IBM Cloud Docs
Informationssicherheit

Informationssicherheit

IBM hat sich das Ziel gesetzt, unseren Kunden und Partnern innovative Datenschutz-, Sicherheits- und Governance-Lösungen bereitzustellen.

IBM Cloud IBM Cloud nur

Diese Informationen gelten nur für verwaltete Implementierungen.

Hinweis: Jeder Kunde ist für die Einhaltung der geltenden Gesetze und Verordnungen, einschließlich der Datenschutz-Grundverordnung der Europäischen Union selbst verantwortlich. Es obliegt allein den Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Auslegung aller relevanten Gesetze und Vorschriften beraten zu lassen, die ihre Geschäftstätigkeit und die von ihnen eventuell einzuleitenden Maßnahmen zur Einhaltung dieser Gesetze und Vorschriften betreffen.

Die hier beschriebenen Produkte, Dienstleistungen und sonstigen Funktionen sind nicht für alle Kundensituationen geeignet und können nur eingeschränkt verfügbar sein. IBM erteilt keine Rechts- oder Steuerberatung und gibt keine Garantie bezüglich der Konformität von IBM Produkten oder Services mit den geltenden Gesetzen und Vorschriften.

Wenn Sie die DSGVO-Unterstützung für die zu erstellenden IBM Cloud® Watson-Ressourcen anfordern müssen, finden Sie weitere Informationen hierzu unter Antrag auf Auskunftserteilung gemäß DSGVO (Subject Access Request, SAR).

Datenschutzgrundverordnung der Europäischen Union (DSGVO)

IBM ist bestrebt, unseren Kunden und Partnern innovative Lösungen für Datenschutz, Sicherheit und Governance zur Verfügung zu stellen, um sie auf ihrem Weg zur Einhaltung der DSGVO zu unterstützen.

Erfahren Sie hier mehr über IBM 's eigene Reise zur DSGVO-Bereitschaft und unsere DSGVO-Fähigkeiten und -Angebote zur Unterstützung Ihrer Compliance-Reise.

Daten in Discovery kennzeichnen und löschen

Discovery enthält eine API, um Daten pro Aufruf zu kennzeichnen. Weitere Informationen zum Beschriften von Daten über die API oder über die Benutzerschnittstelle des Produkts Discovery finden Sie unter Daten beschriften.

Kundendaten können über die API gelöscht werden. Weitere Informationen zum Löschen von Kundendaten finden Sie unter "Gelöschte Daten ".

Experimentelle und Beta-Funktionen sind nicht für den Einsatz in einer Produktionsumgebung vorgesehen und es kann nicht garantiert werden, dass sie beim Beschriften und Löschen der zugehörigen Daten wie erwartet funktionieren. Verwenden Sie keine experimentellen und Beta-Funktionen, wenn Sie eine Lösung implementieren, die das Kennzeichnen und Löschen von Daten erfordert.

Methoden, die das Kennzeichnen von Daten unterstützen

Die folgenden gespeicherten Informationen können durch eine E-Mail an customer_id gelöscht werden, wenn customer_id bei der ursprünglichen Eingabe der Informationen mit der entsprechenden Methode angegeben wurde:

  • Kurationen (/v2/projects/{project_id}/curations) nur für natural_language_query-Abfragetypen verfügbar.
  • Dokumente (/v2/projects/{project_id}/collections/{collection_id}/documents)
  • Hinweise (/v2/projects/{project_id}/notices) Nur Hinweise (notices) zur Aufnahme sind gekennzeichnet.
  • Trainingsdaten (/v2/projects/{project_id}/training_data/queries)
  • Wörterverzeichnisse (nur bei Erstellung in der Discovery-Produktbenutzerschnittstelle)
  • Exportierte Dokumente (nur bei Erstellung in der Content-Mining-Anwendung)
  • Berichte (nur bei Erstellung in der Content-Mining-Anwendung)

Exportierte Dokumente und Berichte können auf den Seiten "Repository" und "Report" der Content-Mining-Anwendung angezeigt werden. Sie sind nicht über die API verfügbar.

Discovery protokolliert keine Abfrageanforderungsdaten.

Weitere Informationen zu den Optionen für das Beschriften von Daten in Discoveryfinden Sie unter Beschriftungsdaten.

Die folgenden gespeicherten Informationen sind nicht explizit gekennzeichnet und können nicht durch die Angabe der customer_id gelöscht werden. Persönliche Daten werden in diesen Feldern nicht unterstützt.

