0 / 0
Volver a la versión inglesa de la documentación
Mantener la seguridad y conformidad de los datos
Última actualización: 28 nov 2024
Mantener la seguridad y conformidad de los datos

La seguridad de los datos del cliente es primordial. La información siguiente describe algunas de las formas en que se protegen los datos de cliente cuando se utiliza IBM watsonx y lo que se espera que haga para ayudar en estos esfuerzos.

Responsabilidad del cliente

Los clientes son responsables de garantizar el cumplimiento de las leyes y normativas aplicables, incluyendo el Reglamento general de protección de datos de la Unión Europea. Los clientes son los únicos responsables de obtener asesoramiento legal competente por lo que respecta a la identificación e interpretación de cualquier ley o normativa relevante que pueda afectar a los negocios del cliente y cualquier acción que tuvieran que realizar los clientes para cumplir con dichas leyes y normativas. Los productos, servicios y otras funciones aquí descritos no son adecuados para todas las situaciones de los clientes y pueden tener una disponibilidad restringida. IBM no proporciona asesoramiento legal, contable o de auditoría, ni representa ni garantiza que sus servicios o productos garantizarán que los clientes cumplan las leyes o normativas.

Preparación para HIPAA

'watsonx.ai Studio y ' watsonx.ai Runtime cumplen los controles requeridos por ' IBM ' que se ajustan a los requisitos de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 (HIPAA) en materia de seguridad y privacidad.

Estos requisitos incluyen las protecciones administrativas, físicas y técnicas apropiadas necesarias para los socios empresariales en 45 CFR Parte 160 y las Subpartes A y C de la Parte 164. La preparación para HIPAA se aplica a los planes siguientes:

  • El plan watsonx.ai Studio Professional en la región de Dallas (sur de EE.UU.)
  • El plan watsonx.ai Runtime Standard en la región de Dallas (sur de EE.UU.)

Para otros servicios, debe comprobar la página del plan en IBM Cloud para cada uno de ellos para determinar si está preparado para HIPAA y si necesita volver a suministrar el servicio después de habilitar el soporte de HIPAA.

El soporte HIPAA de IBM requiere que usted acepte los términos del acuerdo Business Associate Addendum (BAA) con IBM para su cuenta de IBM Cloud. El BAA describe las responsabilidades de IBM, pero también las suyas para mantener el cumplimiento de la HIPAA. Después de habilitar el soporte de HIPAA en su cuenta de IBM Cloud, no puede inhabilitarlo. Consulte IBM Cloud Docs: Habilitación del soporte HIPAA para su cuenta...

Para habilitar el soporte de HIPAA para su cuenta de IBM Cloud:

  1. Inicie sesión en la cuenta de IBM Cloud.
  2. Pulse Gestionar > Cuenta y, a continuación, Valores de cuenta.
  3. En la sección HIPAA soportado, pulse Activado.
  4. Lea el acuerdo BAA y, después, seleccione Aceptar y pulse Enviar.

Compromiso de IBM con GDPR

Obtenga más información sobre el trayecto de preparación para el RGPD y las prestaciones de GDPR realizado por IBM para dar soporte al trayecto de conformidad.

Protección de datos y contenido

La hoja de datos de proceso y protección de datos (Hoja de datos) proporciona información específica del servicio IBM Cloud, en relación con el tipo de contenido habilitado para su proceso, las actividades de proceso implicadas, las funciones de protección de datos y los detalles específicos sobre la retención y devolución del contenido. Cualquier detalle o aclaración y términos, incluidas las responsabilidades del Cliente, con respecto al uso de Cloud Service y las características de protección de datos, si las hubiere, se establecen en este apartado. Es posible que haya más de una hoja de datos aplicable al uso de IBM Cloud Service por parte del cliente, en función de las opciones seleccionadas por el cliente. La Hoja de datos sólo puede estar disponible en inglés y no está disponible en idiomas locales. A pesar de cualquier práctica de la legislación local o personalizada, las partes acuerdan que comprenden el idioma inglés y que este es un idioma adecuado con respecto a la adquisición y el uso de IBM Cloud Services. Las siguientes hojas de datos se aplican a IBM Cloud Service y a sus opciones disponibles. El cliente acepta que i) IBM puede modificar las Hojas de datos en cualquier momento bajo la discreción de IBM y que ii) estas modificaciones prevalecen sobre las versiones anteriores. El objetivo de cualquier modificación en las hojas de datos será para

  1. mejorar o clarificar los compromisos existentes,
  2. mantener la alineación con los estándares adoptados actualmente y las leyes aplicables, o
  3. proporcionar compromisos adicionales. Ninguna modificación de las Hojas de datos degradará materialmente la protección de datos de un IBM Cloud Service.

Consulte la sección Más información para obtener enlaces a algunas de las hojas de datos que puede ver.

Usted, el Cliente, es responsable de llevar a cabo las acciones necesarias para solicitar, habilitar o utilizar las características de protección de datos disponibles para un IBM Cloud Service y acepta la responsabilidad por el uso de IBM Cloud Services si no lleva a cabo dichas acciones, incluido el cumplimiento de cualquier requisito de protección de datos u otros requisitos legales relacionados con el contenido. Los anexos de IBMData Processing Addendum (DPA) y DPA Exhibits se aplican y están referenciados como parte del Acuerdo, si y en la medida en que el Reglamento General de Protección de Datos Europeo (EU/2016/679) (GDPR) se aplica a los datos personales contenidos en el Contenido. Las hojas de datos aplicables para este IBM Cloud Service servirán como resultados de DPA Exhibits. Si se aplica el DPA, la obligación de IBM de notificar los cambios en los Subprocesadores y el derecho del Cliente a oponerse a dichos cambios se aplicará según lo establecido en DPA.

Declaración GDPR que se aplica a los archivos de registro de IBM watsonx.ai Runtime

Exención de responsabilidad: El uso por parte del cliente del proceso de entrenamiento de aprendizaje profundo incluye la capacidad de escribir en los archivos de registro de entrenamiento. No se deben escribir datos personales en estos archivos de registro de entrenamiento ya que otros usuarios de la empresa del cliente, así como a IBM, pueden acceder a ellos, según se requiera para dar soporte al servicio de Cloud.

Preste una atención especial a los principios de privacidad de datos cuando seleccione un conjunto de datos para los datos de entrenamiento. El procesamiento de PI está regido por fuertes requisitos legales y sólo se permite si está basado en una base legal explícita. Estas normativas ordenan que PI sólo se procese con la finalidad para la cual se ha recopilado. No se permite ningún otro proceso de un modo que sea incompatible con esta finalidad inicial. Para estas y otras restricciones, que imponen estas normativas en su uso de PI, recomendamos que no utilice el PI "real" en su conjunto de datos de entrenamiento, a menos que esté permitido o sea permisible. Puede sustituir el PI real utilizando los datos de prueba disponibles en la esfera pública.

Eliminación segura del servicio IBM watsonx.ai Runtime

Cualquier persona que tenga información y datos de identificación personal (IIP) almacenados como parte del uso del servicio IBM watsonx.ai Runtime, tiene derecho a obtener del responsable del tratamiento la supresión de dichos datos sin demora indebida. El controlador tiene la obligación de borrar los datos personales sin ninguna demora injustificada cuando exista una de las condiciones siguientes:

  • Hay datos PII almacenados en el servicio IBM watsonx.ai Runtime

  • La dirección de correo electrónico y el nombre completo del usuario se almacenan como metadatos relacionados con los activos del repositorio watsonx.ai Runtime.

  • El usuario ha proporcionado las credenciales de servicio.

  • Contenido de los activos del repositorio, que suele estar fuera del control del servicio watsonx.ai Runtime y que potencialmente puede contener cualquier tipo de datos PII. En este caso, cuando los usuarios desean realizar un seguimiento de los datos de PII almacenados en activos, como por ejemplo un modelo, deben:

    • Obtener referencia de datos de entrenamiento de los metadatos del modelo o del activo.
    • Explorar los datos de entrenamiento para la aparición de datos de PII de un usuario específico.
    • Si tales datos pueden encontrarse en el conjunto de datos de entrenamiento, debe considerarse que el modelo o el activo contiene potencialmente estos datos.

El contenido del activo del repositorio, como los modelos, se puede suprimir de forma segura llevando a cabo uno de los métodos para suprimir los datos personales de forma permanente.

Opciones para la eliminación permanente de datos personales

Hay varias opciones que los usuarios pueden elegir para suprimir sus datos personales de forma permanente:

  • Elimine toda la instancia del servicio IBM watsonx.ai Runtime de IBM Cloud. Esto se puede llevar a cabo enviando una solicitud de cancelación de suministro a través de diferentes canales, tales como la interfaz de usuario de IBM Cloud, la CLI o la API REST.

  • Utilice watsonx.ai Runtime REST para eliminar activos o despliegues.

Para el servicio IBM watsonx.ai Runtime, la información y los datos de identificación personal se eliminan completamente de todas las fuentes de datos, incluidas las copias de seguridad, transcurridos 30 días.

Más información

Tema principal: Seguridad

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información