Alors que le renforcement de la réglementation mondiale sur la protection des données se poursuit, il est plus important que jamais pour les entreprises d’établir un cadre global de conformité à la confidentialité des données.
Le Chief Privacy Office (CPO) d’IBM, en partenariat avec le Global Chief Data Office (GCDO) d’IBM, a relevé ce défi il y a plus de trois ans, en vue de l’application du règlement général sur la protection des données (RGPD) de l’UE. L’IBM Unified Privacy Framework qui en a résulté a contribué à rationaliser les opérations mondiales de conformité en matière de confidentialité d’IBM et à réduire les risques réglementaires. Les leçons tirées de cette expérience ont servi à renforcer l’offre client d’IBM et ont aidé les entreprises à accélérer l’adoption de leur propre cadre global de confidentialité des données. Tous les détails se trouvent dans une étude de cas complète, dont certaines parties sont résumées ci-dessous.
80 % des entreprises seront tenues de se conformer à au moins une réglementation axée sur la confidentialité dans les prochaines années.[1]
L’ampleur des opérations internationales d’IBM a été un défi majeur lors de la création d’une solution mondiale :
Les rôles, les processus et les politiques liés à la confidentialité requis pour établir un IBM Unified Privacy Framework nécessitaient un ensemble complet de technologies pour les prendre en charge. Le CPO et le GCDO ont donc créé une suite d’outils, de solutions logicielles IBM et de services tiers sur mesure afin d’assurer le respect de la confidentialité dans l’ensemble de l’entreprise.
Le CPO a collaboré avec les équipes juridiques mondiales d’IBM et le GCDO pendant plus de douze mois pour créer une taxonomie complète des informations personnelles. Cette étape nécessitait des évaluations détaillées des obligations de conformité sectorielles et réglementaires, ainsi que la création d’un vocabulaire commercial réutilisable. Cette taxonomie a permis d’élaborer un référentiel de protection de la confidentialité dans l’entreprise. Ce dernier regroupe les exigences mondiales en matière de protection de la confidentialité en un ensemble unique de points de contrôle qui, à leur tour, sous-tendent le processus global de mise en conformité.
Le CPO a également créé un nouveau rôle de responsable de la confidentialité des unités commerciales (BPL) chargé de mettre en œuvre les processus et de suivre les actions de résolution au sein des unités commerciales. Le CPO appuie les activités de conformité des unités commerciales par le développement de services communs de confidentialité, de processus standardisés et de formation des employés.
Voici trois exemples de solutions d’assistance technique clés :
Le cadre unifié de confidentialité permet à IBM de se préparer aux nouvelles réglementations en une fraction du temps et des efforts requis pour le RGPD. Il a également permis de réduire le temps nécessaire pour répondre aux demandes complexes des clients qui continuent d’exiger une plus grande transparence en matière de conformité réglementaire.
Les rapports en temps réel et les processus de gestion des risques liés aux fournisseurs permettent à l’entreprise de s’acquitter de ses tâches de manière plus informée et plus cohérente, renforçant ainsi la réputation d’IBM en tant que gestionnaire de données responsable.
Plusieurs actifs et approches développés dans le cadre de l’IBM Unified Privacy Framework sont désormais utilisés pour renforcer les offres d’IBM, permettant ainsi aux clients d’IBM d’accélérer le développement de leurs propres cadres généraux de confidentialité. Voici ce que les entreprises qui suivent l’exemple d’IBM pourraient obtenir :
L’IBM Personal Information Taxonomy est incluse en tant que Knowledge Accelerators dans IBM® Cloud Pak for Data. Elle fournit une liste structurée de plus de 150 types de données contenant des informations personnelles ou des informations personnelles sensibles, des données sur les employés et des données sur les clients. Grâce à cette taxonomie, les clients peuvent accélérer leurs efforts « prêts à l’emploi » en classant correctement les données, de manière automatisée et à l’échelle.
IBM Watson Knowledge Catalog est un outil de catalogage de données qui permet la découverte intelligente et en libre-service de données, de modèles et plus encore. Il est utilisé pour classer automatiquement les actifs de données commerciales et enrichir le vocabulaire du cœur de métier sous-jacent. Il permet également d’ingérer de manière sûre et efficace de grandes quantités de nouveaux actifs de données.
Un référentiel centralisé de connaissances métier est nécessaire pour les DataOps, servant de base sur laquelle les responsables et les consommateurs de données peuvent se coordonner pour développer et déployer des modèles d’IA et de machine learning avancés au sein de workflows intelligents.
Le renforcement de la réglementation liée aux données poursuit sa route, alors tirez parti du Global Privacy Framework d’IBM, incluant notre schéma directeur pour les changements qui impliquent des personnes, des entreprises et des processus, ainsi que nos outils avancés d’automatisation de la confidentialité, très prisés dans le secteur.
En combinant le Personal Information Taxonomy Knowledge Accelerator au sein d’IBM Cloud Pak for Data, les fonctionnalités unifiées de gouvernance, de risque et de conformité fournies par IBM OpenPages with Watson et les capacités de catalogage et de gestion active d’IBM Watson Knowledge Catalog, votre entreprise peut concevoir efficacement une solution complète et fiable.
Lisez l’étude de cas IBM sur les CPO pour en savoir plus sur l’approche d’IBM en matière de conformité à la confidentialité des données et contactez l’un de nos experts en confidentialité des données pour discuter de la façon dont IBM peut vous aider à accélérer votre parcours vers la mise en place d’un cadre complet de confidentialité des données.
Remarque : Tous les chiffres sont approximatifs et peuvent changer au fil du temps
