La Oficina Global de Datos de IBM ha seleccionado IBM Data Risk Manager para proporcionar un centro de control visual para los ejecutivos y sus equipos. Con su cuadro de mandos utilizable por la empresa, Data Risk Manager ayuda a los responsables de privacidad y datos de IBM a detectar, analizar y visualizar los riesgos empresariales en torno a los datos confidenciales para que puedan tomar medidas correctivas.
Las empresas que controlan datos personales de interesados de la UE deben ser conscientes de qué tipo de datos se trata, dónde se encuentran, quién los posee y el nivel de riesgo asociado, como parte de la disposición de RGPD.
Como elemento clave de la arquitectura de referencia y los servicios comunes del RGPD de IBM, IBM Data Risk Manager ayuda a descubrir, analizar y visualizar los riesgos empresariales y de conformidad relacionados con los datos en un contexto empresarial.
riesgos relacionados con los datos en miles de aplicaciones y terabytes de datos
información crítica para responder a las auditorías e informar a los ejecutivos
multas que pueden derivarse del incumplimiento del RGPD y de otras regulaciones
Como empresa global que opera en más de 170 países, IBM ha tenido que abordar durante mucho tiempo la conformidad con las leyes y normativas sobre privacidad de datos en todo el mundo. Cuando se adoptó el Reglamento General de Protección de Datos de la UE (RGPD) en abril de 2016, IBM vio la oportunidad de actualizar sus prácticas de privacidad y mejorar sus productos y servicios mientras se preparaba para el plazo de aplicación del 25 de mayo de 2018. Esto se logró adoptando el RGPD a nivel mundial, como un programa de transformación global de cambios en IBM, para beneficiar a todos los clientes.
Ese programa global incluía, entre numerosos flujos de trabajo, abordar el requisito del GDPR de comprender el tipo de datos personales que IBM controla, dónde están, cómo se utilizan y a quién pertenecen. "El trabajo implicaba examinar más de 6.500 aplicaciones en toda la empresa, de las cuales unas 3.400 son críticas desde el punto de vista del RGPD", dice Neera Mathur, Senior Technical Staff Member de la Oficina Global de Datos.
Los resultados de este esfuerzo se recopilaron en un catálogo central de privacidad de datos, como un primer paso clave en el camino hacia la preparación. Sin embargo, quedaba una duda: cómo identificar y evaluar los riesgos asociados a los datos relevantes del RGPD que están bajo el control de IBM y cómo compartir esa información con los líderes empresariales.
La Oficina Global de Datos de IBM, encargada de desarrollar una arquitectura de referencia y un conjunto de servicios comunes para dar soporte a las unidades de negocio a la hora de preparar sus almacenes de datos para el GDPR, seleccionó IBM Information Governance Catalog para el almacén central de datos de privacidad, el catálogo de privacidad, e IBM Data Risk Manager para proporcionar un centro visual de control de riesgos de datos para los ejecutivos y sus equipos, el cuadro de mandos normativo de riesgos.
Al proporcionar un cuadro de mando utilizable por la empresa, Data Risk Manager ayuda a los responsables de privacidad y de datos de todos los niveles de IBM a detectar, analizar y visualizar los riesgos empresariales relacionados con los datos para que puedan tomar medidas correctivas. Durante los meses previos a la fecha de entrada en vigor del RGPD, por ejemplo, Data Risk Manager podría proporcionar información sobre los casos en que los datos personales podrían trasladarse a un sistema con mejores controles para protegerlos, cuándo deberían cifrarse o cuándo podrían eliminarse por completo. Las visualizaciones incluyen mapas de residencia de datos, así como gráficos centrados en riesgos y vulnerabilidades.
Ahora, trabajando a partir de la información a nivel de almacén de datos y de aplicación alojada en el catálogo de privacidad, Data Risk Manager puede proporcionar respuestas a las preguntas básicas que se haría un regulador: ¿Qué datos personales se poseen? ¿Para qué se utilizan? ¿Qué aplicaciones, procesos de negocio y personas tienen acceso a ellos? ¿Quién es el propietario de este almacén de datos en particular y dónde se encuentra? A medida que se realizan cambios en el catálogo de privacidad, la información actualizada se refleja en el cuadro de mandos, lo que respalda el requisito continuo de cumplir con varias regulaciones de privacidad de datos, incluido el RGPD.
Data Risk Manager puede actuar a nivel global en toda la empresa, por unidad de negocio o por aplicación, permitiendo a los usuarios ver sólo los datos que son relevantes para su función. El Director de Privacidad y el responsable de Privacidad de Datos de IBM pueden ver el estado de los datos personales sensibles en toda IBM, por ejemplo, mientras que un oficial de privacidad de datos a nivel de unidad de negocios solo puede ver datos relevantes para su operación o ubicación.
"IBM es una empresa muy diversa, con muchas unidades de negocio y miles de aplicaciones que procesan datos personales. Data Risk Manager, junto con Information Governance Catalog, nos ayudaron a visualizar y gestionar datos de confianza en muy poco tiempo", afirma Inderpal Bhandari, director de datos de IBM.
Como componente clave de la arquitectura de referencia de servicios comunes del RGPD de IBM, Data Risk Manager ayuda a los agentes de privacidad de toda la empresa a informar sobre los riesgos de datos y la postura de conformidad del RGPD, así como de otras regulaciones de privacidad de datos y responder a las solicitudes de auditores o personas dentro de la empresa.
Además, al visualizar los riesgos para que los ejecutivos empresariales puedan identificarlos, comprenderlos fácilmente y abordarlos adecuadamente, Data Risk Manager puede ayudar a IBM a evitar las multas que se imponen por incumplimiento de las normas de privacidad de datos, incluido el RGPD.
IBM es un líder reconocido en la protección de datos y cumple con las leyes de privacidad de datos en todo el mundo. Como parte del compromiso continuo de IBM con la privacidad mediante el diseño, IBM ha integrado los principios de protección de datos aún más profundamente en sus procesos empresariales, productos y servicios, para que nuestros clientes puedan cumplir mejor sus propios objetivos en materia de protección de datos. Además de una seguridad mejorada, IBM ofrece soluciones innovadoras de privacidad y gobierno de datos, que pueden ayudar a clientes y socios a cumplir con el RGPD. Aquí encontrará más información sobre el proceso de preparación para el RGPD de IBM y nuestras prestaciones y ofertas para ayudarle en su proceso de cumplimiento del RGPD.
Legal
© Copyright IBM Corporation 2018 IBM Security, 75 Binney Street, Cambridge MA 02142
Producido en los Estados Unidos de América Agosto de 2018
IBM, el logotipo de IBM e ibm.com son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista actual de marcas registradas de IBM en la web en "Información sobre Copyright y marcas registradas" en ibm.com/trademark.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas.
Es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier otro producto o programa con los productos y programas de IBM.
LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE «TAL CUAL ESTÁ» SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción o apropiación indebida de información o puede provocar daños o el uso indebido de sus sistemas, incluso para atacar a terceros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto o medida de seguridad puede ser completamente eficaz a la hora de evitar un acceso indebido. Los sistemas y los productos de IBM están diseñados para formar parte de un enfoque de seguridad global, que necesariamente implica procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM no garantiza que los sistemas y productos sean inmunes a la conducta maliciosa o ilegal de cualquier parte.
Los clientes son responsables de garantizar su propia conformidad con diversas leyes y reglamentos, incluido el Reglamento General de Protección de Datos de la Unión Europea. Los clientes son los únicos responsables de obtener asesoramiento legal competente en cuanto a la identificación e interpretación de las leyes y reglamentos pertinentes que puedan afectar a sus negocios y de las medidas que deban adoptar para cumplir con dichas leyes y regulaciones. Los productos, servicios y otras capacidades aquí descritos no son adecuados para todas las situaciones de los clientes y pueden tener una disponibilidad restringida. IBM no proporciona asesoramiento jurídico, contable o de auditoría, ni declara ni garantiza que sus servicios o productos aseguren que los clientes cumplen con cualquier ley o normativa.
Aquí encontrará más información sobre el proceso de preparación para el RGPD de IBM y nuestras prestaciones y ofertas para ayudarle en su proceso de cumplimiento del RGPD.