IBM Global Chief Data Office
Uso do IBM® Data Risk Manager para ver as vulnerabilidades no gerenciamento da preparação para o RGPD
Jovem digitando em um notebook

O Global Chief Data Office da IBM selecionou o IBM Data Risk Manager para oferecer um centro de controle visual para os executivos e suas equipes. Com um dashboard elaborado para empresas, o recurso Data Risk Manager ajuda os administradores de privacidade e dados da IBM a identificar, analisar e visualizar os riscos para os negócios no que diz respeito a dados sensíveis. Assim, podem adotar ações corretivas.

Desafio de negócio

As empresas que controlam dados pessoais dos titulares de dados da UE precisam entender os tipos de dados, onde estão, quem os detém e o nível de risco associado como parte da preparação para o RGPD.

Transformação

Como um elemento-chave da arquitetura de referência do RGPD e dos serviços comuns da IBM, o IBM Data Risk Manager ajuda a descobrir, analisar e visualizar os riscos comerciais e de conformidade relacionados aos dados no contexto comercial. 

Resultados Visualiza

os riscos dos dados em milhares de aplicativos e terabytes de dados

Fornece

informações críticas para responder a auditorias e gerar relatórios aos executivos

Ajuda a evitar

multas que podem resultar do não cumprimento do RGPD e de outros regulamentos

história de desafio de negócios
Avaliação de risco dos dados em empresas globais

Por ser uma empresa global que opera em mais de 170 países, a IBM tem, há muito tempo, a necessidade de lidar com a conformidade com as leis e os regulamentos de privacidade de dados em todo o mundo. Quando o Regulamento Geral de Proteção de Dados (GDPR) da UE foi adotado em abril de 2016, a IBM identificou uma oportunidade para atualizar suas práticas de privacidade e melhorar seus produtos e serviços preparando-se também para o prazo de cumprimento de 25 de maio de 2018. Isto foi conseguido por meio da adoção global da RGPD, como um programa de transformação global de mudança em toda a IBM, para beneficiar todos os clientes.

Este programa global incluiu, entre vários fluxos de trabalho, a abordagem ao requisito do RGPD para entender o tipo de dados pessoais que a IBM controla, onde se encontram, como são usados e quem os detém. "O trabalho envolveu a análise de mais de 6.500 aplicativos em toda a empresa, dos quais cerca de 3.400 são críticos do ponto de vista do RGPD", comenta Neera Mathur, membro sênior da equipe técnica do Global Chief Data Office. 

Os resultados desse esforço foram reunidos em um catálogo central de privacidade de dados, como primeiro passo fundamental na jornada de preparação. Mas uma pergunta permaneceu: como identificar e avaliar os riscos associados aos dados relevantes para o RGPD sob o controle da IBM e como compartilhar essas informações com os líderes de negócios. 

O IBM Data Risk Manager e o Information Governance Catalog nos ajudaram a visualizar e gerenciar dados confiáveis em um tempo muito curto. Inderpal Bhandari Chief Data Officer IBM
História de transformação
O que você não conhece pode causar problemas

O Global Chief Data Office da IBM, encarregado de desenvolver uma arquitetura de referência e um conjunto de serviços comuns para auxiliar as unidades de negócios na preparação de seus armazenamentos de dados para o RGPD, selecionou o IBM Information Governance Catalog para ser o armazenamento central de dados de privacidade (o catálogo de privacidade) e o IBM Data Risk Manager para ser um centro de controle de risco de dados visual para os executivos e suas equipes, o painel regulatório de risco.

Disponibilizando um painel consumível para empresas, o Data Risk Manager ajuda os responsáveis pela privacidade e os responsáveis pelos dados em todos os níveis da IBM a descobrir, analisar e visualizar riscos de negócios relacionados aos dados para que possam tomar medidas corretivas. Durante os meses que antecedem a data de aplicação do RGPD, por exemplo, o Data Risk Manager poderia oferecer insights sobre instâncias em que os dados pessoais poderiam ser transferidos para um sistema que tivesse controles melhores para protegê-los, quando deveriam ser criptografados ou quando poderiam ser excluídos. As visualizações incluem mapas de residência de dados, bem como gráficos concentrados nos riscos e nas vulnerabilidades.

Agora, trabalhando com as informações no nível do aplicativo e do armazenamento de dados armazenadas no catálogo de privacidade, o Data Risk Manager pode responder a perguntas básicas que o regulador faria: que dados pessoais você tem? Para o que são usados? Que aplicativos, processos de negócios e pessoas têm acesso a ele? Quem é o proprietário desse armazenamento de dados específico e onde ele fica localizado? E, à medida que são feitas alterações no catálogo de privacidade, as informações atualizadas são refletidas no dashboard, atendendo ao requisito permanente de manter a conformidade com vários regulamentos de privacidade de dados, incluindo o RGPD.

