定义
个人数据是可以直接或间接识别活着的自然人的任何信息。直接标识包括姓名、护照号码和电话号码之类的信息。间接标识包括资产、财务、健康和其他类别的信息。如果尚未定义个人数据,可使用“IBM 行业模型”框架。
入门
IBM 的 GDPR 合规之旅
IBM 是率先设立数据隐私主管和发布道德操守声明的企业之一,我们所有的新产品和服务都内置了隐私和安全功能。了解有关 IBM 如何使用 IBM 解决方案和路径方法实现 GDPR 合规的更多信息。
GDPR 针对个人数据
GDPR 重点关注个人数据 - 也就是可以直接或间接识别活着的个人的任何数据;我们需要知道业务中使用了哪些个人数据、它们的存储位置、处理方式以及沿袭情况(包括来源、经过的处理和最终位置)。
每个组织都必须满足以下 GDPR 基本要求: 定义、发现、编目和保护个人数据,确保数据的使用获得相关方同意。
发现
利用 IBM InfoSphere® Information Analyzer 和 IBM StoredIQ® 加速找到企业中的个人数据。发现的内容可添加到 IBM Information Governance Catalog 中央存储库。可利用 StoredIQ GDPR Cartridges 定义含 11 种语言的一组扩展的欧盟个人数据,以加速定义和发现非结构化的个人数据。对于结构化数据,可使用 IA。
入门
目录
加速将所有来源、类别和类型的个人数据编目到 IBM InfoSphere Information Governance Catalog 中。这个统一目录是所有 GDPR 计划任务、措施和工作流的关键基石。您需要全面了解企业中的个人数据、它们的沿袭状况以及处理和使用方式。
入门
保护
IBM 的一系列数据掩盖和模糊功能有助于隐藏个人或敏感信息。这可以使用 IBM Optim™ 在数据存储位置就地执行,包括通用结构数据库系统和应用源等位置。然后,为了最大程度压缩数据规模,可使用 IBM Information Lifecycle Governance 对所有 GDPR 范围内的数据执行保留策略处置。
入门
管理同意信息
IBM InfoSphere Master Data Management 解决方案提供客户/数据主体的全方位视图,针对所有数据源和用于每个人的不同标识进行规范化,包含用于处理有关数据的活动和用途的定义。然后,数据管理员可以创建、捕获和更新所有渠道中数据主体的同意信息,在所有现有事件和通知框架中实时发送通知。
入门
GDPR 是否适用于贵组织?
GDPR 具有全球影响。世界各地的组织 - 不仅仅是位于欧盟的组织,还包括使用来自欧洲的商品和服务的组织,都需要为欧盟 GDPR 做好合规准备。如果您向位于欧洲的任何人提供电子商品或服务,无论他们是公民还是临时居民,或者只是经停欧洲机场哪怕半个小时,也可能适用 GDPR,因此您需要遵守该条例。如果您对位于世界任何地方的任何人进行分析,那么也可能适用 GDPR。
IBM 的 GDPR 实用数据措施和加速器可以帮助贵组织完成合规之旅。除了合规,还建立了基础,帮助您加强和深化与客户和消费者之间的关系,因为您在个人数据处理和保护方面实现了更高的透明度。2018 年 5 月 25 日(GDPR 生效日)并不是 GDPR 准备工作的终结,而是持续合规之旅的开端。
立即采取行动,逐步实现合规;执行有关定义、发现、编目和保护个人数据以及管理同意,以加速完成合规之旅的每个步骤。
声明:客户负责确保自己遵守各项法律法规(包括欧盟“通用数据保护条例”)的要求。客户独自负责获取称职法律顾问的建议,以确定和解释可能影响客户业务的任何相关法律和法规,以及客户为遵守此类法律和法规而可能需要采取的任何行动。
此处描述的产品、服务和其他功能并不适用于所有客户情境,可用性可能受限。IBM 不提供法律、会计或审计建议,也不表示或保证其服务或产品能确保客户遵守任何法律或法规。