0 / 0
Torna alla versione inglese della documentazione
Mantenere i tuoi dati sicuri e conformi
Ultimo aggiornamento: 28 nov 2024
Mantenere i tuoi dati sicuri e conformi

La sicurezza dei dati dei clienti è fondamentale. Le seguenti informazioni illustrano alcuni dei modi in cui i dati del cliente vengono protetti quando si utilizza Cloud Pak for Data as a Service e cosa si prevede di fare per aiutare in questi sforzi.

responsabilità del cliente

I clienti sono responsabili di garantire la loro conformità con varie leggi e regolamenti, incluso il Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR). È responsabilità esclusiva dei clienti richiedere una consulenza legale qualificata per identificare e interpretare normative e regolamenti importanti che potrebbero influenzare le attività di business dei clienti ed eventuali azioni che i clienti dovranno intraprendere per rispettare la conformità a tali normative e regolamenti. I prodotti, i servizi e le altre funzionalità qui descritti non sono adatti a tutte le situazioni del cliente e potrebbero avere una disponibilità limitata. IBM non fornisce consulenza legale, contabile o di controllo, né rappresenta o garantisce che i suoi servizi o prodotti assicurino che i clienti siano conformi a qualsiasi legge o regolamento.

Pronto per HIPAA

watsonx.ai Studio, watsonx.ai Runtime e IBM Knowledge Catalog soddisfano i controlli IBM richiesti, commisurati ai requisiti dell'Health Insurance Portability and Accountability Act del 1996 (HIPAA) Security and Privacy Rule.

Questi requisiti includono le adeguate garanzie amministrative, fisiche e tecniche richieste da Business Associates in 45 CFR Parte 160 e Sottoparti A e C della Parte 164. La disponibilità HIPAA si applica ai seguenti piani:

  • Il piano watsonx.ai Studio Professional nella regione di Dallas (Stati Uniti Sud)
  • Il piano watsonx.ai Runtime Standard nella regione di Dallas (USA Sud)
  • I piani IBM Knowledge Catalog Standard e Professional nella regione di Dallas (USA Sud)

Per altri servizi, devi controllare la pagina del piano in IBM Cloud per ciascuno di essi per stabilire se è pronto per HIPAA e se devi eseguire di nuovo il provisioning del servizio dopo aver abilitato il supporto HIPAA.

Il supporto HIPAA da IBM richiede che tu accetti i termini dell' Accordo BAA (Business Associate Addendum) con IBM per il tuo account IBM Cloud . Il BAA delinea le responsabilità IBM , ma anche le tue responsabilità per mantenere la conformità HIPAA. Dopo aver abilitato il supporto HIPAA nel tuo account IBM Cloud , non puoi disabilitarlo. Vedere i documentiIBM Cloud: Abilitazione del supporto HIPAA per l'account...

Per abilitare il supporto HIPAA per l'account IBM Cloud :

  1. Eseguire l'accesso al proprio account IBM Cloud.
  2. Fare clic su Gestisci> Account e quindi su Impostazioni account.
  3. Nella sezione Supportato HIPAA , fai clic su On.
  4. Leggere il BAA, quindi selezionare Accetta e fare clic su Inoltra.

Non hai bisogno di rieseguire il provisioning di alcun servizio dopo aver abilitato il supporto HIPAA. Tuttavia, potrebbe essere necessario migrare watsonx.ai Studio e altre istanze di servizio da org e spazi Cloud Foundry a gruppi di risorse in IBM Cloud. Per istruzioni, vedi IBM Cloud: Migrazione delle istanze del servizio Cloud Foundry a un gruppo di risorse.

IBMper il GDPR

Scopri di più sul percorso di preparazione GDPR di IBMe sulle nostre funzionalità GDPR e le offerte per supportare il tuo percorso di conformità.

Contenuto e protezione dei dati

Il datasheet Data Processing and Protection (Data Sheet) fornisce informazioni specifiche per il Servizio IBM Cloud relative al tipo di Contenuto abilitato da elaborare, alle attività di elaborazione coinvolte, alle funzioni di protezione dei dati e alle specifiche sulla conservazione e la restituzione del Contenuto. Qualsiasi dettaglio o chiarimento e termine, incluse le responsabilità del cliente, circa l'uso del Servizio Cloud e le funzioni di protezione dei dati, se presenti, sono stabiliti in questa sezione. Ci può essere più di una scheda tecnica applicabile all'utilizzo del servizio IBM Cloud da parte di un cliente in base alle opzioni selezionate dal cliente. La Scheda tecnica può essere disponibile solo in inglese e non nelle lingue locali. Nonostante le pratiche di legge locale o personalizzate, le parti accettano di comprendere l'inglese ed è una lingua appropriata per l'acquisizione e l'utilizzo dei servizi IBM Cloud . Le seguenti specifiche tecniche si applicano al servizio IBM Cloud e alle opzioni disponibili. Il Cliente prende atto che i) IBM può modificare le specifiche tecniche di volta in volta a esclusiva discrezione di IBMe ii) tali modifiche sostituiranno le versioni precedenti. L'intento di qualsiasi modifica alle schede dati sarà quello di

  1. migliorare o chiarire gli impegni esistenti,
  2. mantenere l'allineamento alle norme attualmente adottate e alle leggi applicabili, oppure
  3. fornire ulteriori impegni. Nessuna modifica alle specifiche tecniche degrada materialmente la protezione dei dati di un servizio IBM Cloud .

