A medida que continúa el aumento de la regulación de la privacidad de datos en todo el mundo, es más importante que nunca que las organizaciones establezcan un marco global para el cumplimiento de la privacidad de datos.
La Oficina Principal de Privacidad (CPO) de IBM, en colaboración con la Oficina Global de Datos (GCDO) de IBM, asumió este desafío hace más de tres años, en preparación para la aplicación del Reglamento General de Protección de Datos (GDPR) de la UE. El marco de privacidad unificado de IBM resultante ha ayudado a optimizar las operaciones globales de cumplimiento de la privacidad de IBM y a reducir el riesgo normativo. Las lecciones aprendidas de esta experiencia se han utilizado para fortalecer las ofertas de clientes de IBM y han ayudado a las empresas a acelerar la adopción de su propio marco global de privacidad de datos. Todos los detalles se pueden encontrar en el estudio de caso completo, partes del cual se resumen a continuación.
80 % de todas las organizaciones deberán cumplir al menos una normativa centrada en la privacidad en los próximos años.[1]
La enorme escala de las operaciones comerciales internacionales de IBM supuso un reto clave a la hora de crear una solución global:
Las funciones, los procesos y las políticas relacionados con la privacidad necesarios para establecer un marco de privacidad unificado de IBM requerían un conjunto completo de tecnologías que los respaldaran. Por lo tanto, el CPO y el GCDO crearon un conjunto de herramientas desarrolladas a medida, soluciones de software de IBM y servicios de terceros orientados a ofrecer el cumplimiento de la privacidad en toda la empresa.
El CPO colaboró con los equipos legales de IBM en todo el mundo y con GCDO durante más de doce meses para crear una taxonomía de información personal integral. Esto requirió evaluaciones detalladas de las obligaciones de cumplimiento normativo y de la industria y la creación de un vocabulario empresarial reutilizable. La taxonomía se empleó para desarrollar una Línea Base de Privacidad Empresarial que consolida los requisitos globales de privacidad en un único conjunto de puntos de control que, a su vez, sustentan el proceso general de cumplimiento.
El CPO también estableció un nuevo rol de líder de privacidad de la unidad de negocio (BPL) con la responsabilidad de implementar procesos y rastrear acciones de corrección dentro de las unidades de negocio. El CPO apoya las actividades de cumplimiento de las unidades de negocio a través del desarrollo de servicios de privacidad comunes, procesos estandarizados y educación de los empleados.
Tres ejemplos de soluciones de soporte técnico clave incluyen:
El marco de privacidad unificado permite a IBM prepararse para las nuevas regulaciones en una fracción del tiempo y esfuerzo requeridos para el RGPD. También ha ayudado a reducir el tiempo requerido para responder a las solicitudes complejas de los clientes que continúan exigiendo una mayor transparencia en torno al cumplimiento de normas.
Los procesos de generación de informes en tiempo real y gestión de riesgos de proveedores ayudan a la empresa a desempeñar sus funciones de una manera más informada y coherente, lo que refuerza aún más la reputación de IBM como administrador responsable de datos.
Varios de los activos y enfoques desarrollados como parte de IBM Unified Privacy Framework ahora se utilizan para fortalecer las ofertas de IBM, lo que permite a los clientes de IBM acelerar el desarrollo de sus propios marcos de privacidad global. Las empresas que siguen el ejemplo de IBM podrían tener Experiencia:
La Taxonomía de la Información Personal de IBM está incluida como Knowledge Accelerator dentro de IBM Cloud Pak for Data. Esto proporciona una lista estructurada de más de 150 tipos de datos que contienen información personal o información personal confidencial, datos de empleados y clientes. Con esta taxonomía, los clientes pueden acelerar sus esfuerzos de forma inmediata, clasificando los datos de manera adecuada, automatizada y a escala.
IBM Watson Knowledge Catalog es una herramienta de catálogo de datos que impulsa el descubrimiento inteligente y de autoservicio de datos, modelos y más. Se emplea para clasificar automáticamente los activos de datos empresariales y enriquecer el vocabulario central subyacente del negocio. También permite la ingesta segura y eficiente de grandes cantidades de nuevos activos de datos.
Es necesario un repositorio centralizado de conocimiento empresarial para DataOps, que actúe como base sobre la cual los administradores de datos y los consumidores de datos puedan coordinarse para desarrollar y desplegar modelos avanzados de IA y aprendizaje automático dentro de flujos de trabajo inteligentes.
El aumento de la regulación relacionada con los datos no muestra señales de disminuir, así que aproveche el Marco de privacidad global de IBM, que incluye nuestro plan para cambios de personas, organizaciones y procesos y nuestras herramientas de automatización de privacidad avanzadas líderes en la industria.
La combinación de Personal Information Taxonomy Knowledge Accelerator dentro de IBM Cloud Pak for Data, las características unificadas de gobernanza, riesgo y cumplimiento proporcionadas por IBM OpenPages with Watson, y las capacidades de catalogación y gestión activa en IBM Watson Knowledge Catalog pueden ayudar a su empresa a crear de manera eficiente un solución integral en la que puede confiar.
Lea el estudio de caso de IBM CPO para aprender sobre el enfoque de IBM para el cumplimiento global de la privacidad de datos y comuníquese con un experto en privacidad de datos para discutir cómo IBM puede ayudarlo a acelerar su camino hacia un marco integral de privacidad de datos.
Nota: todos los números son aproximados y están sujetos a cambios con el tiempo
