Tag
Protezione

Come IBM ha trasformato il suo framework globale per la privacy dei dati

Diagramma che illustra un framework concettuale per la privacy dei dati

Con l'aumento della regolamentazione sulla privacy dei dati a livello mondiale, è più importante che mai che le organizzazioni istituiscano un framework globale per la conformità in materia di privacy dei dati.

Il Chief Privacy Office (CPO) di IBM®, in collaborazione con il Global Chief Data Office (GCDO) di IBM, ha affrontato questa sfida oltre tre anni fa, in preparazione all'applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE. Il risultante framework unificato per la privacy di IBM ha contribuito a snellire le operazioni di conformità globale in materia di privacy di IBM e a ridurre il rischio normativo. Le lezioni apprese da questa esperienza sono state utilizzate per rafforzare le offerte per i clienti IBM e hanno aiutato le aziende ad accelerare l'adozione del proprio framework globale per la privacy dei dati. Tutti i dettagli si trovano nel case study, parti del quale sono state riassunte di seguito.

L'80% di tutte le organizzazioni dovrà conformarsi ad almeno una normativa incentrata sulla privacy nei prossimi anni[1].

In cifre

La vastità delle operazioni commerciali internazionali di IBM è stata una sfida chiave nella creazione di una soluzione globale:

  • Oltre 6.000 asset e attività di elaborazione interna
  • Oltre 45 milioni di URL di siti web
  • Oltre 400 entità legali in più di 170 paesi
  • Oltre 150.000 partner in tutto il mondo
  • Oltre 13.000 fornitori globali
  • 350.000 dipendenti

Un approccio basato su persone, processi e tecnologia

I ruoli, i processi e le politiche legate alla privacy necessari per creare un framework unificato per la privacy di IBM richiedevano un insieme completo di tecnologie come supporto. Il CPO e il GCDO hanno quindi creato una suite di strumenti sviluppati su misura, soluzioni software IBM e servizi di terze parti orientati a garantire la conformità in materia di privacy a livello aziendale.

Il CPO ha collaborato per oltre dodici mesi con i team legali mondiali di IBM e il GCDO per creare una tassonomia completa delle informazioni personali. Ciò ha richiesto valutazioni dettagliate degli obblighi di conformità normativa e settoriale e la creazione di un vocabolario aziendale riutilizzabile. La tassonomia è stata utilizzata per sviluppare una linea di base per la privacy aziendale che aggrega i requisiti globali in materia di privacy in un unico insieme di punti di controllo che a sua volta sostiene l'intero processo di conformità.

Il CPO ha anche istituito un nuovo ruolo di leader della privacy dell'unità di business (BPL) con la responsabilità di implementare i processi e monitorare le azioni di correzione all'interno delle unità di business. Il CPO supporta le attività di conformità delle unità di business attraverso lo sviluppo di servizi comuni per la privacy, processi standardizzati e formazione dei dipendenti.

Tre esempi di soluzioni chiave di supporto tecnico sono:

  1.  Privacy Information Management System (PIMS) – un'applicazione personalizzata per gestire le informazioni di contatto e i dettagli dell'inventario per asset dati e processi aziendali che gestiscono informazioni personali.
  2.  Automazione dei diritti degli interessati (DSR) – un workflow intelligente di gestione dei casi per gestire e monitorare le richieste DSR dalla ricezione fino alla risoluzione tempestiva.
  3.  Master Consent Management - un sistema automatizzato per gestire e controllare le preferenze degli utenti e gli avvisi e tracciare il consenso informato tra gli asset di dati e le applicazioni.

I risultati

Il framework unificato per la privacy consente a IBM di prepararsi alle nuove normative in una frazione del tempo e dello sforzo richiesti per il GDPR. Ha inoltre contribuito a ridurre il tempo necessario per rispondere alle richieste complesse da parte di clienti che continuano a chiedere maggiore trasparenza riguardo alla conformità normativa.

Il reporting in tempo reale e i processi di gestione del rischio dei fornitori aiutano l'azienda ad adempiere ai propri doveri in modo più informato e coerente, il che rafforza ulteriormente la reputazione di IBM come gestore responsabile dei dati.

Diversi asset e approcci sviluppati come parte del framework unificato per la privacy di IBM sono ora utilizzati per rafforzare l'offerta di IBM, in modo da permettere ai clienti IBM di accelerare lo sviluppo dei loro framework globali per la privacy. Le aziende che seguono l'esempio di IBM potrebbero ottenere:

Time-to-value più breve

La tassonomia delle informazioni personali di IBM è inclusa come un Knowledge Accelerator all'interno di IBM Cloud Pak for Data. Fornisce un elenco strutturato di oltre 150 tipi di dati che contengono informazioni personali o informazioni personali sensibili, e dati dei dipendenti e dei clienti. Utilizzando questa tassonomia, i clienti possono ottimizzare i loro sforzi sin da subito, classificando opportunamente i dati in modo automatizzato e su larga scala.

