La importancia del Gobierno del Dato en entornos regulados. Aspectos específicos de GDPR

Julia UríoLíder de Soluciones de Gobierno del Dato, IBMjulia.urio@es.ibm.com

Objetivos de GDPR

Armonizando la Ley de Protección de Datos

Facilitar la libre

circulación de Datos

Mediante tecnologíasemergentes

Modernizar

La Ley

Derechos de Protección de Datos de los individuos de la EU

Reforzar

& Mejorar

Seguridad

Privacy

Data Management

Compliance

OpRisk

Las complejas organizaciones en silos, los actuales procesos, aplicaciones y la

infraestructura hacen difícil a los responsables de la toma de decisiones de

negocio, gestionar eficazmente la comunicación y ejecución de una estrategia

en la organización:

3

Contexto general y principales retos

Sin Gobierno del Dato

. Complejidad

. Soluciones en silos

. Lentitud en ejecución

. Criterios inconsistentes

. Datos poco precisos

. Datos orientados a líneas de negocio. Resolución de problemas por línea de negocio

Las Organizaciones tienen la necesidad de proporcionara toda la Empresa un Gobierno de Datos eficaz que garantice

una información precisa y fiable...

Mejores prácticas en el gobierno de los datos

Crecimiento del negocio basado en los datos y en la innovación tecnológica

Aprovechamiento

Monetización

Protección

Mantenimiento

Enriquecimiento

Áreas clave

La gestión de los datos va a ser clave en la diferenciación de las Organizaciones

Los riesgos son conocidos

Sanciones

Administrativas

por no

cumplimiento

Derechos de losciudadanos de

la UE

Seguridadsobre DatosPersonales

Legalidad y Consentimiento

Responsabilidad

Desde el Diseño y por

Defecto

Derechos de los ciudadanos Europeos

Más derechos sobre los datos personales incluyendo: información,

acceso, rectificación o borrado de datos personales, el derecho a la

portabilidad de los datos y el derecho de oposición

La limitación de la finalidad, la minimización de los datos, los periodos

de conservación limitados, la calidad de los datos

Security of Personal Data

Obligación de implementar medidas técnicas y

organizativas apropiadas para garantizar un nivel

de seguridad adecuado al riesgo

Incluye notificación en 72H a la autoridad de

control competente y sin dilación indebida al

interesado en escenarios de alto riesgo para sus

derechos y libertades

Legalidad y Consentimiento

Procesamiento legal si: consentimiento, necessario para ejecutar contrato con el

interesado, obligación legal, protección, interes público o legítimo o autoridad oficial

El consentimiento debe ser una manifestación explícita, con voluntad libre, específica,

informada e inequívoca

Responsabilidad de Cumplimiento

Necesidad de demostrar cumplimiento en el

tratamiento de los datos personales con el

presente reglamento GDPR.

Asegurar que los datos son tratados de forma

legal, transparente, de forma compatible y que son

adecuados, pertinentes y limitados en relación con

los fines que son tratados

Desde el Diseño y por Defecto

Los responsables en el tratamiento deben asegurar medidas

técnicas y organizativas que demuestren el cumplimiento

con los principios principales de GDPR

Tener en cuenta el derecho a la protección de datos cuando

se desarrollan y diseñan productos, servicios y aplicaciones

basados en el tratamiento de datos personales

GDPR Preparación TécnicaÁreas de actuación

IBM InfoSphereMDM for Individual

IBM InfoSphere IBM StoredIQ

IBM Case Manager

IBM Stewardhip CentreIBM StoredIQ

IBM InfoSphere

IBM StoredIQ

IBM InfoSphere

IBM Optim Archiving, TDM

IBM Optim Archiving, TDM

IBM Optim Archiving, TDMOP

GDPR aplica a datos que se encuentranen todas partes…

D0P13LL

Datos estructurados, no estructurados, Big Data, On prem, Cloud, …

IDC Survey Spotlight

0% 5% 10% 15% 20% 25% 30% 35%

Hiring a data protection officer

Undertaking a data discovery project to understand whatdata we have in the organization

Evaluating data deletion to ensure compliance

Creating an incident response plan to be prepared in caseof data breach

Investing in encryption technology to ensure dataprotection

Updating our information governance processes to ensurecompliance

Investing in archiving and backup technologies to helpensure compliance

2016

IDC #EMEA41828316

(October 2016)

Source: IDC's European

Datacenter Survey, 2016

With the General Data Protection Regulation (GDPR), what actions are you taking to get ready for it by 2018?

Algunas de las acciones clave a considerar para

estar preparados para GDPR en 2018

¡¡Encontremos las oportunidades!!

GDPR es una oportunidad para crearValor y reforzar la imagen de Marca

Una nueva ocasión

para innovar en su

relación con clientes y

empleados, al tiempo

que fortalece el Valor

de su Marca”Robo de

datos

Gestiión

accesos

Consentimiento

Privacidad

Portabilidad

RectificaciónTransparencia

ObjeciónPetición

de Acceso

Transferir

“

GDPR. Planteamiento técnico

Framework de la Solución

Gestión de

Políticas:

Definir qué, por

qué y la duración

Gestión de los datos

Email Servers

User Devices &

File SharesECM &

Collaboration

ArchivePlatform

Master Data

Cloud & Social

Databases &Data Warehouse

HadoopPlatform

Lawfulness and Consent

Desde el diseño y por

defecto

Derechos sobre datos

Legalidad y Consentimiento

Responsabilidad de Cumpliimento

Seguridad de los datos

Se

gu

rida

d, c

um

plim

ien

to–

mo

nito

riza

ció

n

Servicios –

Implementación:

Distribuir y aplicar

políticas a las fuentes

de datos

Infrastructura

de datos:

Controlar uso,

alinear coste a

valor

Gu

ard

ium

Re

silie

nt

QR

ad

ar

IBM Atlas IBM InfoSphere Information Server

Políticas / Reglas / Auditable

Procesos / Análisis

IBM StoredIQ IBM Optim

IBM Case Manager

IBM Watson Explorer

IBM InfoSphere MDM