Odpowiedzialność klienta

Klienci są odpowiedzialni za zapewnienie własnej zgodności z różnymi przepisami ustawowymi i wykonawczymi, w tym z ogólnym rozporządzeniem o ochronie danych (GDPR) Unii Europejskiej. Wyłącznie na kliencie spoczywa obowiązek uzyskania porady kompetentnego prawnika dotyczącej zakresu i interpretacji przepisów ustawowych i wykonawczych potencjalnie wpływających na działalność klienta, a także wszelkich działań, jakie należałoby podjąć w celu uzyskania zgodności z tymi przepisami. Opisane w niniejszym dokumencie produkty, usługi i inne możliwości nie są odpowiednie dla wszystkich sytuacji klientów i mogą mieć ograniczoną dostępność. IBM nie zapewnia doradztwa prawnego, księgowego ani audytów oraz nie deklaruje i nie gwarantuje, że usługi lub produkty IBM zapewniają klientom zgodność ze wszystkimi przepisami ustawowymi i wykonawczymi.

Gotowość HIPAA

Produkty Watson Studio i Watson Machine Learning są zgodne z wymaganymi kontrolami IBM , które są współmierne do wymagań dotyczących bezpieczeństwa i ochrony zdrowia (Health Insurance Portability and Accountability Act) z 1996 r. (HIPAA) oraz zasad ochrony prywatności.

Wymagania te obejmują odpowiednie zabezpieczenia administracyjne, fizyczne i techniczne wymagane od podmiotów gospodarczych w 45 CFR części 160 oraz części A i C części A i C części 164. Gotowość HIPAA stosuje się do następujących planów:

• Plan Watson Studio Enterprise w regionie Dallas (Stany Zjednoczone Ameryki Południowej)
• Plan Watson Machine Learning Professional w regionie Dallas (Stany Zjednoczone Ameryki Południowej)

W przypadku innych usług należy sprawdzić stronę planu w programie IBM Cloud , aby upewnić się, czy jest ona gotowa do obsługi HIPAA, oraz czy należy ponownie udostępnić usługę po włączeniu obsługi HIPAA.

Obsługa HIPAA od firmy IBM wymaga wyrażenia zgody na warunki umowy Business Associate Addendum (BAA) z IBM dla Twojego konta IBM Cloud . W BAA przedstawiono obowiązki IBM , ale także obowiązki związane z utrzymaniem zgodności z przepisami HIPAA. Po włączeniu obsługi HIPAA na koncie IBM Cloud nie można jej wyłączyć. Patrz IBM Cloud Docs: Włączanie ustawienia obsługiwanego przez HIPAA.

Aby włączyć obsługę HIPAA dla konta IBM Cloud , wykonaj następujące czynności:

1. Zaloguj się do konta IBM Cloud .
2. Kliknij opcję Zarządzaj > Konto , a następnie opcję Ustawienia konta.
3. W sekcji Obsługiwane przez HIPAA kliknij opcję Włączone.
4. Zapoznaj się z BAA, a następnie wybierz opcję Akceptuj i kliknij przycisk Wyślij.

Zobowiązanie IBMdo GDPR

Dowiedz się więcej o własnych GDPR gotowość do podróży i nasze możliwości GDPR i ofertach IBM, aby uzyskać wsparcie w zakresie zgodności z przepisami.

Ochrona treści i danych

Specyfikacja techniczna dotycząca Przetwarzania i Ochrony Danych (zwana dalej "Specyfikacją Techniczną") określa informacje odnoszące się do konkretnej Usługi Przetwarzania w Chmurze IBM Cloud dotyczące typu Zawartości, która ma być przetworzona, związanych z przetwarzaniem, opcji ochrony danych, a także specyfiki przechowywania i zwrotu Zawartości. Wszelkie szczegółowe informacje lub wyjaśnienia i terminy, w tym obowiązki klienta, związane z korzystaniem z Usługi Przetwarzania w Chmurze oraz opcjami ochrony danych, o ile takie istnieją, są określone w niniejszej sekcji. Do korzystania przez klienta z Usługi IBM Cloud w oparciu o opcje wybrane przez klienta może być stosowana więcej niż jeden arkusz danych. Arkusz danych może być dostępny tylko w języku angielskim i nie jest dostępny w językach lokalnych. Strony uzgadniaj, że rozumieją one język angielski i że jest to właściwy język w odniesieniu do nabywania i korzystania z Usług IBM Cloud . Następujące arkusze danych mają zastosowanie do usługi IBM Cloud i jej dostępnych opcji. Klient potwierdza, że i) firma IBM może od czasu do czasu modyfikować arkusze danych według własnego uznania IBMoraz ii) takie modyfikacje zastąpią wcześniejsze wersje. Celem modyfikacji Arkusza Danych będzie:

1. udoskonalić lub doprecyzować istniejące zobowiązania,
2. utrzymanie dostosowania do aktualnych przyjętych norm i obowiązujących przepisów prawa, lub
3. zapewniają dodatkowe zobowiązania. Żadne modyfikacje Arkuszy Danych nie umniejszą w znacznym zakresie ochrony danych w usłudze IBM Cloud .

