0 / 0
Volver a la versión inglesa de la documentación
Mantener la seguridad y conformidad de los datos

Mantener la seguridad y conformidad de los datos

La seguridad de los datos del cliente es primordial. La siguiente información describe algunas de las formas en que los datos de cliente están protegidos al utilizar Cloud Pak for Data as a Service y qué ayuda se espera por parte del usuario.

Responsabilidad del cliente

Los clientes son responsables de garantizar el cumplimiento de las leyes y normativas aplicables, incluyendo el Reglamento general de protección de datos de la Unión Europea. Los clientes son los únicos responsables de obtener asesoramiento legal competente por lo que respecta a la identificación e interpretación de cualquier ley o normativa relevante que pueda afectar a los negocios del cliente y cualquier acción que tuvieran que realizar los clientes para cumplir con dichas leyes y normativas. Los productos, servicios y otras funciones aquí descritos no son adecuados para todas las situaciones de los clientes y pueden tener una disponibilidad restringida. IBM no proporciona asesoramiento legal, contable o de auditoría, ni representa ni garantiza que sus servicios o productos garantizarán que los clientes cumplan las leyes o normativas.

Preparación para HIPAA

Watson Studio, Watson Machine Learning e IBM Knowledge Catalog cumplen los controles de IBM necesarios que son proporcionales a los requisitos de la regla de seguridad y privacidad de Health Insurance Portability and Accountability Act de 1996 (HIPAA).

Estos requisitos incluyen las protecciones administrativas, físicas y técnicas apropiadas necesarias para los socios empresariales en 45 CFR Parte 160 y las Subpartes A y C de la Parte 164. La preparación para HIPAA se aplica a los planes siguientes:

  • El plan profesional de Watson Studio en la región de Dallas (EE.UU. sur)
  • El plan estándar de Watson Machine Learning en la región de Dallas (EE.UU. sur)
  • Los planes Standard y Professional de IBM Knowledge Catalog en la región de Dallas (EE.UU. sur)

Para otros servicios, debe comprobar la página del plan en IBM Cloud para cada uno de ellos para determinar si está preparado para HIPAA y si necesita volver a suministrar el servicio después de habilitar el soporte de HIPAA.

El soporte HIPAA de IBM requiere que usted acepte los términos del acuerdo Business Associate Addendum (BAA) con IBM para su cuenta de IBM Cloud. El BAA describe las responsabilidades de IBM, pero también las suyas para mantener el cumplimiento de la HIPAA. Después de habilitar el soporte de HIPAA en su cuenta de IBM Cloud, no puede inhabilitarlo. Consulte IBM Cloud Docs: Habilitación del soporte de HIPAA para su cuenta.

Para habilitar el soporte de HIPAA para su cuenta de IBM Cloud:

  1. Inicie sesión en la cuenta de IBM Cloud.
  2. Pulse Gestionar > Cuenta y, a continuación, Valores de cuenta.
  3. En la sección HIPAA soportado, pulse Activado.
  4. Lea el acuerdo BAA y, después, seleccione Aceptar y pulse Enviar.

No es necesario volver a suministrar ningún servicio después de habilitar el soporte de HIPAA. No obstante, es posible que necesite migrar Watson Studio y otras instancias de servicio desde las organizaciones y los espacios de Cloud Foundry a los grupos de recursos de IBM Cloud. Para obtener las instrucciones, consulte IBM Cloud: Migración de las instancias del servicio de Cloud Foundry a un grupo de recursos.

Compromiso de IBM con GDPR

Obtenga más información sobre el trayecto de preparación para el RGPD y las prestaciones de GDPR realizado por IBM para dar soporte al trayecto de conformidad.

Protección de datos y contenido

La hoja de datos de proceso y protección de datos (Hoja de datos) proporciona información específica del servicio IBM Cloud, en relación con el tipo de contenido habilitado para su proceso, las actividades de proceso implicadas, las funciones de protección de datos y los detalles específicos sobre la retención y devolución del contenido. Cualquier detalle o aclaración y términos, incluidas las responsabilidades del Cliente, con respecto al uso de Cloud Service y las características de protección de datos, si las hubiere, se establecen en este apartado. Es posible que haya más de una hoja de datos aplicable al uso de IBM Cloud Service por parte del cliente, en función de las opciones seleccionadas por el cliente. La Hoja de datos sólo puede estar disponible en inglés y no está disponible en idiomas locales. A pesar de cualquier práctica de la legislación local o personalizada, las partes acuerdan que comprenden el idioma inglés y que este es un idioma adecuado con respecto a la adquisición y el uso de IBM Cloud Services. Las siguientes hojas de datos se aplican a IBM Cloud Service y a sus opciones disponibles. El cliente acepta que i) IBM puede modificar las Hojas de datos en cualquier momento bajo la discreción de IBM y que ii) estas modificaciones prevalecen sobre las versiones anteriores. El objetivo de cualquier modificación en las hojas de datos será para

  1. mejorar o clarificar los compromisos existentes,
  2. mantener la alineación con los estándares adoptados actualmente y las leyes aplicables, o
  3. proporcionar compromisos adicionales. Ninguna modificación de las Hojas de datos degradará materialmente la protección de datos de un IBM Cloud Service.