Consultare la sezione Ulteriori informazioni per i collegamenti ad alcune specifiche tecniche che è possibile visualizzare.

Il cliente è responsabile di intraprendere le azioni necessarie per ordinare, abilitare o utilizzare le funzioni di protezione dei dati disponibili per un Servizio IBM Cloud e accetta la responsabilità per l'utilizzo dei Servizi IBM Cloud se non si riesce a intraprendere tali azioni, incluso il rispetto di qualsiasi protezione dei dati o di altri requisiti legali relativi al Contenuto. IBM's Data Processing Addendum (DPA) e DPA Exhibits si applicano e sono indicati come parte dell'Accordo, se e nella misura in cui il Regolamento generale europeo sulla protezione dei dati (EU/2016/679) (GDPR) si applica ai dati personali contenuti nel Contenuto. Le specifiche tecniche applicabili per questo servizio IBM Cloud fungeranno da DPA Exhibits. In caso di applicazione del DPA, l'obbligo di IBMdi comunicare le modifiche ai Subprocessori e il diritto del Cliente di opporsi a tali modifiche si applicherà come stabilito nel DPA.

Dichiarazione GDPR che si applica ai file di log del Runtime IBM watsonx.ai

Dichiarazione di non responsabilità: l'utilizzo da parte del cliente del processo di apprendimento approfondito include la possibilità di scrivere nei file di log di addestramento. I dati personali non devono essere scritti in questi file di log di formazione poiché sono accessibili ad altri utenti all'interno dell'azienda del cliente e a IBM come necessario per supportare il servizio cloud.

Prestare molta attenzione ai principal di riservatezza dei dati quando si seleziona un dataset per i dati di training. Il trattamento dei PI è disciplinato da severi requisiti legali ed è consentito solo se si basa su una base giuridica esplicita. Questi regolamenti impongono che il PI venga elaborato solo per lo scopo per cui è stato raccolto. Non è ammesso nessun altro trattamento incompatibile con questo scopo iniziale. Per questi e altri vincoli che queste normative pongono sul tuo utilizzo di PI, ti consigliamo vivamente di non utilizzare PI "reali" nel tuo dataset di addestramento a meno che non sia consentito o consentito. È possibile sostituire il PI reale utilizzando i dati di test disponibili nella sfera pubblica.

Eliminazione sicura dal servizio IBM watsonx.ai Runtime

Chiunque abbia informazioni e dati di identificazione personale (PII) memorizzati nell'ambito dell'utilizzo del servizio IBM watsonx.ai Runtime, ha il diritto di ottenere dal responsabile del trattamento la cancellazione di tali dati senza indebito ritardo. Il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali se sussiste una delle seguenti condizioni:

  • Esistono dati PII memorizzati nel servizio IBM watsonx.ai Runtime

  • L'indirizzo e-mail e il nome completo dell'utente sono memorizzati come metadati relativi agli asset del repository watsonx.ai Runtime.

  • Credenziali del servizio fornite dall'utente.

  • Contenuto dell'asset del repository, che di solito è fuori dal controllo del servizio watsonx.ai Runtime e che potenzialmente può contenere qualsiasi tipo di dati PII. In questo caso, quando gli utenti desiderano tenere traccia dei dati PII memorizzati negli asset, come un modello, devono:

    • Ottenere il riferimento ai dati di addestramento dai metadati del modello o dell'asset.
    • Eseguire la scansione dei dati di addestramento per la presenza di dati PII di un utente particolare.
    • Se tali dati possono essere trovati nel set di dati di addestramento, il modello o l'asset deve essere considerato come potenzialmente in grado di contenere tali dati nel suo contenuto.

Il contenuto dell'asset del repository, ad esempio i modelli, può essere eliminato in modo sicuro eseguendo uno dei metodi per l'eliminazione permanente dei dati personali.

Opzioni per la cancellazione permanente dei dati personali

Ci sono diverse opzioni che gli utenti possono scegliere di eliminare i loro dati personali in modo permanente:

  • Rimuovere l'intera istanza del servizio IBM watsonx.ai Runtime da IBM Cloud. Ciò è possibile inviando una richiesta di annullamento del provisioning tramite canali diversi, come l'IU, la CLI o l'API REST di IBM Cloud .

  • Utilizzare il Runtime REST diwatsonx.ai per eliminare risorse o distribuzioni.

Per il servizio IBM watsonx.ai Runtime, le informazioni e i dati di identificazione personale vengono rimossi completamente da tutte le fonti di dati, compresi i backup, dopo 30 giorni.

Ulteriori informazioni

Argomento principale: Sicurezza

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni