• strategy interpretation,
• capability map,
• customer insight,
• vulnerability map,
• operational model.

Derived knowledge může být citlivější než vstupy.

Minimum requirement

AI-generated derived knowledge musí být klasifikováno podle dopadu a toho, co odhaluje.

15. Metadata classification

Metadata mohou být citlivá.

Příklady metadat:

• owner,
• priority,
• status,
• review date,
• risk level,
• classification,
• AI access,
• dependencies,
• related decisions,
• related agents,
• affected communities,
• operational DNA marker,
• strategy linkage.

Metadata mohou odhalit strukturu, priority nebo slabiny komunity.

Minimum requirement

Metadata musí být klasifikována nebo chráněna podle toho, co odhalují.

16. Prompt and output classification

Prompty a AI výstupy musí být klasifikovány.

Prompt může obsahovat citlivá data.

Výstup může obsahovat:

• shrnutí restricted obsahu,
• nové derived knowledge,
• hallucinated but sensitive-looking content,
• inferred strategy,
• customer pattern,
• security insight,
• Operational DNA.

Minimum requirement

Kritické AI prompts and outputs musí mít klasifikaci nebo audit policy, která řeší jejich citlivost.

17. Audit log classification

Audit logs mohou být vysoce citlivé.

Mohou odhalit:

• kdo k čemu přistupuje,
• které artefakty jsou citlivé,
• jak agenti jednají,
• security incidents,
• vendor involvement,
• AI-NDA Boundary violations,
• Operational DNA existenci,
• access patterns.

Minimum requirement

Audit logs musí mít vlastní klasifikaci a access control.

18. Interface classification

Community Interface, Enterprise Interface a public interface musí být klasifikovány.

Interface může být veřejný, interní nebo restricted.

Riziko vzniká, když interface odhaluje:

• interní workflow,
• rozhodovací logiku,
• security boundaries,
• customer patterns,
• agent capabilities,
• Operational DNA,
• internal escalation paths.

Minimum requirement

Interfaces musí být reviewované proti Operational DNA exposure a podle toho klasifikované.

19. Skill classification

Human skills a AI skills mohou mít různou citlivost.

Public skill:

• obecný postup,
• open standard pattern,
• veřejný checklist.

Internal skill:

• interní pracovní postup.

Restricted skill:

• security review skill,
• incident response skill,
• sensitive customer handling skill.

Operational DNA skill:

• unikátní provozní playbook,
• agent orchestration,
• company generation capability,
• strategic decision logic.

Minimum requirement

Skills musí být klasifikovány podle schopnosti, kterou odhalují.

20. Agent permission classification

Agent permissions samy mohou být citlivé.

Mohou odhalit:

• co agent smí,
• kde má přístup,
• které systémy existují,
• jaké jsou forbidden actions,
• jaké jsou security boundaries,
• kde jsou slabiny,
• co je Operational DNA.

Minimum requirement

Agent permissions musí mít klasifikaci a access control přiměřený riziku.

21. Decision record classification

Decision records mohou být public, internal, restricted nebo Operational DNA.

Záleží na tom, co rozhodnutí odhaluje.

Decision record může obsahovat:

• hodnotový konflikt,
• strategii,
• security risk,
• AI dependency,
• vendor boundary,
• risk acceptance,
• customer impact,
• legal reasoning.

Minimum requirement

Decision records musí mít klasifikaci podle obsahu, dopadu a audience.

22. Classification and AI-NDA Boundary

AI-NDA Boundary musí být odvozena z klasifikace.

Příklad:

Public:
AI processing allowed by default unless restricted by policy.

Internal:
AI processing allowed only with approved tools or rules.

Restricted:
AI processing requires AI-NDA Boundary and purpose limitation.

Operational DNA:
AI processing requires explicit approval, strict boundary, audit and usually private or controlled environment.

Minimum requirement

Každá klasifikační úroveň musí mít pravidlo pro AI processing.

23. Classification and access control

Access Control vychází z klasifikace.

Klasifikace určuje:

• kdo smí číst,
• kdo smí upravit,
• kdo smí schválit,
• kdo smí sdílet,
• kdo smí exportovat,
• kdo smí předat AI,
• jaký audit je nutný,
• jaká retence platí.

Minimum requirement

Access rules musí být mapované na classification levels.

24. Classification and export

Export je rizikový zejména u Restricted a Operational DNA.

Export pravidla musí řešit:

• kdo smí exportovat,
• v jakém formátu,
• zda se exportují metadata,
• zda je nutná redakce,
• zda je nutné šifrování,
• zda je nutné approval,
• zda lze export předat vendorovi,
• zda lze export zpracovat AI.

Minimum requirement

Restricted a Operational DNA export musí vyžadovat explicitní approval a audit.

25. Classification and public release

Public release je změna klasifikace směrem ven.

Musí být zkontrolováno:

• není obsažen restricted obsah?
• nejsou obsažena citlivá metadata?
• není odhalena Operational DNA?
• je výstup schválený?
• je AI-generated obsah reviewovaný?
• nejsou porušena práva zákazníků nebo partnerů?
• není publikován interní reasoning?

Minimum requirement

Převod interního nebo citlivého know-how do public výstupu musí mít public release review.

26. Classification and retention

Klasifikace ovlivňuje retention.

Public obsah může být držen dlouhodobě.

Internal obsah může mít review cycle.

Restricted obsah může mít omezenou retenci.

Operational DNA může vyžadovat dlouhodobou ochranu, ale také pravidelné review a kontrolu přístupu.

Audit logs mohou mít samostatná retention pravidla.

Minimum requirement

Klasifikační úrovně musí mít retention nebo review pravidla.

27. Classification and deletion

Deletion musí respektovat klasifikaci.

Něco musí být smazáno kvůli právu nebo boundary.

Něco nesmí být smazáno kvůli auditu.

Něco má být archivováno.

Něco musí být odstraněno z agent memory, embeddings nebo cache.

Minimum requirement

Sensitive classification levels must have deletion, archive or retention rules.

28. Classification and embeddings

Embeddings a vector stores musí dědit klasifikaci ze zdrojů.

Pokud se zdroj změní, smaže nebo omezí, musí se řešit:

• re-indexing,
• access filtering,
• deletion,
• tenant isolation,
• retrieval restrictions,
• audit,
• leakage prevention.

Minimum requirement

Embeddings z Restricted nebo Operational DNA obsahu musí být chráněny stejnou nebo vyšší úrovní jako zdroj.

29. Classification and aggregation in Human Cockpit Layer

Human Cockpit Layer může ukazovat agregace.

Agregace může odhalit citlivé informace i tehdy, když jednotlivé položky nejsou zobrazeny.

Příklad:

• počet kritických security incidentů,
• mapa slabin,
• seznam agentů s přístupem,
• strategické priority,
• risk heatmap,
• customer complaints pattern.

Minimum requirement

Human Cockpit Layer musí klasifikovat agregované pohledy podle toho, co odhalují.

30. Classification and cross-community sharing

Při sdílení mezi komunitami musí být jasné:

• jaká je klasifikace u původní komunity,
• zda druhá komunita uznává stejnou klasifikaci,
• jaké platí boundary,
• zda smí být použita AI,
• zda lze vytvořit derived knowledge,
• kdo je owner,
• jak se řeší incident.

Minimum requirement

Cross-community sharing of non-public knowledge requires classification mapping or explicit sharing boundary.

31. Classification inheritance

Klasifikace může být děděna.

Například:

• folder /restricted nastaví default restricted,
• workflow nastaví klasifikaci výstupu,
• data source nastaví klasifikaci derived artefaktu,
• AI-NDA Boundary nastaví pravidla pro AI processing,
• interface nastaví public/internal boundary.

Dědičnost pomáhá snížit friction.

Ale nesmí být slepá.

Obsah může vyžadovat vyšší klasifikaci než default.

Minimum requirement

Klasifikační dědičnost musí umožnit zvýšení klasifikace podle obsahu a dopadu.

32. Classification override

Někdy je potřeba klasifikaci změnit.

Override musí být řízený.

Příklady:

• public release internal artefaktu,
• zvýšení klasifikace po incidentu,
• snížení po redakci,
• změna po odstranění osobních údajů,
• změna po agregaci,
• změna po AI synthesis.

Minimum requirement

Snížení klasifikace Restricted nebo Operational DNA musí vyžadovat approval.

33. Classification review

Klasifikace může zastarat.

Review se ptá:

• je klasifikace stále správná?
• změnil se obsah?
• změnil se kontext?
• změnil se audience?
• vzniklo derived knowledge?
• byl obsah agregován?
• změnila se právní situace?
• změnil se AI processing risk?
• je možné obsah bezpečně zveřejnit?
• je potřeba obsah více chránit?

Minimum requirement

Restricted a Operational DNA artefakty musí mít classification review cycle nebo trigger.

34. AI-assisted classification

AI může pomáhat s klasifikací.

Může:

• navrhnout klasifikaci,
• detekovat osobní data,
• detekovat secrets,
• detekovat Operational DNA exposure,
• upozornit na citlivá metadata,
• navrhnout redakci,
• navrhnout AI processing rules,
• detekovat změnu citlivosti po agregaci.

AI však nesmí sama snížit klasifikaci kritického artefaktu bez approval.