Zeichenfolgenfelder (einschließlich, jedoch nicht beschränkt auf name und description) der folgenden gespeicherten Elemente:

  • Sammlungen
  • Projekte

Daten kennzeichnen

Daten können über die API oder über die Discovery-Produktbenutzerschnittstelle beschriftet werden. Weitere Informationen zur Beschriftung mit der Produktbenutzerschnittstelle finden Sie unter Beschriftungsdaten in der Produktbenutzerschnittstelle.

Sie können keine Daten beschriften, die durch die Crawlersuche in externen Datenquellen hinzugefügt werden.

Die Daten werden beschriftet, indem die customer_id Ihrer Wahl zum optionalen Header X-Watson-Metadata hinzugefügt wird. Discovery kann dann von customer_id gelöscht werden.

Sie können Daten mit der API auf verschiedene Arten beschriften:

  • Wenn Sie Dokumente über die Vorgänge POST /v2/projects/{project_id}/collections/{collection_id}/documents oder POST /v2/projects/{project_id}/collections/{collection_id}/documents/ID einlesen, senden Sie optional die Kopfzeile X-Watson-Metadata. Der Header X-Watson-Metadata muss eines der folgenden Elemente enthalten:

    • Durch Semikolon getrennte field=value-Paare (z. B. customer_id=123)
    • Das Feld customer_id. Durch das Hinzufügen der customer_id im Header X-Watson-Metadata zeigt die Anforderung an, dass sie Daten enthält, die zu dieser customer_id gehören.

Optional können Sie das Feld customer_id mit dem mehrteiligen Formularteil metadata anstelle des X-Watson-Metadata-Headers einfügen.

Wenn Sie im mehrteiligen Formularteil metadata und im Header X-Watson-Metadata für dasselbe Dokument customer_id angeben, wird customer_id im Header X-Watson-Metadata verwendet.

In diesem Beispiel wird die customer_id dem X-Watson-Metadata-Header und den Metadaten (metadata) hinzugefügt:

curl -k -u "apikey:$API_KEY" \
  -H "x-watson-userinfo:instance-id=asdf" \
  -H "x-watson-metadata:customer_id=customer_header_123" \
  -H "x-watson-discovery-next:true" \
  -F "file=@$FILENAME" \
  -F "metadata={\"customer_id\": \"new123\"}" \
 -X POST "$API_URL/v2/projects/$PROJECT_ID/collections/$COLLECTION_ID/documents?version=2020-03-08" \

Beispielausgabe:

{
  "document_id":"8b152926-e9f5-4f34-940a-c02da7ef3af4",
  "result_metadata":{
    "collection_id":"24265c0b-2a55-3ccf-0000-017334467b6e"
  },
  "metadata":{
    "date":1594319812384,
    "parent_document_id":"8b152926-e9f5-4f34-940a-c02da7ef3af4",
    "customer_id":"customer_header_123"
  },
  "extracted_metadata":{
    "sha1":"CEC7C1D3423C7D4ED58FC448F52681ECA93CED8A",
    "numPages":"1",
    "filename":"Simple.pdf",
    "author":[
      "Simple Man"
    ],
    "subject":"Simple Metadata",
    "file_type":"pdf",
    "title":"Simple Title",
    "publicationdate":"2016-10-05"
  }
}

Wenn Ihre Dokumente bereits eingepflegt wurden, müssen Sie sie erneut einpflegen, um den Header X-Watson-Metadata und customer_id hinzuzufügen.

Einschränkungen:

  • Der Wert des X-Watson-Metadata-Headers darf 4 KB Text nicht überschreiten.
  • Der Header von X-Watson-Metadata muss eine durch Semikolons getrennte Liste von field=value-Paaren enthalten. Dabei dürfen die Werte für field und value keine Semikolons (;) oder Gleichheitszeichen (=) enthalten.
  • Die Werte für customer_id sind in jeder Discovery-Instanz eindeutig. Sie sind NICHT eindeutig pro Umgebung oder Sammlung.
  • Eine customer_id darf nicht mehr als 256 Zeichen lang sein.
  • Wenn eine customer_id nur Leerzeichen enthält oder leer ist, wird sie so behandelt, als wäre die customer_id überhaupt nicht angegeben worden, und es werden keine Fehlermeldungen zurückgegeben.

