La Oficina Global de Datos de IBM seleccionó IBM Data Risk Manager para proporcionar un centro de control visual a los ejecutivos y sus equipos. Con su panel de control consumible por la empresa, Data Risk Manager ayuda a los responsables de la privacidad y los datos de IBM a detectar, analizar y visualizar los riesgos empresariales en torno a los datos confidenciales para que puedan tomar medidas correctivas.
Las empresas que controlan datos personales de interesados de la UE deben comprender de qué tipo de datos se trata, dónde se encuentran, quién los posee y el nivel de riesgo asociado, como parte de la disposición de RGPD.
Como elemento clave de la arquitectura de referencia y los servicios comunes del RGPD de IBM, IBM Data Risk Manager ayuda a descubrir, analizar y visualizar los riesgos empresariales y de cumplimiento relacionados con los datos en un contexto empresarial.
riesgos relacionados con los datos en miles de aplicaciones y terabytes de datos
información crítica para responder a las auditorías e informar a los ejecutivos
multas que pueden derivarse del incumplimiento del RGPD y de otras regulaciones
Como empresa global que opera en más de 170 países, IBM ha tenido que abordar durante mucho tiempo el cumplimiento con las leyes y normativas sobre privacidad de datos en todo el mundo. Cuando se adoptó el Reglamento General de Protección de Datos de la UE (RGPD) en abril de 2016, IBM vio la oportunidad de actualizar sus prácticas de privacidad y mejorar sus productos y servicios mientras se preparaba para el plazo de aplicación del 25 de mayo de 2018. Esto se logró adoptando el RGPD a nivel mundial, como un programa de transformación global de cambios en IBM, para beneficiar a todos los clientes.
Ese programa global incluía, entre numerosos flujos de trabajo, abordar el requisito del RGPD de comprender el tipo de datos personales que IBM controla, dónde están, cómo se utilizan y a quién pertenecen. "El trabajo implicaba examinar más de 6.500 aplicaciones en toda la empresa, de las cuales unas 3.400 son críticas desde el punto de vista del RGPD", dice Neera Mathur, miembro sénior del personal técnico de la Oficina Global de Datos.
Los resultados de este esfuerzo se recopilaron en un catálogo central de privacidad de datos, como un primer paso clave en el camino hacia la preparación. Sin embargo, quedaba una duda: cómo identificar y evaluar los riesgos asociados a los datos relevantes del RGPD que están bajo el control de IBM y cómo compartir esa información con los líderes empresariales.
La Oficina Global de Datos de IBM, encargada de desarrollar una arquitectura de referencia y un conjunto de servicios comunes para dar soporte a las unidades de negocio a la hora de preparar sus almacenes de datos para el GDPR, seleccionó IBM Information Governance Catalog para el almacén central de datos de privacidad, el catálogo de privacidad, e IBM Data Risk Manager para proporcionar un centro visual de control de riesgos de datos para los ejecutivos y sus equipos, el panel de control normativo de riesgos.
Al proporcionar un panel de control consumible por la empresa, Data Risk Manager ayuda a los responsables de la privacidad y los datos de todos los niveles de IBM a detectar, analizar y visualizar los riesgos empresariales relacionados con los datos para que puedan tomar medidas correctivas. Durante los meses previos a la fecha de entrada en vigor del RGPD, por ejemplo, Data Risk Manager podría proporcionar información sobre los casos en que los datos personales podrían trasladarse a un sistema con mejores controles para protegerlos, cuándo deberían encriptarse o cuándo podrían eliminarse por completo. Las visualizaciones incluyen mapas de residencia de datos, así como gráficos centrados en riesgos y vulnerabilidades.
Ahora, trabajando a partir de la información a nivel de almacén de datos y de aplicación alojada en el catálogo de privacidad, Data Risk Manager puede proporcionar respuestas a las preguntas básicas que haría un regulador: ¿Qué datos personales se poseen? ¿Para qué se utilizan? ¿Qué aplicaciones, procesos de negocio y personas tienen acceso a ellos? ¿Quién es el propietario de este almacén de datos en particular y dónde se encuentra? A medida que se realizan cambios en el catálogo de privacidad, la información actualizada se refleja en el panel de control, lo que respalda el requisito continuo de cumplir con varias regulaciones de privacidad de datos, incluido el RGPD.
Data Risk Manager puede actuar a nivel global en toda la empresa, por unidad de negocio o por aplicación, permitiendo a los usuarios ver solo los datos que son relevantes para su función. El director de Privacidad y el responsable de Privacidad de Datos de IBM pueden ver el estado de los datos personales confidenciales en toda IBM, por ejemplo, mientras que un director de Privacidad de datos a nivel de unidad de negocios solo puede ver datos relevantes para su operación o ubicación.
"IBM es una empresa muy diversa, con muchas unidades de negocio y miles de aplicaciones que procesan datos personales. Data Risk Manager, junto con Information Governance Catalog, nos ayudaron a visualizar y gestionar datos de confianza en muy poco tiempo", afirma Inderpal Bhandari, director de Datos de IBM.
Como componente clave de la arquitectura de referencia de servicios comunes del RGPD de IBM, Data Risk Manager ayuda a los agentes de privacidad de toda la empresa a informar sobre los riesgos de datos y la postura de cumplimiento del RGPD, así como de otras regulaciones de privacidad de datos y responder a las solicitudes de auditores o personas dentro de la empresa.
Además, al visualizar los riesgos para que los ejecutivos empresariales puedan identificarlos, comprenderlos fácilmente y abordarlos adecuadamente, Data Risk Manager puede ayudar a IBM a evitar las multas que se imponen por incumplimiento de las normas de privacidad de datos, incluido el RGPD.
IBM es un líder reconocido en la protección de datos y cumple con las leyes de privacidad de datos en todo el mundo. Como parte del compromiso continuo de IBM con la privacidad por diseño, IBM ha incorporado los principios de protección de datos aún más profundamente en sus procesos de negocio, productos y servicios para que nuestros clientes puedan cumplir mejor sus propios objetivos de protección de datos. Además de una mayor seguridad, IBM ofrece soluciones innovadoras de privacidad y gobernanza de datos que pueden ayudar a los clientes y socios con el cumplimiento del RGPD. Conozca más sobre el procedimiento de preparación del RGPD de IBM y nuestras capacidades y soluciones de RGPD para respaldar su proceso de cumplimiento aquí.
Legal
© Copyright IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142
Producido en los Estados Unidos de América, agosto de 2018.
IBM, el logotipo de IBM e ibm.com son marcas de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas registradas de IBM en “Información sobre derechos de autor y marca registrada”, en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento.
Es responsabilidad del usuario evaluar y verificar la operación de cualquier otro producto o programa con productos y programas de IBM.
LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL” SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUSO SIN NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción o apropiación indebida de información o puede provocar daños o el uso indebido de sus sistemas, incluso para atacar a terceros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto o medida de seguridad puede ser completamente eficaz para evitar el acceso inadecuado. Los sistemas y productos de IBM están diseñados para ser parte de un enfoque de seguridad integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir que otros sistemas, productos o servicios sean más efectivos. IBM no garantiza que los sistemas y productos sean inmunes a la conducta maliciosa o ilegal de ninguna parte.
Los clientes son responsables de garantizar su propio cumplimiento con diversas leyes y reglamentos, incluido el Reglamento General de Protección de Datos de la Unión Europea. Los clientes son los únicos responsables de obtener asesoramiento legal competente en cuanto a la identificación e interpretación de las leyes y reglamentos pertinentes que puedan afectar a sus negocios y de las medidas que deban adoptar para cumplir con dichas leyes y regulaciones. Los productos, servicios y otras capacidades aquí descritos no son adecuados para todas las situaciones de los clientes y pueden tener una disponibilidad restringida. IBM no proporciona asesoramiento jurídico, contable o de auditoría, ni declara ni garantiza que sus servicios o productos aseguren que los clientes cumplen con cualquier ley o normativa.
Obtenga más información sobre el proceso de preparación de GDPR de IBM y nuestras capacidades y ofertas de GDPR para respaldar su proceso de cumplimiento aquí.