O Data Risk Manager pode ser executado no nível global em toda a empresa, por unidade de negócios ou aplicativo, permitindo que os usuários vejam somente os dados relevantes para a função deles. Por exemplo, o diretor executivo de privacidade e o diretor de privacidade de dados da IBM podem ver o status dos dados pessoais sensíveis de toda a IBM, mas o diretor de privacidade de dados da unidade de negócio somente pode ver os dados relevantes da sua operação ou localização.

História de resultados
Consulta e gerenciamento de dados confiáveis

“A IBM é muito diversificada, com muitas unidades de negócios e milhares de aplicativos que processam dados pessoais. O Data Risk Manager, junto com o Information Governance Catalog, nos ajudou a consultar e gerenciar os dados confiáveis em um tempo muito curto”, afirma Inderpal Bhandari, diretor de dados da IBM.

Por ser um componente essencial da arquitetura de referência de serviços comuns do RGPD da IBM, o Data Risk Manager ajuda os diretores de privacidade de toda a empresa a gerar relatórios sobre os riscos de dados e a postura de conformidade com o RGPD, bem como outras regulamentações de privacidade de dados, e a responder a solicitações de informações de auditores ou indivíduos da empresa. 

E com a visualização dos riscos para que possam ser prontamente identificados, facilmente entendidos pelos executivos de negócios e devidamente tratados, o Data Risk Manager pode ajudar a IBM a evitar a cobrança de multas por não conformidade com as regulamentações que controlam a privacidade de dados, entre elas o RGPD.

IBM Global Chief Data Office

A IBM é reconhecidamente a líder em proteção de dados e cumpre as leis de privacidade de dados em todo o mundo. Como parte do compromisso permanente da IBM com a privacidade por padrão, a IBM incorporou os princípios de proteção de dados ainda mais profundamente em seus processos de negócios, produtos e serviços para que nossos clientes atendam melhor aos seus próprios objetivos de proteção de dados. Além da melhor segurança, a IBM oferece soluções inovadoras de privacidade e controle de dados que podem ajudar os clientes e parceiros na conformidade com o RGPD. Saiba mais sobre a jornada de preparação para o RGPD da IBM e sobre nossos recursos e ofertas relacionados ao RGPD para auxiliar na sua jornada de conformidade aqui.

Dê o próximo passo

Para saber mais sobre o IBM Data Risk Manager, visite: ibm.com/products/data-risk-manager.

Siga-nos no Twitter em @IBMSecurity ou visite nosso blog em securityintelligence.com.

Veja mais histórias de casos Saiba mais
Legal

© copyright IBM corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142

Produzido nos Estados Unidos da América. Agosto de 2018

IBM, o logotipo da IBM e ibm.com são marcas comerciais da International Business Machines Corp., registradas em várias jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na web em "Informações de direitos autorais e marcas comerciais" em ibm.com/trademark.

Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.

Os exemplos dos clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas.

É responsabilidade do usuário avaliar e verificar a operação de qualquer outro produto ou programa com produtos e programas IBM.

AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS TAIS COMO ESTÃO, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIABILIDADE ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.

Declaração de Boas Práticas de Segurança: A segurança de sistemas de TI envolve a proteção de sistemas e informações por meio da prevenção, detecção e resposta a acessos indevidos de dentro e fora da sua empresa. Acesso não autorizado pode levar à modificação, destruição ou apropriação indevida de informações ou resultar em danos ou abuso de seus sistemas, inclusive para atacar outras pessoas. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto ou medida de segurança pode ser completamente eficaz na prevenção de acesso indevido. Os sistemas e produtos da IBM são concebidos para integrar uma abordagem abrangente de segurança, o que pode exigir procedimentos operacionais adicionais e talvez outros sistemas, produtos ou serviços para obter o máximo de eficácia. A IBM não garante que os sistemas e produtos estejam imunes à conduta maliciosa ou ilegal de qualquer parte.

Os clientes são responsáveis por garantir sua própria conformidade com as várias leis e regulamentações, incluindo o Regulamento Geral de Proteção de Dados da União Europeia. Os clientes são os únicos responsáveis pela busca de orientação de advogados competentes quanto à identificação e interpretação de quaisquer leis e regulamentações relevantes que possam afetar os negócios dos clientes e quaisquer ações que os clientes possam ter que tomar para cumprir tais leis e regulamentos.  Os produtos, serviços e outros recursos descritos aqui não são adequados para todas as situações dos clientes e podem ter disponibilidade restrita. A IBM não oferece orientação jurídica, contábil ou de auditoria, tampouco declara ou garante que seus serviços ou produtos garantirão a conformidade dos clientes com qualquer lei ou regulamentação.

Saiba mais sobre a jornada de preparação para o RGPD da IBM e sobre nossos recursos e ofertas relacionados ao RGPD para auxiliar na sua jornada de conformidade aqui.