Droga IBM do RODO

IBM jest jednym z pierwszych przedsiębiorstw, które w celu ochrony prywatności i bezpieczeństwa konsumentów ustanowiło funkcję inspektora ochrony danych oraz włączyło oświadczenie o przestrzeganiu zasad etyki we wszystkie nowe produkty i usługi. Dowiedz się więcej o drodze IBM do zgodności z RODO z zastosowaniem stworzonych przez IBM rozwiązań i metod.

Dane osobowe kluczem do RODO

Rozporządzenie RODO skupia się na danych osobowych — to jest wszelkich danych, które pozwalają na bezpośrednią lub pośrednią identyfikację żyjących osób. Należy wiedzieć, jakie dane osobowe są wykorzystywane w firmie, gdzie są one przechowywane, w jaki sposób są przetwarzane oraz jak wygląda ich cykl życia: skąd pochodzą, co z nimi robimy i gdzie ostatecznie trafiają.

Każda organizacja powinna mieć na uwadze podstawowe procesy związane z RODO, takie jak definiowanie, wykrywanie, katalogowanie i ochrona danych osobowych oraz zarządzanie zgodami.

Definicja

Dane osobowe to wszelkie informacje, które pozwalają na bezpośrednią lub pośrednią identyfikację żyjącej osoby fizycznej. Identyfikatory bezpośrednie to na przykład imię i nazwisko, numer paszportu czy numer telefonu. Identyfikatory pośrednie to dane związane z zasobami, sytuacją finansową lub stanem zdrowia oraz informacje należące do innych kategorii. Modele branżowe IBM pomagają w klasyfikowaniu jeszcze niezdefiniowanych danych.
Pierwsze kroki

Wykrywanie

Przyspiesz proces odszukiwania danych osobowych w przedsiębiorstwie dzięki rozwiązaniom IBM InfoSphere® Information Analyzer oraz IBM StoredIQ® i dodawaj odnalezione elementy do centralnego katalogu zarządzania danymi IBM Information Governance Catalog. Dostępne w Stored IQ wtyczki RODO wykrywają szeroki zestaw danych osobowych objętych przepisami UE w 11 językach, umożliwiając szybsze definiowanie i wyszukiwanie nieustrukturyzowanych danych osobowych. W przypadku danych ustrukturyzowanych wykorzystywane są techniki sztucznej inteligencji.
Pierwsze kroki

Katalogowanie

Przesyłaj wszelkiego rodzaju dane pochodzące z różnych źródeł i należące do różnych kategorii do katalogu IBM InfoSphere Information Governance Catalog. Ten zunifikowany katalog może służyć jako podstawa wszystkich zadań, działań i procesów związanych z RODO. Pozwala kontrolować, jakie dane osobowe są obecne w przedsiębiorstwie, gdzie się znajdują, jakie jest ich pochodzenie oraz w jaki sposób są przetwarzanie i wykorzystywane.

Pierwsze kroki

Ochrona

Oferowane przez IBM liczne opcje maskowania i zaciemniania danych umożliwiają deidentyfikację wszelkich danych osobowych lub informacji poufnych. Można tego dokonać w miejscu przechowywania danych, w jednolitych bazach danych i źródłach aplikacyjnych dostępnych w środowisku IBM Optim™. Oferowany przez IBM model zarządzania cyklem życia informacji pozwoli z kolei na ograniczenie ilości danych poprzez zastosowanie względem wszystkich informacji zgodnej z RODO strategii w zakresie przechowywania danych.

Pierwsze kroki

Zarządzanie zgodami

Rozwiązanie IBM InfoSphere Master Data Management zapewnia całościowy obraz danych klientów/podmiotów danych, normalizując dane z różnych źródeł oraz różne identyfikatory stosowane względem poszczególnych osób i określając typy oraz cele przetwarzania tych danych. Dzięki temu osoby odpowiedzialne za administrowanie danymi mogą opracowywać i aktualizować oświadczenia zgody oraz uzyskiwać zgody od pomiotów danych we wszystkich kanałach, a następnie przekazywać informacje o nich w czasie rzeczywistym do istniejących struktur obsługi zdarzeń i powiadomień.

Pierwsze kroki

Dowiedz się więcej o RODO

Ścieżki IBM do zgodności z RODO

Przygotuj swoją firmę na zmieniające się realia ochrony danych w Unii Europejskiej.

RODO weszło w życie, co teraz?

Należy kontynuować działalność „po staremu” czy czas na panikę? A może jest to okazja, by szybciej wdrożyć w Twojej organizacji analizy danych?

Przyspiesz drogę do zgodności z RODO: ochrona danych osobowych i zarządzanie zgodami

Pora zgłębić tajniki ochrony danych osobowych po ich identyfikacji i wykryciu.

Czy RODO dotyczy również Ciebie?

Rozporządzenie RODO ma konsekwencje globalne. Do europejskiego rozporządzenia muszą przygotować się organizacje na całym świecie — nie tylko te zlokalizowane w UE, ale również te, które korzystają z pochodzących z Europy towarów i usług. RODO dotyczy także podmiotów, które dostarczają towary lub usługi elektroniczne osobom przebywającym w Europie — niezależnie od tego, czy osoba ta jest obywatelem, tymczasowym rezydentem, czy kimś, kto spędził w UE zaledwie pół godziny podczas przesiadki na europejskim lotnisku. Ponadto może obejmować wszelkie osoby w dowolnym miejscu na świecie będące podmiotem profilowania lub analiz. 

Stworzone z myślą o RODO praktyczne operacje na danych i akceleratory od IBM będą wsparciem Twojej organizacji na drodze do zgodności z przepisami. Ponadto będą stanowiły fundament wzmocnienia i pogłębienia relacji z klientami i konsumentami poprzez zapewnienie im większej przejrzystości w zakresie przetwarzania i ochrony ich danych osobowych. 25 maja 2018 r. to nie koniec przygody z RODO — to początek długotrwałego, ciągłego procesu.

Podejmij natychmiastowe działania, aby szybko i płynnie pokonać drogę do zgodności z przepisami, dbając o kluczowe procesy dotyczące danych, takie jak definiowanie, wykrywanie, katalogowanie i ochrona danych osobowych oraz zarządzanie zgodami.

Uwaga: Odpowiedzialność za zachowanie zgodności z prawem i przepisami, w tym z unijnym ogólnym rozporządzeniem o ochronie danych, leży po stronie klienta. Na kliencie spoczywa wyłączna odpowiedzialność za uzyskanie porady kompetentnego radcy prawnego w zakresie identyfikacji i interpretacji wszelkich stosownych przepisów prawa, które mogą mieć wpływ na działalność klienta, oraz wszelkich działań, do których podjęcia klient może być zobowiązany w celu dostosowania się do tych przepisów prawa.

Produkty, usługi i inne elementy wchodzące w skład zaprezentowanej oferty mogą być nieadekwatne do sytuacji klienta, a ich dostępność może być ograniczona. IBM nie zapewnia porad prawnych ani porad w zakresie księgowości lub audytu oraz nie deklaruje ani nie gwarantuje, że oferowane usługi lub produkty zapewnią zgodność klienta z jakimikolwiek przepisami prawa.