Daten in der Produktbenutzerschnittstelle beschriften

Daten können über die Produktbenutzerschnittstelle von Discovery oder über die API beschriftet werden. Weitere Informationen zur Kennzeichnung mit der API finden Sie unter Daten kennzeichnen.

Gehen Sie wie folgt vor, um Daten über die Produktbenutzerschnittstelle zu beschriften:

  1. Öffnen Sie die Seite Projekte, indem Sie Eigene Projekte auswählen.
  2. Wählen Sie Datennutzung und DSGVO aus.
  3. Wählen Sie die Registerkarte DSGVO-Datenkennzeichnung aus.
  4. Setzen Sie die Umschaltfläche Daten mit Kunden-ID kennzeichnen auf on. Das Feld Kunden-ID wird angezeigt.
  5. Geben Sie in das Feld Kunden-ID eine eindeutige ID für den Kunden ein. Geben Sie keine persönlichen Daten für eine Kunden-ID ein.
  6. Klicken Sie auf ID speichern.

Nach der Kunden-ID ( customer_id ) gesetzt ist, werden alle Daten, die während der aktuellen Browser-Sitzung hochgeladen werden, mit der angegebenen Kunden-ID gekennzeichnet. (Sie können Daten, die durch die Crawlersuche in externen Datenquellen hinzugefügt werden, nicht beschriften).

Durch das Hinzufügen einer Kunden-ID werden die Dokumente, Hinweise, Wörterverzeichnisse und Trainingsdaten innerhalb dieser URL-Domäne ab diesem Punkt gekennzeichnet, einschließlich der einzelnen Instanzen unter dieser Domäne. Alle Aktionen, einschließlich des Hochladens von Dokumenten, die in der Benutzeroberfläche des Discovery-Produkts vor dem Hinzufügen des Feldes "Kunden-ID" durchgeführt wurden, sind nicht gekennzeichnet.

Wenn Sie die Domain oder den Browser wechseln, den Browser-Cache leeren oder eine Inkognito-Sitzung starten, nachdem Sie Ihre Kundennummer über die Benutzeroberfläche des Discovery-Produkts angegeben haben, wird die Kundennummer nicht beibehalten und Ihre Daten werden nicht gekennzeichnet. Wenn Sie die Domain oder den Browser wechseln müssen, öffnen Sie nach dem Wechsel die Registerkarte "GDPR-Datenetikett ", geben Sie die Kunden-ID erneut ein und klicken Sie dann auf "ID speichern ".

Wenn eine vorhandene Kunden-ID geändert werden muss, gehen Sie wie folgt vor:

  1. Löschen Sie die Daten, die zu dieser Kunden-ID gehören. Anweisungen hierzu finden Sie unter Gekennzeichnete Daten löschen.
  2. Befolgen Sie die Anweisungen zur Beschriftung von Daten mit der Produktbenutzerschnittstelle von Discovery oder mithilfe der API.
  3. Laden Sie die Daten hoch oder führen Sie eine Crawlersuche für sie durch.

Gekennzeichnete Daten löschen

Kundendaten, die mit customer_id gekennzeichnet sind, können über die API gelöscht werden. Weitere Informationen zum Beschriften von Daten über die API oder über die Benutzerschnittstelle des Produkts Discovery finden Sie unter Daten beschriften.

Sie können beschriftete Daten nicht aus der Discovery-Produktbenutzerschnittstelle löschen.

  1. Verwenden Sie den Vorgang DELETE /v2/user_data und geben Sie die customer_id der Daten an, die Sie löschen möchten.
  2. Um sicherzustellen, dass alle beschrifteten Inhalte ordnungsgemäß entfernt werden, führen Sie die Operation DELETE /v2/user_data aus, nachdem die Zähler processing und pending für Ihre Objektgruppen zurückgegeben wurden 0.

Hinweise zum Löschen gekennzeichneter Daten:

  • Löschungen erfolgen asynchron. Sie können den Fortschritt von Löschungen nicht verfolgen.
  • Wenn eine nicht vorhandene customer_id angegeben wird, wird nichts gelöscht, aber eine 202 - Accepted-Antwort wird zurückgegeben.
  • Projekte und Sammlungen sind nicht mit einer customer_id gekennzeichnet, auch wenn der Header X-Watson-Metadata in der Anforderung zum Erstellen des Projekts oder der Sammlung enthalten ist. Es werden nur die einzelnen Dokumente innerhalb einer Sammlung gekennzeichnet. Daher werden einzelne Projekte und Sammlungen NICHT gelöscht, wenn Daten gelöscht werden.