Consulte la sección Más información para obtener enlaces a algunas de las hojas de datos que puede ver.

Usted, el Cliente, es responsable de llevar a cabo las acciones necesarias para solicitar, habilitar o utilizar las características de protección de datos disponibles para un IBM Cloud Service y acepta la responsabilidad por el uso de IBM Cloud Services si no lleva a cabo dichas acciones, incluido el cumplimiento de cualquier requisito de protección de datos u otros requisitos legales relacionados con el contenido. Los anexos de IBMData Processing Addendum (DPA) y DPA Exhibits se aplican y están referenciados como parte del Acuerdo, si y en la medida en que el Reglamento General de Protección de Datos Europeo (EU/2016/679) (GDPR) se aplica a los datos personales contenidos en el Contenido. Las hojas de datos aplicables para este IBM Cloud Service servirán como resultados de DPA Exhibits. Si se aplica el DPA, la obligación de IBM de notificar los cambios en los Subprocesadores y el derecho del Cliente a oponerse a dichos cambios se aplicará según lo establecido en DPA.

Declaración de GDPR que se aplica a los archivos de registro de IBM Watson Machine Learning

Exención de responsabilidad: El uso por parte del cliente del proceso de entrenamiento de aprendizaje profundo incluye la capacidad de escribir en los archivos de registro de entrenamiento. No se deben escribir datos personales en estos archivos de registro de entrenamiento ya que otros usuarios de la empresa del cliente, así como a IBM, pueden acceder a ellos, según se requiera para dar soporte al servicio de Cloud.

Preste una atención especial a los principios de privacidad de datos cuando seleccione un conjunto de datos para los datos de entrenamiento. El procesamiento de PI está regido por fuertes requisitos legales y sólo se permite si está basado en una base legal explícita. Estas normativas ordenan que PI sólo se procese con la finalidad para la cual se ha recopilado. No se permite ningún otro proceso de un modo que sea incompatible con esta finalidad inicial. Para estas y otras restricciones, que imponen estas normativas en su uso de PI, recomendamos que no utilice el PI "real" en su conjunto de datos de entrenamiento, a menos que esté permitido o sea permisible. Puede sustituir el PI real utilizando los datos de prueba disponibles en la esfera pública.

Supresión segura del servicio IBM Watson Machine Learning

Cualquiera que tenga almacenados información y datos personales identificables (PII) como parte de la utilización del servicio IBM Watson Machine Learning, tiene el derecho de obtener por parte del controlador el borrado de dichos datos sin demora indebida. El controlador tiene la obligación de borrar los datos personales sin ninguna demora injustificada cuando exista una de las condiciones siguientes:

  • Hay datos de PII (información de identificación personal) almacenados en el servicio IBM Watson Machine Learning

  • La dirección de correo electrónico y el nombre completo del usuario se almacenan como metadatos relacionados con los activos del repositorio de aprendizaje automático.

  • El usuario ha proporcionado las credenciales de servicio.

  • El contenido de los activos del repositorio, que suele estar fuera del control del servicio de aprendizaje automático y que puede contener cualquier tipo de datos PII. En este caso, cuando los usuarios desean realizar un seguimiento de los datos de PII almacenados en activos, como por ejemplo un modelo, deben:

    • Obtener la referencia de los datos de entrenamiento desde los metadatos del modelo.
    • Explorar los datos de entrenamiento para la aparición de datos de PII de un usuario específico.
    • Si estos datos se encuentran en el conjunto de datos de entrenamiento, se debe considerar que el modelo tiene potencialmente estos datos en su contenido.

El contenido del activo del repositorio, como los modelos, se puede suprimir de forma segura llevando a cabo uno de los métodos para suprimir los datos personales de forma permanente.

Opciones para la eliminación permanente de datos personales

Hay varias opciones que los usuarios pueden elegir para suprimir sus datos personales de forma permanente:

  • Elimine toda la instancia de servicio IBM Watson Machine Learning de IBM Cloud. Esto se puede llevar a cabo enviando una solicitud de cancelación de suministro a través de diferentes canales, tales como la interfaz de usuario de IBM Cloud, la CLI o la API REST.

  • Utilice Watson Machine Learning REST para suprimir modelos o despliegues de modelos.

Para el servicio IBM Watson Machine Learning, la información y los datos identificables personalmente se eliminan por completo de todos los orígenes de datos, incluidas las copias de seguridad, después de 30 días.

Más información

Tema principal: Seguridad

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información