定義
個人資料即任何可直接或間接識別自然人真實身分的資訊。直接 ID 包括姓名、護照號碼及電話號碼。間接 ID 包括資產、財務、健康及其他類別之類的識別項目。如果尚未定義個人資料,請使用 IBM 產業模型架構。
開始使用
IBM 的 GDPR 歷程
IBM 是最早設有資料隱私長與提出倫理聲明的先驅之一,該聲明融入所有新的產品與服務當中,以納入內建的隱私和安全。進一步瞭解 IBM 如何運用 IBM 解決方案和路徑方法來實現 GDPR 合規的歷程。
GDPR 攸關個人資料
GDPR 的關鍵在於關注個人資料,任何可直接或間接識別真實身分的資料(我們需要掌握公司使用何種個人資料、資料儲存位置、資料處理方式及其處理歷程)、資料來源、我們的處理方式,以及資料的最終位置。
每個組織都應該備妥 GDPR 基本要素:定義、探索、編目與保護個人資料並管理同意。
探索
利用 IBM InfoSphere® Information Analyzer 和 IBM StoredIQ®,來加速尋找您公司中的個人資料。找到的資料可添加到 IBM Information Governance Catalog 的中央庫存裡。使用 StoredIQ GDPR Cartridges 來加速定義與尋找非結構化的個人資料,以定義涵蓋 11 種語言的歐盟擴充個人資料集。如果是結構化資料,請使用 IA。
開始使用
型錄
加速將涵蓋所有資料來源、類別及類型的個人資料編進 IBM InfoSphere Information Governance Catalog 中。此統一型錄可以做為您所有 GDPR 計劃作業、動作及工作串流的主要骨幹。您需要徹底瞭解您公司的個人資料種類、資料位置、資料歷程,以及您的處理和使用方式。
開始使用
保護
IBM 的多種資料遮罩及模糊化功能可協助去除任何個人或機密資訊的身分識別。您可以使用 IBM Optim™ 就地執行此功能,或在您的一般結構資料庫系統及應用程式來源執行。然後為了將資料最小化,請使用 IBM Information Lifecycle Governance 對您的所有資料執行保留原則處置,以便符合 GDPR 規範。
開始使用
管理同意
我們的 IBM InfoSphere Master Data Management 解決方案提供客戶/資料主體全方位檢視,在所有資料來源和每個人適用的不同識別碼之間進行正規化,並為該資料的處理活動和用途提供定義。接著資料管理員可以橫跨所有通路建立、擷取與更新資料主體的同意,以橫跨現有事件和通知架構提供即時通知。
開始使用
您適用 GDPR 嗎?
GDPR 的影響性延伸全球。世界各地的組織(不僅是歐盟內部組織,還有消費歐洲產品與服務的組織)都需針對歐盟的 GDPR 做好就緒準備。如果您提供電子產品或服務給歐洲的任何人,無論他們是公民、臨時居民甚或路過歐洲機場半小時,都有可能適用 GDPR,因此您必須符合該規範。如果您正在側寫或分析世界各地人士的個人資料,它也有可能適用 GDPR。
IBM 的 GDPR 實務資料操作和加速器可協助您的組織達成合規。除了合規,它們還爲您奠定基礎以加強並深化您的客戶和消費者關係,因爲您提供更為透明的個人資料處理與保護。2018 年 5 月 25 日不是全球 GDPR 的終點而是起點,它將是一個持續進行的歷程。
立即採取行動以便在定義、探索、編目與保護個人資料以及管理同意等方面逐步執行合規和關鍵資料動作,以便在這段歷程的每個步驟中加快就緒速度。
注意:「客戶」應負責自行確保其遵循各種法令規章之規定,包括歐盟的「一般資料保護規範 (General Data Protection Regulation)」。有關任何可能影響「客戶」業務之相關法令規章之確認與解釋,以及「客戶」為遵循該等法令規章所需採取之行動,「客戶」應自行負責向該管法律顧問取得諮詢意見。
茲此敘明之產品、服務及其他功能,並非適用於「客戶」之所有狀況,且其可用性亦可能受到限制。IBM 不提供法律、會計或審核等建議,或是不表示或保證其服務或產品可確定「客戶」是在完全符合任何法令或規章之下進行。