L'IBM Global Chief Data Office ha scelto IBM Data Risk Manager per fornire un centro di controllo visivo ai dirigenti e ai loro team. Grazie al dashboard utilizzabile a livello di impresa, Data Risk Manager aiuta gli addetti a privacy e dati in IBM a scoprire, analizzare e visualizzare i rischi relativi ai dati sensibili, consentendo di agire per correggerli.
Nell'ambito della preparazione al GDPR, le aziende che controllano i dati personali degli interessati nell'UE devono comprendere i tipi di dati, dove si trovano, chi sono i proprietari e il livello di rischio associato.
In quanto elemento chiave dell'architettura di riferimento GDPR e dei servizi comuni di IBM, IBM Data Risk Manager aiuta a scoprire, analizzare e visualizzare i rischi per l'attività e la conformità relativi ai dati in un contesto di business.
rischi dati su migliaia di applicazioni e terabyte di dati
informazioni critiche per rispondere agli audit e riferire ai dirigenti
multe che possono derivare dalla non conformità al GDPR e ad altre normative
In quanto azienda globale operante in oltre 170 Paesi, IBM deve da tempo affrontare la conformità alle leggi e alle normative sulla privacy dei dati in tutto il mondo. Quando il Regolamento generale sulla protezione dei dati (GDPR) dell'UE è stato adottato nell'aprile 2016, IBM ha visto l'opportunità di aggiornare le proprie pratiche in materia di privacy e di migliorare i propri prodotti e servizi, preparandosi al contempo alla scadenza del 25 maggio 2018. Questo obiettivo è stato raggiunto accogliendo il GDPR a livello mondiale, come programma di trasformazione globale di IBM, a beneficio di tutti i clienti.
Questo programma globale includeva, tra i numerosi flussi di lavoro, la necessità di comprendere il tipo di dati personali che IBM controlla, dove si trovano, come vengono utilizzati e chi ne è il proprietario. "Il lavoro ha comportato l'esame di oltre 6.500 applicazioni in tutta l'azienda, di cui circa 3.400 sono critiche dal punto di vista del GDPR", spiega Neera Mathur, Senior Technical Staff Member del Global Chief Data Office.
I risultati di questo sforzo sono stati raccolti in un catalogo centrale sulla privacy dei dati, come primo passo fondamentale nel percorso di preparazione. Ma rimaneva un problema: come identificare e valutare i rischi associati ai dati rilevanti ai fini del GDPR e sotto il controllo di IBM, e come condividere queste informazioni con i business leader.
Il Global Chief Data Office di IBM, incaricato di sviluppare un'architettura di riferimento e una serie di servizi comuni per supportare le unità di business nel preparare i loro archivi dati per il GDPR, ha scelto l'IBM Information Governance Catalog per l'archivio centrale dei dati sulla privacy (il catalogo della privacy) e IBM Data Risk Manager per fornire un centro di controllo visivo del rischio dati ai dirigenti e ai loro team (il dashboard normativo dei rischi).
Fornendo un dashboard utilizzabile dal business, Data Risk Manager aiuta i responsabili della privacy e dei dati a tutti i livelli di IBM a scoprire, analizzare e visualizzare i rischi di business relativi ai dati in modo da intraprendere azioni correttive. Nei mesi che hanno preceduto l'entrata in vigore del GDPR, ad esempio, Data Risk Manager ha potuto fornire indicazioni sui casi in cui i dati personali avrebbero potuto essere spostati in un sistema con controlli migliori per la loro protezione, quelli in cui quando avrebbero dovuto essere crittografati o quelli in cui avrebbero potuto essere cancellati del tutto. Le visualizzazioni includono mappe di residenza dei dati e grafici incentrati su rischi e vulnerabilità.
Ora, a partire dalle informazioni a livello di archivio dati e di applicazione contenute nel catalogo della privacy, Data Risk Manager è in grado di fornire risposte alle domande di base che un'autorità di regolamentazione potrebbe porre: quali dati personali avete? A che scopo sono utilizzati? Quali applicazioni, processi aziendali e persone vi hanno accesso? Chi è il proprietario di questo specifico archivio dati e dove si trova? Inoltre, man mano che vengono apportate modifiche al catalogo della privacy, le informazioni aggiornate si riflettono nel dashboard, supportando il requisito continuo di conformità a molteplici normative sulla privacy dei dati, tra cui il GDPR.