Minimum requirement

AI-assisted classification must be marked as proposal until approved for Restricted or Operational DNA artefacts.

35. Misclassification

Misclassification je špatné označení citlivosti.

Příklady:

• Operational DNA označené jako Internal,
• public výstup obsahuje restricted metadata,
• AI output není klasifikovaný,
• aggregate dashboard odhaluje citlivý pattern,
• audit log je příliš otevřený,
• vendor export je podklasifikovaný.

Misclassification je knowledge security risk.

Minimum requirement

Misclassification incidents musí být zaznamenány a řešeny podle dopadu.

36. Classification and values

Klasifikace není jen technické pravidlo.

Odráží hodnoty komunity.

Například:

• privacy,
• trust,
• transparency,
• resilience,
• accountability,
• learning,
• community sovereignty,
• operational safety.

Příliš nízká klasifikace může porušit důvěru.

Příliš vysoká klasifikace může poškodit učení a spolupráci.

Minimum requirement

Classification policy musí vyvažovat bezpečnost, transparentnost, učení a odpovědnost.

37. Classification and Human Capability Reserve

Pokud je kritické know-how příliš uzavřené, komunita může ztratit schopnost obnovy.

Proto je potřeba vytvářet:

• redigované training examples,
• safe learning versions,
• internal summaries,
• role-based access,
• fallback manuals,
• human skills,
• access for backup roles.

Klasifikace má chránit, ne zničit schopnost učení.

Minimum requirement

Operational DNA protection musí být vyvážena s Human Capability Reserve přes bezpečné human-readable variants nebo training paths.

38. Classification and AI lock-in

Pokud citlivé know-how existuje jen v AI vendor platformě, agent memory nebo proprietary skill store, klasifikace i kontrola se oslabují.

AIFC preferuje, aby klasifikace kritických artefaktů byla držena ve source of truth nebo governance repository.

Minimum requirement

Kritické klasifikované artefakty nesmí být autoritativně klasifikovány pouze v AI vendor systému.

39. Classification policy

AIFC komunita má mít classification policy.

Ta definuje:

• klasifikační úrovně,
• význam úrovní,
• examples,
• access rules,
• AI processing rules,
• export rules,
• retention rules,
• public release rules,
• review rules,
• misclassification handling,
• ownerství,
• approval rules.

Minimum requirement

Komunita pracující s neveřejným know-how musí mít classification policy nebo ekvivalent.

40. Suggested metadata

Příklad metadat pro klasifikaci artefaktu:

classification:
  level: public | internal | restricted | operational_dna
  owner:
  reason:
  inherited_from:
  contains_personal_data: true | false
  contains_secrets: true | false
  contains_customer_data: true | false
  contains_operational_dna: true | false
  ai_processing:
    allowed: true | false
    rule: public_allowed | approved_tools_only | redaction_required | private_environment_only | explicit_approval_required | forbidden
    ai_nda_boundary:
  export:
    allowed: true | false
    approval_required: true | false
    redaction_required: true | false
  sharing:
    internal_allowed: true | false
    external_allowed: true | false
    cross_community_boundary_required: true | false
  audit_required: true | false
  retention_rule:
  review_cycle:
  last_reviewed:

Příklad metadat pro classification review:

classification_review:
  id:
  title:
  status: scheduled | in_progress | approved | changed | escalated | closed
  artefact:
  current_classification:
  proposed_classification:
  reason:
  ai_assisted: true | false
  reviewer:
  approval_required: true | false
  decision:
  decision_record:
  created_at:
  closed_at:

Příklad metadat pro misclassification incident:

misclassification_incident:
  id:
  title:
  status: observed | triaged | contained | corrected | under_review | closed
  artefact:
  original_classification:
  corrected_classification:
  incident_type:
    - under_classified
    - over_classified
    - missing_classification
    - public_leak
    - ai_processing_violation
    - export_violation
    - metadata_leak
    - derived_knowledge_misclassified
  affected_communities:
  ai_involved: true | false
  impact:
  corrective_actions:
  related_change_proposal:
  owner:
  created_at:
  closed_at:

Tyto struktury jsou ilustrativní.

Finální schéma má být definováno v agent-actionable vrstvě standardu.

41. Anti-patterns

AIFC odmítá následující anti-patterny.

41.1 No classification

Knowledge artefakty nemají klasifikaci a přístup se řídí náhodou nebo pohodlím.

41.2 Classification by folder only

Umístění v adresáři určuje klasifikaci, ale obsah se nekontroluje.

41.3 Everything internal

Komunita označí vše jako internal a ignoruje Restricted a Operational DNA.

41.4 Everything restricted

Komunita označí vše jako restricted a zabije učení, onboarding a spolupráci.

41.5 AI output unclassified

AI výstupy se používají bez klasifikace, i když obsahují derived knowledge.

