Odpovědnost zákazníka

Zákazníci jsou odpovědni za zajišťování souladu s různými právními a správními předpisy, včetně obecného nařízení o ochraně údajů Evropské unie (GDPR). Zákazníci jsou odpovědni výhradně za získání poradenství kompetentního právního zástupce, pokud jde o určení a interpretaci všech příslušných zákonů a předpisů, které mohou mít vliv na činnost klientů a na všechny akce, které mohou klienti potřebovat k dodržování těchto zákonů a předpisů. Produkty, služby a další funkce popsané v tomto dokumentu nejsou vhodné pro všechny situace zákazníků a mohou mít omezenou dostupnost. IBM neposkytuje právní, účetní nebo auditorské rady nebo neposkytuje či nezaručuje, že jeho služby nebo produkty zajistí, aby klienti byli v souladu s veškerými právními předpisy nebo předpisy.

připravenost HIPAA

Watson Studio, Watson Machine Learning a Watson Knowledge Catalog splňují požadované ovládací prvky IBM , které odpovídají požadavkům zákona o zabezpečení a odpovědnosti HIPAA (Health Insurance Portability and Accountability Act) z roku 1996 (HIPAA) a požadavky na pravidla ochrany osobních údajů.

Tyto požadavky zahrnují příslušné správní, fyzické a technické záruky požadované od společnosti Business Associates ve 45 CFR části 160 a částech A a C části 164. Připravenost HIPAA platí pro následující plány:

• Plán Watson Studio Enterprise v regionu Dallas (Jižní Amerika)
• Profesionální plán Watson Machine Learning Professional v regionu Dallas (US South)
• Watson Knowledge Catalog Standard a profesionální plány v regionu Dallas (Jižní Amerika)

Pro ostatní služby musíte na stránce plánu v produktu IBM Cloud zkontrolovat, zda je typ HIPAA připraven a zda je třeba po povolení podpory HIPAA znovu zajistit službu.

Podpora společnosti HIPAA od společnosti IBM vyžaduje, abyste souhlasili s podmínkami smlouvy Business Associate Addendum (BAA) agreement with IBM pro váš účet IBM Cloud . BAA nastiňuje odpovědnost IBM , ale také vaše odpovědnost za udržování shody HIPAA. Poté, co povolíte podporu HIPAA ve svém účtu IBM Cloud , nemůžete ji zakázat. Viz produkt IBM Cloud Docs: Povolení nastavení podporovaných HIPAA.

Chcete-li povolit podporu HIPAA pro váš účet IBM Cloud , postupujte takto:

1. Přihlaste se na svůj účet IBM Cloud .
2. Klepněte na volbu Spravovat > Účet a poté na volbu Nastavení účtu.
3. V sekci Podporované HIPAA klepněte na volbu Zapnuto.
4. Přečtěte si BAA a poté vyberte volbu Přijmout a klepněte na tlačítko Odeslat.

Po povolení podpory HIPAA není třeba znovu poskytovat žádné služby. Může však být třeba provést migraci produktu Watson Studio a dalších instancí služby z prostředí Cloud Foundry nebo prostorů do skupin prostředků v produktu IBM Cloud. Pokyny najdete v tématu IBM Cloud: Migrace instancí služby Cloud Foundry do skupiny prostředků.

Závazek společnosti IBMvůči GDPR

Learn more about IBM’s own pohotovost k připravenosti GDPR a naše schopnosti GDPR and offerings to support your compliance journey.

Obsah a ochrana dat

Datový list pro zpracování dat a ochrana (Datový list) poskytuje informace specifické pro službu IBM Cloud týkající se typu Content, který má být zpracován, související aktivity zpracování, funkce ochrany dat a specifika týkající se uchování a vracení Obsahu. V této sekci jsou uvedeny veškeré podrobnosti nebo vysvětlení a termíny, včetně odpovědností zákazníků, využití služeb Cloud Service a funkcí ochrany dat, pokud jsou nějaké. Na používání služby IBM Cloud Service na základě voleb vybraných zákazníkem může být více než jeden datový list použitelný pro zákazníka. Datový list může být dostupný pouze v angličtině a není k dispozici v místních jazycích. Navzdory jakýmkoli praktikám lokálního práva nebo zvyklostí se strany shodují na tom, že rozumí anglicky a že je to vhodný jazyk pro získání a užívání služeb IBM Cloud Services. Na službu IBM Cloud Service a její dostupné volby se vztahují následující datové listy. Zákazník bere na vědomí, že i) IBM může upravit datové listy z časového okamžiku na základě výhradního uvážení společnosti IBMa ii) takové změny budou mít přednost před předchozími verzemi. Záměr jakékoli změny na datovém listu (í) bude

1. zlepšit nebo vyjasnit stávající závazky,
2. udržet soulad se stávajícími přijatými standardy a platnými právními předpisy, nebo
3. poskytovat další závazky. Žádná úprava datových listů podstatně sníží ochranu dat služby IBM Cloud Service.

Prohlédněte si sekci Další informace , kde najdete odkazy na některé datové listy, které si můžete prohlédnout.

Vy, zákazník, jste zodpovědní za provedení nezbytných akcí k objednání, povolení nebo užívání dostupných funkcí ochrany dat pro službu IBM Cloud a akceptujte odpovědnost za užívání služeb IBM Cloud , pokud takové akce nepodniknou, včetně splnění jakékoli ochrany dat nebo jiných právních požadavků týkajících se Obsahu. IBM' s Data Processing Addendum (DPA) a DPA Exhibits uplatňují a jsou odkazovány jako součást dohody, pokud a do rozsahu platnosti evropské obecné nařízení o ochraně dat (EU/2016/679) (GDPR) na osobní údaje obsažené v Obsahu. Příslušné datové listy pro tuto službu IBM Cloud budou sloužit jako záruky DPA. Pokud se DPA vztahuje, povinnost společnosti IBMposkytnout oznámení o změnách subprocesorů a práva Zákazníka na objekt na takové změny se použije, jak je stanoveno v části DPA.

Příkaz GDPR, který se vztahuje k souborům protokolu IBM Watson Machine Learning

Při výběru datové sady pro data školení věnujte pozornost ochraně osobních údajů dat. Zpracování společnosti PI se řídí přísnými právními požadavky a je povoleno pouze tehdy, je-li založeno na výslovném právním základě. Tyto předpisy nařizují, že společnost PI je zpracovávána pouze za účelem, za který byl vybírán. Žádné jiné zpracování způsobem, který není slučitelné s tímto počátečním účelem, je přípustné. Pro tyto a další omezení tyto předpisy platí pro používání společnosti PI, doporučujeme nepoužívat "skutečné" PI v rámci vašeho souboru údajů o odborné přípravě, pokud to není přípustné nebo přípustné. Skutečné PI můžete nahradit testovacími daty, která jsou k dispozici na veřejné sféře.

Bezpečné odstranění ze služby IBM Watson Machine Learning

Každý, kdo má osobně identifikovatelné informace a data (PII) uložené jako součást používání služby IBM Watson Machine Learning , má právo získat od správce vymazání těchto údajů bez zbytečného odkladu. Správce má povinnost vymazat osobní údaje bez zbytečného odkladu, je-li splněna jedna z následujících podmínek:

• V rámci služby IBM Watson Machine Learning jsou uložena data PII

• E-mailová adresa uživatele a celé jméno jsou uloženy jako metadata související s aktivy úložiště Machine Learning .

• Poskytnutá pověření služby.

• Obsah aktiva úložiště, který se obvykle nachází mimo ovládací prvek služby Machine Learning a potenciálně může obsahovat libovolný typ dat PII. V tomto případě, když uživatelé chtějí sledovat data PII uložená v aktivech, jako např. model, musí:

  • Získejte odkaz na data školení z metadat modelu.
  • Skenovat data školení pro výskyt dat PII konkrétního uživatele.
  • Pokud lze takové údaje nalézt v sadě údajů o školení, měl by být model považován za potenciálně zadržující tato data ve svém obsahu.

Obsah aktiva úložiště, jako např. modely, může být bezpečně odstraněn provedením jedné z metod pro trvalé odstranění osobních dat.

Další informace

• Termíny Watson Studio
• VýrazyWatson Knowledge Catalog
• TermínyWatson Machine Learning
• Jak mohu vědět, že jsou moje data v bezpečí?
• Zabezpečení dat a zásady ochrany osobních údajů pro služby IBM Cloud Services
• IBM a GDPR
• Software Product Compatibility Reports: IBM Watson Studio
• Software Product Compatibility Reports: IBM Watson Machine Learning
• Software Product Compatibility Reports: IBM Watson Machine Learning Service
• Software Product Compatibility Reports: IBM Watson Knowledge Catalog Paygo
• Sestavy o kompatibilitě softwarových produktů: IBM Watson Knowledge Catalog

Nadřízené téma: Zabezpečení