Arricchimento continuo dei dati

IBM Watson Knowledge Catalog è uno strumento di catalogazione dati che consente la scoperta self-service e intelligente di dati, modelli e altro ancora. Viene utilizzato per classificare automaticamente gli asset di dati aziendali e arricchire il vocabolario core business. Consente inoltre l'inserimento sicuro ed efficiente di grandi quantità di nuovi asset di dati.

ROI delle DataOps migliore

Per le DataOps è necessario un repository centralizzato di conoscenze aziendali che funga da base su cui i responsabili dei dati e i consumatori di dati possano coordinarsi per sviluppare e implementare modelli avanzati di AI e machine learning all'interno di workflow intelligenti.

Fai il prossimo passo verso il tuo framework globale per la privacy dei dati

L'aumento delle normative relative ai dati non accenna a diminuire, quindi utilizza al meglio il framework di privacy globale di IBM, che comprende il nostro blueprint per le persone, l'organizzazione e i processi di cambiamento e i nostri strumenti avanzati di automazione della privacy, leader di settore.

Una combinazione del Knowledge Accelerator per la tassonomia delle informazioni personali all'interno di IBM Cloud Pak for Data, delle funzionalità unificate di governance, rischio e conformità offerte da IBM OpenPages with Watson, e delle funzionalità di catalogazione e gestione attiva in IBM Watson Knowledge Catalog può aiutare la tua azienda a costruire in modo efficiente una soluzione completa di cui ti puoi fidare.

Leggi il case study del CPO di IBM per conoscere l'approccio di IBM alla conformità globale in materia di privacy dei dati e contatta uno dei nostri esperti di privacy dei dati per discutere di come IBM può aiutarti ad accelerare il tuo percorso verso un framework completo per la privacy dei dati.

Nota: tutti i numeri sono approssimativi e soggetti a modifiche nel tempo

 

Risorse

Scopri perché KuppingerCole classifica IBM come azienda leader

Il report sulle piattaforme di sicurezza dei dati di KuppingerCole offre indicazioni e consigli per trovare i prodotti per la protezione e la governance dei dati sensibili che meglio soddisfano le esigenze dei clienti.
IBM® X-Force Threat Intelligence Index 2025

Acquisisci gli insight necessari per prevenire e reagire agli attacchi informatici con maggiore velocità ed efficacia con IBM X-Force Threat Intelligence Index.
L'impatto economico totale (TEI) di Guardium Data Protection

Scopri i benefici e il ROI di IBM Security Guardium Data Protection in questo studio TEI di Forrester.
Gartner® Market Guide for AI TRiSM

Accedi a questo rapporto di Gartner per scoprire come gestire l'inventario completo dell'AI, proteggere i workload AI con misure di sicurezza, ridurre i rischi e gestire il processo di governance per ottenere l'AI Trust in tutti i casi d'uso dell'AI nella tua organizzazione.
Orientarsi nel panorama normativo e comprendere l'impatto sulla protezione dei dati e sullo storage

Scopri le strategie per semplificare e accelerare la roadmap di resilienza dei dati, soddisfacendo al contempo i più recenti requisiti di conformità normativa.

Espandi le tue competenze con tutorial gratuiti sulla sicurezza

Segui passaggi chiari per completare le attività e imparare a utilizzare efficacemente le tecnologie nei tuoi progetti.
Che cos'è la gestione delle identità e degli accessi (IAM)?

La gestione delle identità e degli accessi (IAM) è una branca di cybersecurity che si occupa dell'accesso degli utenti e delle autorizzazioni delle risorse.
Soluzioni correlate
Soluzioni per la sicurezza e la protezione dei dati

Proteggi i dati aziendali in ambienti diversi, rispetta le normative sulla privacy e semplifica le complessità operative.

         Scopri le soluzioni per la sicurezza dei dati
    IBM Guardium

    Scopri IBM Guardium, una famiglia di software di sicurezza dei dati che protegge i dati sensibili on-premise e nel cloud.

     

             Esplora IBM Guardium
      Servizi per la sicurezza dei dati

      IBM offre servizi completi di sicurezza dei dati per proteggere i dati aziendali, le applicazioni e l'AI.

             Scopri i servizi per la sicurezza dei dati
      Fai il passo successivo

      Proteggi i dati della tua organizzazione in tutti i cloud ibridi e semplifica i requisiti di conformità con le soluzioni di sicurezza dei dati.

             Scopri le soluzioni per la sicurezza dei dati Prenota una demo live