Global Chief Data Office IBM memilih IBM Data Risk Manager untuk menyediakan pusat kendali visual bagi para eksekutif dan timnya. Dengan dasbor yang dapat digunakan untuk bisnis, Data Risk Manager membantu petugas privasi dan data di seluruh IBM untuk mengungkap, menganalisis, dan memvisualisasikan risiko bisnis seputar data sensitif, sehingga petugas dapat mengambil tindakan korektif.
Perusahaan yang mengendalikan data pribadi dari subjek data UE diwajibkan untuk memahami jenis data, tempat data tersebut berada, siapa yang memilikinya, dan tingkat risiko yang terkait sebagai bagian dari penanganan kesiapan GDPR.
Sebagai elemen kunci dari arsitektur referensi GDPR milik IBM dan layanan umum, IBM Data Risk Manager membantu mengungkap, menganalisis, dan memvisualisasikan risiko bisnis dan kepatuhan yang terkait dengan data dalam konteks bisnis.
risiko data di ribuan aplikasi dan terabyte data
informasi penting untuk menanggapi audit dan pelaporan kepada eksekutif
denda akibat ketidakpatuhan terhadap GDPR dan peraturan lainnya
Sebagai perusahaan global yang beroperasi di lebih dari 170 negara, IBM telah lama menangani kepatuhan terhadap undang-undang dan peraturan privasi data di seluruh dunia. Saat Regulasi Perlindungan Data Umum (GDPR) Uni Eropa disetujui pada bulan April 2016, IBM melihat peluang untuk menyegarkan kembali praktik-praktik privasinya serta meningkatkan produk dan layanannya. Di waktu yang sama, mempersiapkan diri menyongsong tenggat waktu pemberlakuan GDPR pada 25 Mei 2018. Hal ini dicapai dengan menerapkan GDPR secara global, sebagai program transformasi global perubahan di seluruh IBM, demi memberi manfaat bagi semua klien.
Program global tersebut mencakup, di antara berbagai alur kerja, menangani persyaratan GDPR untuk memahami jenis data pribadi yang dikontrol IBM, di mana data tersebut berada, bagaimana data tersebut digunakan, dan siapa yang memilikinya. "Pekerjaan ini melibatkan pemeriksaan lebih dari 6.500 aplikasi di seluruh perusahaan, sekitar 3.400 di antaranya sifatnya penting dari sudut pandang GDPR," tutur Neera Mathur, Anggota Staf Teknis Senior di Global Chief Data Office.
Hasil dari upaya ini dikumpulkan dalam katalog privasi data pusat, sebagai langkah pertama yang penting dalam perjalanan menuju kesiapan. Namun, masih ada satu pertanyaan tersisa: bagaimana cara mengidentifikasi dan mengevaluasi risiko yang terkait dengan data yang sesuai dengan GDPR di bawah kendali IBM, dan bagaimana cara membagikan informasi tersebut dengan para pemimpin bisnis.
Global Chief Data Office IBM, yang ditugaskan untuk mengembangkan arsitektur referensi dan serangkaian layanan umum guna mendukung unit-unit bisnis dalam mempersiapkan penyimpanan data mereka untuk GDPR, memilih IBM Information Governance Catalog sebagai pusat penyimpanan data privasi (katalog privasi) dan IBM Data Risk Manager untuk menyediakan pusat kendali risiko data visual bagi para eksekutif dan tim mereka, misalnya dashboard regulasi risiko.
Dengan menyediakan dasbor yang dapat digunakan oleh bisnis, Data Risk Manager membantu petugas privasi dan petugas data di seluruh tingkatan di IBM untuk mengungkap, menganalisis, dan memvisualisasikan risiko bisnis yang terkait dengan data, sehingga petugas dapat mengambil tindakan korektif. Mislanya, selama berbulan-bulan menjelang tanggal pemberlakuan GDPR, Manajer Risiko Data dapat memberikan wawasan tentang contoh-contoh saat data pribadi dapat dipindahkan ke sistem yang memiliki kontrol yang lebih baik untuk melindunginya, kapan data tersebut harus dienkripsi, atau kapan data tersebut dapat dihapus secara keseluruhan. Visualisasi mencakup peta residensi data serta grafik yang berfokus pada risiko dan kerentanan.