41.6 Metadata ignored

Metadata nejsou chráněna, i když odhalují citlivé informace.

41.7 Aggregation ignored

Agregace nebo syntéza zvýší citlivost, ale klasifikace se nezmění.

41.8 Public release without review

Interní obsah je publikován bez kontroly Operational DNA exposure.

41.9 AI declassification

AI sama sníží klasifikaci bez lidského approval.

41.10 Vendor classification mismatch

Komunita sdílí data s vendorem, ale neověří, zda vendor uznává stejnou klasifikaci a boundary.

41.11 Embeddings without classification

Embeddings z restricted obsahu jsou uložené jako běžný technický artefakt.

41.12 Classification as bureaucracy

Klasifikace je vnímána jen jako compliance checkbox, ne jako ochrana schopnosti komunity.

42. Minimal requirements

AIFC komunita musí v oblasti Data Classification minimálně splnit:

1. Významné knowledge artefakty mají klasifikaci nebo ji dědí z pravidla.
2. Data Classification podporuje ochranu i použitelnost knowledge base.
3. Klasifikace zohledňuje dopad, ne pouze tajnost.
4. Komunita má jasně definované klasifikační úrovně.
5. Public artefakty vycházející z interní knowledge base mají ownera, status a public release review.
6. Internal artefakty mají pravidla pro external sharing a AI processing.
7. Restricted artefakty mají ownera, access control, AI processing rule, export rule a audit.
8. Operational DNA má nejvyšší ochranu, omezený přístup, AI-NDA Boundary, audit, export control a ownera.
9. Klasifikace zohledňuje skutečný obsah artefaktu.
10. Klasifikace zohledňuje kontext použití a kombinace informací.
11. Aggregated or synthesized knowledge is classified by what it reveals.
12. AI-generated derived knowledge je klasifikováno podle dopadu.
13. Metadata jsou klasifikována nebo chráněna podle toho, co odhalují.
14. Kritické AI prompts and outputs mají klasifikaci nebo audit policy.
15. Audit logs mají vlastní klasifikaci a access control.
16. Interfaces jsou reviewované proti Operational DNA exposure.
17. Skills jsou klasifikovány podle schopnosti, kterou odhalují.
18. Agent permissions mají klasifikaci a access control.
19. Decision records mají klasifikaci podle obsahu, dopadu a audience.
20. Každá klasifikační úroveň má pravidlo pro AI processing.
21. Access rules jsou mapované na classification levels.
22. Restricted a Operational DNA export vyžaduje approval a audit.
23. Převod interního nebo citlivého know-how do public výstupu má public release review.
24. Klasifikační úrovně mají retention nebo review pravidla.
25. Sensitive classification levels mají deletion, archive nebo retention rules.
26. Embeddings z Restricted nebo Operational DNA obsahu jsou chráněny jako zdroj.
27. Human Cockpit Layer klasifikuje agregované pohledy podle toho, co odhalují.
28. Cross-community sharing of non-public knowledge requires classification mapping or explicit sharing boundary.
29. Klasifikační dědičnost umožňuje zvýšení klasifikace podle obsahu a dopadu.
30. Snížení klasifikace Restricted nebo Operational DNA vyžaduje approval.
31. Restricted a Operational DNA artefakty mají classification review cycle nebo trigger.
32. AI-assisted classification is marked as proposal until approved for Restricted or Operational DNA.
33. Misclassification incidents jsou zaznamenány a řešeny podle dopadu.
34. Classification policy vyvažuje bezpečnost, transparentnost, učení a odpovědnost.
35. Operational DNA protection je vyvážena s Human Capability Reserve přes bezpečné variants nebo training paths.
36. Kritické klasifikované artefakty nejsou autoritativně klasifikovány pouze v AI vendor systému.
37. Komunita pracující s neveřejným know-how má classification policy nebo ekvivalent.

43. Summary

Data Classification je základ bezpečné AI-first knowledge base.

Bez klasifikace není možné odpovědně řídit:

• přístup,
• AI zpracování,
• export,
• sdílení,
• audit,
• retention,
• public release,
• Operational DNA protection,
• cross-community boundaries.

AIFC proto říká:

Classify what knowledge reveals.
Classify what AI derives.
Classify what aggregation exposes.
Classify what capability depends on.

Česky:

Klasifikujte to, co know-how odhaluje.
Klasifikujte to, co AI odvodí.
Klasifikujte to, co agregace vystaví.
Klasifikujte to, na čem závisí schopnost.

Správná klasifikace umožňuje komunitě sdílet bezpečně, chránit cíleně a používat AI bez ztráty kontroly.

Data Classification turns knowledge sensitivity into governed protection and usable trust.