Sekcja Więcej informacji zawiera odsyłacze do niektórych arkuszy danych, które można wyświetlić.

Użytkownik, Klient, jest odpowiedzialny za podjęcie niezbędnych działań w celu zamówienia, aktywacji lub zastosowania dostępnych opcji ochrony danych w odniesieniu do Usługi IBM Cloud i zaakceptowania odpowiedzialności za używanie Usług IBM Cloud w przypadku niepodjęcia takich działań, w tym spełnienia jakichkolwiek wymogów ochrony danych lub innych wymogów prawnych dotyczących Zawartości. Dodatek do Przetwarzania Danych IBM (DPA) i DPA Exhibits mają zastosowanie i są przywoływane w Umowie jako część Umowy, jeśli i w zakresie, w jakim europejskie ogólne rozporządzenie o ochronie danych (EU/2016/679) (GDPR) stosuje się do danych osobowych zawartych w Zawartości. Odpowiednie arkusze danych dla tej usługi IBM Cloud będą pełnić rolę Wystawców DPA. Jeśli zastosowanie ma DPA, zobowiązanie IBMdo powiadomienia o zmianach Podwykonawców i Podwykonawców oraz prawo Klienta do sprzeciwu wobec takich zmian będą miały zastosowanie w sposób określony w DPD.

Instrukcja GDPR, która ma zastosowanie do plików dziennika IBM Watson Machine Learning

Zwracaj szczególną uwagę na użytkowników danych dotyczących prywatności danych podczas wybierania zbioru danych na potrzeby danych treningowych. Przetwarzanie danych osobowych jest regulowane przez energiczne wymogi prawne i jest dozwolone jedynie w przypadku, gdy jest oparte na wyraźnej podstawie prawnej. Przepisy te stanowią, że PI jest przetwarzana jedynie w celu, w jakim został on pozyskany. Żadne inne przetwarzanie w sposób niezgodny z tym początkowym celem nie jest dopuszczalne. Jeśli chodzi o te i inne ograniczenia te regulacje dotyczące korzystania z PI, zalecamy, aby nie używać "prawdziwych" PI w swoim zbiorze danych treningowych, chyba że jest to dozwolone lub dozwolone. Istnieje możliwość zastąpienia rzeczywistego PI danymi testową, które są dostępne w sferze publicznej.

Bezpieczne usuwanie z usługi IBM Watson Machine Learning

Każdy, kto posiada informacje i dane osobowe (PII), które są przechowywane w ramach korzystania z usługi IBM Watson Machine Learning , ma prawo do uzyskania od kontrolera niezwłocznego usunięcia tych danych bez zbędnej zwłoki. Administrator ma obowiązek wymazać dane osobowe bez zbędnej zwłoki, w przypadku gdy spełniony jest jeden z poniższych warunków:

• Dane PII są przechowywane w usłudze IBM Watson Machine Learning .

• Adres e-mail użytkownika i pełna nazwa są zapisywane jako metadane powiązane z zasobami repozytorium Machine Learning .

• Użytkownik udostępnił referencje usługi.

• Treść zasobu aplikacyjnego repozytorium, która zwykle jest poza kontrolą usługi Machine Learning i potencjalnie może zawierać w nim dowolny typ danych PII. W takim przypadku, gdy użytkownicy chcą śledzić dane PII przechowywane w zasobach, takie jak model, muszą:

  • Pobierz odwołanie do danych uczących z metadanych modelu.
  • Skanuj dane treningowe pod kątem występowania danych PII danego użytkownika.
  • Jeżeli takie dane znajdują się w zestawie danych uczących, model ten należy uznać za potencjalnie utrzymający te dane w jego treści.

Treść zasobów aplikacyjnych repozytorium, takich jak modele, można bezpiecznie usunąć, wykonując jedną z metod trwałego usuwania danych osobowych.

Więcej inform.

• Warunki produktu watsonx
• Terminy IBM Watson Machine Learning
• Terminy IBM Watson Studio
• Terminy IBM Cloud Object Storage
• Skąd mogę wiedzieć, że moje dane są bezpieczne?
• Zasady ochrony danych i prywatności dla usług IBM Cloud Services
• IBM i GDPR
• Raporty kompatybilności produktów oprogramowania: IBM Watson Studio
• Raporty kompatybilności oprogramowania: IBM Watson Machine Learning
• Raporty dotyczące kompatybilności oprogramowania: IBM Watson Machine Learning Service

Temat nadrzędny: Bezpieczeństwo