ai是保持IBM符合GDPR的关键
欧盟一般数据保护条例(GDPR)引入的IBM最重要的变化是强调展示问责制和遵守情况。
虽然这并没有意味着太大变化,但IBM仍然必须确保它有所了解,以确保其合规性证据,这是公司的数据保护官(DPO)和首席隐私所要求一些转型和变革。官员(CPO)。
IBM是那些需要遵守GDPR作为数据控制器和处理器以及其他受影响组织的供应商和合作伙伴的组织中。
“GDPR包括我们拥有既定计划的前数据保护制度的所有原则,但致力于组织如何记录流程,如何编写遵守,以及它们如何连接点,”Cabella告诉计算机每周。
“作为世界上最大的数据和数据控制器之一,IBM已经执行了最大的GDPR准备计划之一 - 涵盖超过38万名员工,数十个不同的商业单位和在近200个国家的运营。我们已将我们的系统和流程以及整个全球组织进行培训和教育,我们相信我们已准备就绪。
“然而,作为负责GDPR合规性的人来说,对我来说最大的挑战是确保我正在连接点并确保一个持续绑定每个人的合规性框架。”
另一个积极的改变GDPR在IBM驾驶的是,公司的安全和隐私团队周围围绕数据保护和网络威胁之间的越来越近的工作关系,这导致了由于新的数据泄露通知要求而导致更具综合的事件响应团队。
在允许组织允许组织被发现后允许有限的时间,Cabella表示,了解迅速突破的真实性质和范围非常重要,因此组织确切地知道,何时有必要通知并且没有。
在收集GDPR合规性的证据方面,Cabela表示,机器学习是一种非常有用的技术,可实现自动化和加速所需信息的采购。
“通过使用机器学习能力,我们能够更快地查找并连接信息,并确保我们能够以动态方式以监管机构所需的格式呈现证据,而不是仅具有静态证据,”她说。
IBM指定了Cabella作为DPO,符合GDPR的要求,旨在涉及收集或处理欧盟公民的个人数据。
“在这个角色中,我认为我的作用是为了建议团队他们需要做些什么来遵守GDPR,确保他们确认他们遵守,并成为公司和数据监管机构之间的联系,他们必须解释我们如何遵守的方式,”她说。
“我们能够更快地查找并连接信息,并确保我们能够以动态方式以监管机构所需的格式提出证据”
Cristina Cabella,IBM
Cabella相信她将能够促进遵守她的部门所设定的政策,因为她拥有全球顶级领导职权。
“我也坐在所有委员会上,这些委员会都有关于商业政策和战略的决定,我有一个关于公司的风险,所以有一个全部管理系统,支持我的角色的独立性,“ 她说。
“也有IBM的领导团队的支持,这意味着我有必要的力量和资源来激发我在做出决定时的独立性。”
虽然Cabella的焦点主要是在教育和审查以及审计方面,并且确保组织中的每个人都以合规的方式工作,但现在所有的流程都在运行,她希望她的重点转向与数据建立良好的关系保护当局将在意大利米兰的基地看到她在世界各地的旅行更多地旅行。
英国的信息专员办公室(ICO)将成为IBM目前在欧洲的主要领先权力的列表之上,但她计划尽可能多地与数据保护当局建立工作关系,因为IBM在整个中存在存在地区。
“对技术和技术公司的信任很重要,所以我想投资于解释我们所做的事情,我们如何做到以及我们的合规计划如何发展,因此他们可以有一个接触点,不仅在发生某些东西时,而且她说,一部分持续的信任关系。
该过程的一部分将有助于进一步促进IBM在世界各地当局作为公司全球DPO世界各地的隐私领导人之间的现有关系,由国内数据保护领导人提供支持。
DPO是最新的蜘蛛拉国除了成为公司的CPO之外,但这些角色在IBM遵循了许多高级法律职位,包括欧洲数据隐私官,竞争和欧盟的高级咨询,以及信任和合规官欧洲,中东和非洲等。