Data Risk Manager può funzionare a livello globale in tutta l'azienda, per unità di business o per applicazione, consentendo agli utenti di vedere solo i dati rilevanti per il loro ruolo. Il Chief Privacy Officer e il Data Privacy Officer di IBM possono vedere lo stato dei dati personali sensibili a livello di IBM, ad esempio, mentre un responsabile della privacy a livello di unità di business può vedere solo i dati relativi alle proprie operazioni o alla propria sede.
"IBM è molto diversificata, con molte unità di business e migliaia di applicazioni che elaborano dati personali. Data Risk Manager, insieme a Information Governance Catalog, ci ha aiutato a visualizzare e gestire dati affidabili in brevissimo tempo", afferma Inderpal Bhandari, Chief Data Officer di IBM.
In quanto componente chiave dell'architettura di riferimento dei servizi comuni GDPR di IBM, Data Risk Manager aiuta i responsabili della privacy di tutta l'azienda a riferire sui rischi dati e sulla posizione di conformità al GDPR e ad altre normative sulla privacy dei dati, oltre che a rispondere alle richieste di informazioni da parte di soggetti revisori o individui all'interno dell'azienda.
Inoltre, visualizzando i rischi in modo che possano essere prontamente identificati, facilmente compresi dai dirigenti aziendali e affrontati in modo appropriato, Data Risk Manager può aiutare IBM a evitare le multe comminate per la mancata conformità alle normative sulla privacy dei dati, tra cui il GDPR.
IBM è un leader riconosciuto nella protezione dei dati e rispetta le leggi sulla privacy dei dati in tutto il mondo. Nell'ambito dell'impegno costante di IBM per la privacy by design, IBM ha incorporato i principi di protezione dei dati in modo ancora più profondo nei suoi processi aziendali, nei suoi prodotti e nei suoi servizi, in modo che i nostri clienti possano raggiungere meglio i loro obiettivi in materia. Oltre a una maggiore sicurezza, IBM offre soluzioni innovative per la privacy e la governance dei dati, che possono assistere clienti e partner nella conformità al GDPR. Scopri di più sul percorso di preparazione al GDPR di IBM e sulle nostre funzionalità e offerte GDPR per supportare il tuo percorso di conformità qui.
Legale
© Copyright IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142
Prodotto negli Stati Uniti d'America. Agosto 2018
IBM, il logo IBM e ibm.com sono marchi di International Business Machines Corp., registrati in molte giurisdizioni nel mondo. Altri nomi di prodotti e servizi potrebbero essere marchi registrati di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative.
La valutazione e la verifica del funzionamento di qualsiasi altro prodotto o programma con prodotti e programmi IBM sono responsabilità dell’utente.
LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione o appropriazione indebita delle informazioni o danni o abuso dei sistemi, anche per attaccare altri. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’accesso improprio. Sistemi e prodotti IBM sono progettati come elementi di un approccio legittimo e completo alla sicurezza, nel rispetto delle normative, che richiederà necessariamente procedure operative aggiuntive e il probabile impiego di altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM non garantisce che sistemi e prodotti siano immuni dalla condotta dannosa o illegale di qualsiasi parte.
I clienti sono responsabili di garantire la propria conformità a varie leggi e regolamenti, incluso il Regolamento generale sulla protezione dei dati dell'Unione Europea. I clienti sono gli unici responsabili di ottenere la consulenza di un legale competente per quanto riguarda l'identificazione e l'interpretazione di qualsiasi legge e regolamento pertinente che possa influire sull'attività dei clienti e qualsiasi azione che i clienti debbano intraprendere per conformarsi a tali leggi e regolamenti. I prodotti, i servizi e le altre funzionalità qui descritti non sono adatti a tutte le situazioni dei clienti e potrebbero avere una disponibilità limitata. IBM non fornisce consulenza legale, contabile o di revisione, né dichiara o garantisce che i propri servizi o prodotti assicurino ai clienti la conformità con qualsivoglia legge o regolamento.
Acquisisci qui maggiori informazioni sul percorso di conformità al GDPR intrapreso da IBM, e sulle nostre capacità e le nostre offerte per affiancarti nel tuo percorso verso la conformità.