Com o aumento contínuo da regulamentação da privacidade de dados em todo o mundo, torna-se ainda mais importante que as organizações estabeleçam um framework global para a conformidade com a privacidade de dados.
O Chief Privacy Office (CPO) da IBM, em parceria com o IBM Global Chief Data Office (GCDO), aceitou esse desafio há mais de três anos, em preparação para a aplicação do Regulamento Geral de Proteção de Dados (GDPR) da UE. O IBM Unified Privacy Framework resultante ajudou a simplificar as operações globais de conformidade com a privacidade da IBM e a reduzir os riscos regulatórios. As lições aprendidas com essa experiência foram usadas para fortalecer as ofertas aos clientes da IBM e ajudaram as empresas a acelerar a adoção de seu próprio framework global de privacidade de dados. Todos os detalhes podem ser encontrados no estudo de caso completo, com partes resumidas abaixo.
80% de todas as organizações serão obrigadas a cumprir pelo menos uma regulamentação focada em privacidade nos próximos anos.[1]
A grande escala das operações de negócios internacionais da IBM foi um desafio fundamental ao criar uma solução global:
As funções, processos e políticas relacionados à privacidade necessários para estabelecer um IBM Unified Privacy Framework precisavam de um conjunto abrangente de tecnologias para suportá-los. Portanto, o CPO e o GCDO criaram um conjunto de ferramentas personalizadas, soluções de software da IBM e serviços terceirizados voltados para garantir a conformidade com a privacidade em toda a empresa.
O CPO colaborou com as equipes jurídicas mundiais da IBM e com o GCDO por mais de doze meses para criar uma taxonomia de informações pessoais abrangente. Isso exigiu avaliações detalhadas das obrigações de conformidade regulatória e do setor e a criação de um vocabulário de negócios reutilizável. A taxonomia foi usada para desenvolver uma linha de base de privacidade empresarial que consolida os requisitos globais de privacidade em um único conjunto de pontos de controle que, por sua vez, sustentam o processo geral de conformidade.
O CPO também estabeleceu uma nova função de Líder de Privacidade da Unidade de Negócios (BPL) com responsabilidade por implementar processos e rastrear ações de remediação dentro das unidades de negócios. O CPO apoia as atividades de conformidade das unidades de negócios por meio do desenvolvimento de serviços de privacidade comuns, processos padronizados e educação dos funcionários.
Três exemplos das principais soluções de suporte técnico incluem:
O Unified Privacy Framework permite que a IBM se prepare para novas regulamentações em uma fração do tempo e esforço exigidos pelo GDPR. Também ajudou a reduzir o tempo necessário para responder a solicitações complexas de clientes que continuam exigindo maior transparência em relação à conformidade regulatória.
Os processos de relatórios em tempo real e de gestão de riscos dos fornecedores ajudam a empresa a desempenhar suas funções de maneira mais informada e consistente, reforçando ainda mais a reputação da IBM como administradora de dados responsável.
Vários dos ativos e abordagens desenvolvidos como parte do IBM Unified Privacy Framework agora estão sendo usados para fortalecer as ofertas da IBM, permitindo que os clientes da IBM acelerem o desenvolvimento de suas próprias estruturas globais de privacidade. As empresas que seguem o exemplo da IBM podem ter:
A taxonomia de informações pessoais da IBM está incluída como um Knowledge Accelerator no IBM Cloud Pak for Data. Isso resulta em uma lista estruturada de mais de 150 tipos de dados que contêm informações pessoais ou informações pessoais confidenciais, dados de funcionários e clientes. Usando essa taxonomia, os clientes podem acelerar seus esforços "prontos para uso", classificando adequadamente os dados de maneira automatizada e em escala.
O IBM Watson Knowledge Catalog é uma ferramenta de catálogo de dados que impulsiona a descoberta inteligente e autoatendimento de dados, modelos e muito mais. Ele é utilizado para classificar automaticamente ativos de dados de negócios e enriquecer o vocabulário de negócios principal subjacente. Também permite a ingestão segura e eficiente de grandes quantidades de novos ativos de dados.
Um repositório centralizado de conhecimento empresarial é necessário para o DataOps, atuando como uma base sobre a qual os administradores de dados e os consumidores de dados podem se coordenar para desenvolver e implementar modelos avançados de IA e aprendizado de máquina dentro de fluxos de trabalho.
O aumento da regulamentação relacionada a dados não mostra sinais de diminuir, então aproveite o Framework de Privacidade Global da IBM, incluindo nosso blueprint para pessoas, organizações e mudanças de processos, e nossa ferramenta avançada de automação de privacidade líder do setor.
A combinação do Personal Information Taxonomy Knowledge Accelerator do IBM Cloud Pak for Data, das funcionalidades unificadas de governança, risco e conformidade oferecidas pelo IBM OpenPages with Watson e dos recursos de catalogação e gerenciamento ativo do Watson Knowledge Catalog da IBM pode ajudar sua empresa a criar, de forma eficiente, uma solução abrangente e confiável.
Leia o estudo de caso do CPO da IBM para saber mais sobre a abordagem da IBM em relação à conformidade global com a privacidade de dados e entre em contato com um dos especialistas em privacidade de dados da IBM para discutir como a IBM pode ajudá-lo a acelerar sua jornada rumo a um framework de privacidade de dados abrangente.
Observação: todos os números são aproximados e estão sujeitos a alterações ao longo do tempo