Cabella将DPO的角色视为对CPO作用的补充,其中她负责GDPR未涵盖的隐私和数据策略的所有其他方面,并且这是她计划加深与周围数据保护机关的关系的另一个原因世界。
“拉丁美洲,特别是巴西和亚太地区有很多变化,那里有一些新的数据保护法,”她说。“所以我必须确保我们达到速度,而且我随时随地与当地的参与者一起介绍。”
然而,对于IBM,隐私不是合规性,而是关于良好的业务,这意味着将原则放在适当位置,以保护客户数据并确保负责和透明地使用人工智能。
“我们认为技术公司需要采取行动恢复社会对技术的信任,”她说。“我们也看到GDPR为组织转型和差异化提供机会。”
她说,GDPR的另一种含义是,它是强迫组织通过确保与商业模式对齐的方式来思考他们的业务模式,并在他们收集,存储和使用数据的方式中变得更加高效。
“你不能只是限制自己遵守具体要求,”她说。“你真的需要重新检查你为什么需要数据并重新组织所有进程。”
这种方法确保组织只收集他们所需要的数据,这不仅可以从组织的角度越来越高,而且还有助于建立信任,说Cabella。
“最终,这将通过降低数据管理挑战的复杂性,并再次推动成本节约,并且通过帮助将您所需要的数据合理化为您想要的目的来帮助实现这一目标,从而促使人工智能和机器学习技术用它,“她说。
如果一个组织真的了解它收集的数据以及目的,这意味着它将具有“更清晰的数据”,使得Cabella表示,它可以充分利用数据分析和机器学习等技术。
“这是另一个商业利益,因为研究表明,数据科学家在他们可以使用它之前花费大约60%的时间清洁和组织数据,因为几十年来,组织一直在没有考虑如何审议数据如何用过,“她说。
“如果您希望在未来,创新世界中具有竞争力,您需要开始将自己放在能够使用未来技术的位置,但这意味着确保您可以完全控制您的数据流程。AI不应该被视为隐私的杀手。这是关于透明度和控制权。“
这与Cabella的观点一致,即GDPR应该被视为更多的机会,而不是对业务的挑战,特别是对于IBM等更大,资源良好的组织。
“我承认,GDPR对中小型组织来说可能挑战,但最重要的是,我认为它是转型,加速创新和在公司和辛之间重建信任的机会,”她说。
Cabella说,信托和创新之间存在直接关系。“信任能够更好地利用数据,创新需要数据,”她说。“因此,通过更负责任使用数据和更多透明度的更好的信任关系使得创新可以继续被认为是对隐私的威胁,并且所有这些原则都包含在GDPR中。”
作为前任执行保荐人,即IBM意大利的性别普及和发展倡议的积极贡献者,以支持IBM中妇女的意识和领导,Cabella认为,IBM和该行业的隐私在一起良好的性别平衡。
“有许多组织的DPO和CPO是女性,我觉得是IBM中的第三个女人,以掌握CPO的作用,并被选择成为该公司的第一个DPO,”她说,增加了性别普遍性是IBM的现实,而不仅仅是一个愿望。
然而,她说,更多的是在行业中取消了对女性技术公司的角色的障碍,但隐私被设定为领导,因为隐私的妇女已经表现出他们处理技术问题的能力。
“性别和文化普及是重要的,因为它确保公司能够从一系列不同的角度来了解事物,”她说。
事实上,隐私涉及杀戮的权利,因此与Cabella认为更多女性被纯粹技术的职业所吸引的主要原因是主要原因之一的主治和道德问题结合了技术。
她说,这强调了旨在培养女性技术技能并去除任何真实或感知障碍的计划的重要性,因为在IBM,这些计划成立的地方,妇女在信息安全角色上有公平的代表性,而且整个安全行业差不多。