Kini, dengan mengerjakan dari informasi tingkat penyimpanan data dan aplikasi yang disimpan dalam katalog privasi, Data Risk Manager dapat memberikan jawaban atas pertanyaan dasar yang akan ditanyakan oleh regulator: Data pribadi apa yang Anda miliki? Data ini digunakan untuk apa? Aplikasi, proses bisnis, dan orang mana saja yang memiliki akses ke data? Siapa pemilik penyimpanan data khusus ini, dan di mana letaknya? Dan saat dilakukan perubahan pada katalog privasi, informasi pembaruan tercermin di dasbor, mendukung persyaratan berkelanjutan untuk menangani kepatuhan terhadap beberapa peraturan privasi data, termasuk GDPR.
Data Risk Manager dapat bekerja di tingkat global di seluruh perusahaan, berdasarkan unit bisnis atau aplikasi, yang memungkinkan pengguna hanya melihat data yang relevan dengan peran mereka. Misalnya, Chief Privacy Officer dan Data Privacy Officer IBM dapat melihat status data pribadi sensitif di seluruh IBM. Sementara petugas privasi data tingkat unit bisnis hanya dapat melihat data yang relevan dengan operasi atau lokasi mereka.
"IBM begitu beragam dengan berbagai unit bisnis dan ribuan aplikasi yang memproses data pribadi. Data Risk Manager, bersama Information Governance Catalog, membantu kami memvisualisasikan dan mengelola data tepercaya dalam waktu yang sangat singkat," jelas Chief Data Officer IBM, Inderpal Bhandari.
Sebagai komponen kunci dari arsitektur referensi layanan umum GDPR IBM, Data Risk Manager membantu petugas privasi di seluruh perusahaan melaporkan risiko data dan sikap kepatuhan untuk GDPR serta peraturan privasi data lainnya serta menanggapi permintaan informasi dari auditor atau individu di dalam perusahaan.
Dan dengan memvisualisasikan risiko agar mudah diidentifikasi, mudah dipahami oleh para eksekutif bisnis, dan ditangani dengan tepat, Data Risk Manager dapat membantu IBM menghindari denda akibat ketidakpatuhan terhadap peraturan privasi data, termasuk GDPR.
IBM adalah pemimpin yang diakui dalam perlindungan data dan kepatuhan atas undang-undang privasi data di seluruh dunia. Sebagai bagian dari komitmen berkelanjutan IBM terhadap privasi berdasarkan desain, IBM telah menanamkan prinsip-prinsip perlindungan data secara lebih mendalam ke dalam proses bisnis, produk, dan layanannya, sehingga klien kami dapat memenuhi tujuan perlindungan data mereka dengan lebih baik. Selain peningkatan keamanan, IBM menawarkan solusi privasi dan tata kelola data yang inovatif yang dapat membantu klien dan mitra terkait kepatuhan terhadap GDPR. Pelajari lebih lanjut tentang perjalanan kesiapan GDPR IBM sendiri serta kemampuan dan penawaran GDPR kami untuk mendukung perjalanan kepatuhan Anda di sini.
Hukum
© Hak Cipta IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142
Diproduksi di Amerika Serikat Agustus 2018
IBM, logo IBM, dan ibm.com adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu.
Pengguna bertanggung jawab untuk mengevaluasi dan memverifikasi pengoperasian produk atau program lain dengan produk dan program IBM.
INFORMASI DALAM DOKUMEN INI DIBERIKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN KELAYAKAN UNTUK DIPERDAGANGKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN NON-PELANGGARAN. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk menyerang orang lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah akses yang tidak semestinya. Sistem dan produk IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM tidak menjamin bahwa sistem dan produknya kebal dari tindakan jahat atau ilegal dari pihak mana pun.
Klien bertanggung jawab memastikan kepatuhan mereka sendiri terhadap berbagai hukum dan peraturan, termasuk Regulasi Perlindungan Data Umum Uni Eropa. Klien bertanggung jawab penuh untuk mencari saran dari penasihat hukum yang kompeten dalam mengidentifikasi dan menafsirkan hukum serta peraturan yang relevan yang dapat mempengaruhi bisnis klien dan tindakan apa pun yang mungkin perlu dilakukan oleh klien guna mematuhi hukum dan peraturan tersebut. Produk, layanan, dan kemampuan lain yang dijelaskan di sini tidak sesuai untuk semua situasi klien dan mungkin ketersediaannya terbatas. IBM tidak memberikan nasihat hukum, akuntansi, atau audit atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pelajari lebih lanjut tentang perjalanan kesiapan GDPR IBM sendiri serta kemampuan dan penawaran GDPR kami untuk mendukung perjalanan kepatuhan Anda di sini.