¿Qué es GDPR?

El GDPR (General Data Protection Regulation) o en español RGPD (Reglamento general de protección de datos) busca crear un marco de ley de protección de datos armonizado en toda la UE y tiene como objetivo devolver a los ciudadanos el control de sus datos personales, al tiempo que impone reglas estrictas sobre aquellos que alojan y procesan estos datos, en cualquier lugar del mundo. El Reglamento también introduce normas relativas a la libre circulación de datos personales dentro y fuera de la UE.

Las personas son cada vez más conocedoras de datos y;

  • Comprender cómo las marcas utilizan sus datos para fines de ventas y marketing.
  • Conocen sus derechos con respecto a sus datos personales.
  • Están preocupados por la amenaza publicitada del robo de datos cibernéticos

 

La mayoría de las organizaciones están preocupadas por las posibles sanciones financieras significativas que el Reglamento puede traer, pero algunas compañías con visión de futuro también están planeando cómo convertir el GDPR en una oportunidad

Proceso de cambio de IBM hacia el GDPR

IBM es uno de los primeros en tener un encargado de la privacidad de los datos y una declaración ética incorporados en todos los nuevos productos y servicios para integrar la privacidad y la seguridad. Obtenga más información sobre el proceso de cambio de IBM hacia la conformidad con el GDPR utilizando las soluciones y la metodología de vías de IBM.

El GDPR se centra en los datos personales

La clave para el GDPR es el enfoque en los datos personales, cualquier dato que pueda identificar directa o indirectamente a las personas; necesitamos saber qué datos personales utiliza el negocio, dónde se almacenan, cómo se procesan y su linaje, de dónde vienen, qué hacemos con ellos y dónde acaban.

Hay elementos esenciales del GDPR que toda organización debería tener implementados: Definición, descubrimiento, catalogación y protección de datos personales y gestión del consentimiento.

Definir

Los datos personales son cualquier información que pueda identificar directa o indirectamente a una persona viva y natural. Los identificadores directos incluyen cosas como el nombre, el número de pasaporte y el número de teléfono. Los identificadores indirectos incluyen cosas como recursos, finanzas, salud y otras categorías. Utilice la infraestructura de IBM Industry Model si los datos personales todavía no están definidos.
Cómo iniciar

Descubrir

Acelere la búsqueda de datos personales a lo largo de su negocio con IBM InfoSphere®  Information Analyzer e IBM StoredIQ®. Lo que se haya encontrado se puede agregar a un inventario central en IBM Information Governance Catalog. Acelere la definición y la búsqueda de datos personales no estructurados con el GDPR StoredIQ Cartridges, que definen un conjunto extendido de datos personales de la UE en 11 idiomas. Para datos estructurados, utilice IA.
Cómo iniciar

Catálogo

Acelere la catalogación de datos personales en IBM InfoSphere Information Governance Catalog en todos los orígenes, categorías y tipos de datos. Este catálogo unificado puede ser la columna vertebral clave de todas las tareas, acciones y secuencias de trabajo del programa del GDPR. Es necesario saber qué son y dónde están los datos personales en el negocio, su linaje, así como la forma en que se procesan y utilizan.

Empezar

Proteger

El rango de capacidades de ofuscación y enmascaramiento de datos de IBM puede ayudar a desclasificar cualquier información personal o confidencial. Esto se puede realizar presencialmente a lo largo del sistema de bases de datos de estructura común y orígenes de aplicaciones que tenga con IBM Optim™. A continuación, para minimizar los datos, utilice IBM Information Lifecycle Governance para la eliminación de políticas de retención en todos los datos para el GDPR.

Empezar

Gestión de la autorización

Nuestra solución IBM InfoSphere Master Data Management proporciona una visión de 360 grados del cliente/interesado, normalizando a lo largo de todos los orígenes de datos y distintos identificadores utilizados para cada persona, con definiciones para procesar actividades y propósitos en esos datos. A continuación, los administradores de datos pueden crear, capturar y actualizar la autorización de los interesados en todos los canales y, a continuación, hacer notificaciones en tiempo real a través de las infraestructuras de eventos y notificaciones existentes.

Empezar

Obtenga más información sobre el GDPR

IBM Pathways to GDPR Readiness

Prepare  su negocio para las realidades cambiantes de la privacidad y la protección de datos en la UE.

El GDPR está vigente, ¿ahora qué?

¿Las cosas siguen como siempre o es momento de preocuparse? ¿O es una oportunidad para acelerar lo proceso de cambio analítico de su organización?

Acelere su preparación para el GDPR: Protección de datos personales y gestión de la autorización

Obtenga una inmersión a profundidad sobre cómo ayudar a proteger sus datos personales una vez que se hayan identificado y descubierto.

¿El GDPR se aplica a usted?

El GDPR tiene ramificaciones mundiales. Las organizaciones de todo el mundo, no sólo las de la UE sino también las que consumen bienes y servicios de Europa, tienen que estar preparadas para el GDPR de la UE. Si suministra productos electrónicos o servicios a cualquiera que esté en Europa, ya sea un ciudadano, un residente temporal, o incluso si pasa por un aeropuerto europeo durante media hora, el GDPR podría aplicarse potencialmente, y debe estar en conformidad con él. También se puede aplicar a cualquier persona en el mundo, en cualquier lugar, si se está realizando un perfil o un análisis sobre ella. 

Las acciones y aceleradores de datos prácticos de IBM para el GDPR pueden ayudar a su organización en su proceso de cambio hacia la conformidad. Más allá de la conformidad, ellas establecen la base para ayudarle a fortalecer y profundizar la relación que desarrollará con sus clientes y consumidores a medida que proporcione más transparencia en el procesamiento y la protección de sus datos personales. El 25 de mayo de 2018 no fue el final del GDPR, sino que realmente fue su inicio, y será un proceso de cambio continuo.

Emprenda acciones inmediatas para iniciar su proceso de cambio hacia la conformidad y las acciones de datos clave en torno a la definición, el descubrimiento, la catalogación y la protección de datos personales, así como a la gestión del consentimiento para acelerar la preparación en cada paso de este proceso de cambio.

Aviso: Los clientes tienen la responsabilidad de garantizar su propio cumplimiento de las diversas leyes y reglamentos, lo que incluye el Reglamento General de Protección de Datos de la Unión Europea. Los clientes son los únicos responsables por obtener asesoría de un abogado competente en cuanto a la identificación e interpretación de las leyes y reglamentos pertinentes que puedan afectar a sus clientes empresariales y sobre cualquier acción que puedan necesitar para cumplir con dichas leyes y reglamentos.

Los productos, servicios y otras capacidades descritas en el presente no se adecuan a todas las situaciones del cliente y su disponibilidad puede estar restringida. IBM no proporciona asesoría jurídica, contable o de auditoría ni declara o garantiza que sus servicios o productos asegurarán que los clientes estén en conformidad con cualquier ley o reglamento.