La importancia del Gobierno del Dato en entornos …...Desde el Diseño y por Defecto Derechos de...
Transcript of La importancia del Gobierno del Dato en entornos …...Desde el Diseño y por Defecto Derechos de...
La importancia del Gobierno del Dato en entornos regulados. Aspectos específicos de GDPR
Julia UríoLíder de Soluciones de Gobierno del Dato, [email protected]
Objetivos de GDPR
Armonizando la Ley de Protección de Datos
Facilitar la libre
circulación de Datos
Mediante tecnologíasemergentes
Modernizar
La Ley
Derechos de Protección de Datos de los individuos de la EU
Reforzar
& Mejorar
Seguridad
Privacy
Data Management
Compliance
OpRisk
Las complejas organizaciones en silos, los actuales procesos, aplicaciones y la
infraestructura hacen difícil a los responsables de la toma de decisiones de
negocio, gestionar eficazmente la comunicación y ejecución de una estrategia
en la organización:
3
Contexto general y principales retos
Sin Gobierno del Dato
. Complejidad
. Soluciones en silos
. Lentitud en ejecución
. Criterios inconsistentes
. Datos poco precisos
. Datos orientados a líneas de negocio. Resolución de problemas por línea de negocio
Las Organizaciones tienen la necesidad de proporcionara toda la Empresa un Gobierno de Datos eficaz que garantice
una información precisa y fiable...
Mejores prácticas en el gobierno de los datos
Crecimiento del negocio basado en los datos y en la innovación tecnológica
Aprovechamiento
Monetización
Protección
Mantenimiento
Enriquecimiento
Áreas clave
La gestión de los datos va a ser clave en la diferenciación de las Organizaciones
Los riesgos son conocidos
Sanciones
Administrativas
por no
cumplimiento
Derechos de losciudadanos de
la UE
Seguridadsobre DatosPersonales
Legalidad y Consentimiento
Responsabilidad
Desde el Diseño y por
Defecto
Derechos de los ciudadanos Europeos
Más derechos sobre los datos personales incluyendo: información,
acceso, rectificación o borrado de datos personales, el derecho a la
portabilidad de los datos y el derecho de oposición
La limitación de la finalidad, la minimización de los datos, los periodos
de conservación limitados, la calidad de los datos
Security of Personal Data
Obligación de implementar medidas técnicas y
organizativas apropiadas para garantizar un nivel
de seguridad adecuado al riesgo
Incluye notificación en 72H a la autoridad de
control competente y sin dilación indebida al
interesado en escenarios de alto riesgo para sus
derechos y libertades
Legalidad y Consentimiento
Procesamiento legal si: consentimiento, necessario para ejecutar contrato con el
interesado, obligación legal, protección, interes público o legítimo o autoridad oficial
El consentimiento debe ser una manifestación explícita, con voluntad libre, específica,
informada e inequívoca
Responsabilidad de Cumplimiento
Necesidad de demostrar cumplimiento en el
tratamiento de los datos personales con el
presente reglamento GDPR.
Asegurar que los datos son tratados de forma
legal, transparente, de forma compatible y que son
adecuados, pertinentes y limitados en relación con
los fines que son tratados
Desde el Diseño y por Defecto
Los responsables en el tratamiento deben asegurar medidas
técnicas y organizativas que demuestren el cumplimiento
con los principios principales de GDPR
Tener en cuenta el derecho a la protección de datos cuando
se desarrollan y diseñan productos, servicios y aplicaciones
basados en el tratamiento de datos personales
GDPR Preparación TécnicaÁreas de actuación
IBM InfoSphereMDM for Individual
IBM InfoSphere IBM StoredIQ
IBM Case Manager
IBM Stewardhip CentreIBM StoredIQ
IBM InfoSphere
IBM StoredIQ
IBM InfoSphere
IBM Optim Archiving, TDM
IBM Optim Archiving, TDM
IBM Optim Archiving, TDMOP
GDPR aplica a datos que se encuentranen todas partes…
D0P13LL
Datos estructurados, no estructurados, Big Data, On prem, Cloud, …
IDC Survey Spotlight
0% 5% 10% 15% 20% 25% 30% 35%
Hiring a data protection officer
Undertaking a data discovery project to understand whatdata we have in the organization
Evaluating data deletion to ensure compliance
Creating an incident response plan to be prepared in caseof data breach
Investing in encryption technology to ensure dataprotection
Updating our information governance processes to ensurecompliance
Investing in archiving and backup technologies to helpensure compliance
2016
IDC #EMEA41828316
(October 2016)
Source: IDC's European
Datacenter Survey, 2016
With the General Data Protection Regulation (GDPR), what actions are you taking to get ready for it by 2018?
Algunas de las acciones clave a considerar para
estar preparados para GDPR en 2018
¡¡Encontremos las oportunidades!!
GDPR es una oportunidad para crearValor y reforzar la imagen de Marca
Una nueva ocasión
para innovar en su
relación con clientes y
empleados, al tiempo
que fortalece el Valor
de su Marca”Robo de
datos
Gestiión
accesos
Consentimiento
Privacidad
Portabilidad
RectificaciónTransparencia
ObjeciónPetición
de Acceso
Transferir
“
GDPR. Planteamiento técnico
Framework de la Solución
Gestión de
Políticas:
Definir qué, por
qué y la duración
Gestión de los datos
Email Servers
User Devices &
File SharesECM &
Collaboration
ArchivePlatform
Master Data
Cloud & Social
Databases &Data Warehouse
HadoopPlatform
Lawfulness and Consent
Desde el diseño y por
defecto
Derechos sobre datos
Legalidad y Consentimiento
Responsabilidad de Cumpliimento
Seguridad de los datos
Se
gu
rida
d, c
um
plim
ien
to–
mo
nito
riza
ció
n
Servicios –
Implementación:
Distribuir y aplicar
políticas a las fuentes
de datos
Infrastructura
de datos:
Controlar uso,
alinear coste a
valor
Gu
ard
ium
Re
silie
nt
QR
ad
ar
IBM Atlas IBM InfoSphere Information Server
Políticas / Reglas / Auditable
Procesos / Análisis
IBM StoredIQ IBM Optim
IBM Case Manager
IBM Watson Explorer
IBM InfoSphere MDM