IBM对自动化的投资在GDPR的第一年偿还了
作为欧盟一般数据保护条例(GDPR)的准备计划的一部分,IBM投资于机器学习技术,自动化和加速合规信息采购,并根据Cristina Cabella的Comantata Protection介绍该投资。官员(DPO)和首席隐私官(CPO)。
“自动化系统是确保组织能够收集和关联所有相关信息的关键,以便能够快速响应和更具可靠性,”她每周告诉计算机,添加了许多IBM在这方面开发的工具已经存在已商业化以供帮助拥有GDPR的组织的要求,并在数据主题访问请求中处理巨大的摄影。
“例如,IBM和Thomson Reuters最近推出了一个联合解决方案,它使用AI [人工智能]分析来自数千个内容来源的数据,使风险和合规专业人员能够与复杂和快速变化的法规保持速度,”Cabella说。
IBM对自动化的投资是公司GDPR准备计划的关键要素,该计划约为380,000名员工和近200个国家的数十个不同的业务单位和业务,包括对系统和流程的转型工作以及整个组织的培训和教育。
“除非组织做了一些自动化,否则他们将无法应对与GDPR相关的查询的纯粹量,”她说。“但是单独的自动化将无法解决问题。它必须与工作一起清洁数据并实施统一的数据分类,以确保系统的效率。在IBM,我们说IA - 信息架构之前没有AI。“
虽然较小的企业可能无法在没有自动化工具的情况下遵守自动化工具,但这些工具的帮助是中型和大型企业的帮助绝对关键,特别是数据在公司商业模式的核心。“这些公司需要做好准备,否则他们通过能够有效地利用他们的数据,他们无法遵守遵守或失去竞争优势,”她说。
Cabella同意认为,良好的数据保护和隐私实践是良好的业务,因为它使组织能够在不侵犯数据受试者的隐私权的情况下使组织能够获得更多价值,但这通常需要在企业文化中转变。
“除非组织做了一些自动化,否则他们将无法应对与GDPR相关的查询的纯粹量”克里蒂娜········纳米拉,IBM“由于重点主要是遵守并避免潜在的惩罚,因此许多组织尚未能够在年内转变。不是很多公司都专注于GDPR创造的商机,但我希望在来年看到更多的公司,“她说。
鉴于许多公司的商业模式是基于数据的,Cabella表示,他们应该在这些商业模式周围塑造他们的数据保护和安全策略以及他们想要处理他们收集的数据。
“根据此,他们需要及时改变他们的隐私声明,业务条款和条件以及支持这些政策的所有系统,”她说。
但是,如果他们只是修复了史式,他们将不断需要应用修复,但通过通过更简单和透明度具有更有效和竞争的市场主张,永远不会解决大问题,这将对消费者和潜在的市场更具吸引力推动更大的商业成功。
“在IBM,我们通过制定核心和长期原则来实现这一目标,从而指导我们的客户数据和洞察力的处理以及新技术的负责任的开发。我们鼓励其他人这样做,“雪贝拉说。
GDPR准备还推动了IBM对单一合规性框架的承诺,这在每个人身上一直束缚,以及公司安全和隐私团队之间的更大合作,以及数据保护和网络威胁,以实现高度集成的事件响应能力。
这也被证明是通过交付价值的“正确的愿景”,特别是鉴于GDPR,其他几个国家和美国各国开始引入数据保护立法,其中许多包括特定重点关于网络安全。
虽然其中一些不同于GDPR,但Cabella表示,IBM所有的工作都为准备GDPR提供了良好的基础,适应任何其他要求。“此外,安全元素已导致我们进一步加强我们的驱动器,以结合IBM的安全和隐私集团的努力。
“隐私团队现在甚至与安全团队更加集成,因为我们认为这两者都不应该行动而不从另一方输入,所以我们不断增加合作水平,这有助于扩大双方的人们的技能。”
这些成功说,Cabella,强调了一年内的良好准备价值。“所有这些都努力改变自己的公司都可以说它值得做,并在能够与客户建立更好,更可靠的关系方面提供回报。信任是最强大的品牌属性之一。“
然而,她表示,重要的是要记住,遵守数据规则不是禁区内练习,也不是终端状态。“随着组织根据定期审查的调查结果调整流程,它是一个持续改进的过程。如果需要,需要测试和调整所实施或更改的所有内容。“
虽然自格尔特的执法以来已经一年,但是,Cabella表示,这仍然太早说了更长的效果和福利是什么。
“任何未能超越[GDPR]盒式休息练习的公司最终会意识到他们错过了一个重要的商业机会”克里斯蒂娜······贝拉,IBM虽然没有戏剧性的变化,但有些人预计在2018年5月25日之后,魔法修复或大量的大量罚款,但她表示,在更多的组织和消费者之间的成熟时,对隐私问题的整体理解更好,谁更好意识到他们的权利,越来越多地控股组织。
“只有在时间上看,我们是否会看到所有已完成的GDPR相关的工作将证明是有效地转变商业实践,但任何最终未能超越箱式滴定运动的公司最终会意识到他们错过了一个重要的商机,“她说。
虽然某些组织在全年GDPR后仍有工作,但Cabella表示,她相信大多数公司都将GDPR作为积极变革。“我们已经看到消费者在清晰,透明和值得信赖的系统中更有信心,但我们需要更多的时间来看待这一改变的程度,并且已经建立了良好的信任基础。”
在未来的一年里,Cabella表示,她希望看到更多的执法行动,以及更多欧盟成员国的数据保护当局如何澄清的阐明,以便将执行行动以及欧洲数据保护委员会(EDPB)的意志协调这种行动。
“由于数据保护当局定居在新的数据保护规则中,”GDPR执法行动“在第一年相对有限,这也是审查所有投诉需要时间,确定合法案件,开展调查并考虑反应需要时间, “ 她说。
与此同时,Cabella表示,需要了解发出罚款的组织只是一个执法期权。“在许多情况下,数据保护当局可以选择与组织进行聘用,并提出关于如何改善其数据处理流程和减轻风险的建议,”她说。
在未来的一年中,Cabella也欢迎来自EDPB和各种欧盟成员国的数据保护当局的GDPR认证计划的前景。信息专员办公室(ICO)的英国数据保护看门狗最近宣布将欢迎各组织查询关于建立此类计划的咨询。
“此类认证有很多胃口,这是一项有效的替代方案,因为它是通过授予他们正在采用的标准的证据来实现公司认证,我们都期待着第一个认证计划获得。”
一旦在IBM Business的所有欧盟国家都提供了这些GDPR认证计划,Cabella确认她肯定会考虑认证。