Dê uma olhada nas etapas que você pode seguir para encontrar, entender e proteger seus dados com facilidade
Embora a regulamentação tenha sido e ainda seja um dos principais impulsionadores dos programas de privacidade, os dias de conformidade “tick-the-box” por si só não existem mais. À medida que as linhas continuam a se confundir entre privacidade, segurança e governança de dados, as equipes de privacidade mudaram o foco além de apenas suas obrigações de conformidade regulatória e relatórios para incorporar a governança de forma mais estratégica ao ciclo de vida dos dados nos negócios. Isso é resultado do cenário regulatório em rápida evolução, mas também do ritmo em que o uso de dados ocorre e evolui, bem como as tecnologias que o suportam.
Isso apresenta desafios para as equipes de privacidade conseguirem se adaptar continuamente a esses ambientes regulatórios e de dados. Um dos mais significativos desses desafios é a capacidade de encontrar, entender e proteger dados com facilidade. Os dados vivem em muitos locais digitais e analógicos — e em muitos formatos — na maioria das organizações hoje. Isso se traduz em processos de conformidade e governança manuais, demorados e muitas vezes desconexos. Sem uma maneira de encontrar e preencher dados em um local centralizado, as mãos das equipes de privacidade estão atadas. Eles não podem criar políticas de governança eficazes ou colaborar com as partes interessadas internas para atender aos padrões de conformidade. Resolver esse problema deve ser a prioridade de uma equipe de privacidade.
O ponto de partida é com a automação.
Ele permite que as equipes integrem todos os seus sistemas, descubram e classifiquem dados e criem um inventário central de dados. A partir daí, as equipes de privacidade podem abordar aspectos mais amplos de seus programas de privacidade, como solicitações de acesso de titulares de dados (DSARs), gerenciamento de incidentes e avaliações de impacto de privacidade (PIAs), entre outras coisas.
Etapa 1: conheça seus dados
Uma visão central dos dados pessoais mantidos e processados por uma organização, muitas vezes chamada de “Mapa de Dados”, serve como base de qualquer programa de privacidade e tem sido desde que as organizações começaram a se preparar para o Regulamento Geral de Proteção de Dados da UE (GDPR). O que mudou é que muitas organizações agora percebem que, para ter um mapa de dados mais preciso e atualizado, as etapas manuais devem ser substituídas pela automação.
A descoberta de dados é a resposta. Ele usa automação para verificar vários sistemas, fontes de dados e ativos de dados. Ele localiza os dados pessoais armazenados nesses sistemas e os classifica, e aproveita as verificações incrementais programadas para identificar as alterações à medida que ocorrem.
O resultado de um processo organizado de descoberta de dados é um mapa de dados. O mapeamento de dados cria inventários centrais e uma representação visual de todo o ciclo de vida dos dados que as equipes de privacidade podem aproveitar sabendo que têm uma visão quase em tempo real de seus dados. Eles também podem identificar facilmente lacunas em seus processos de dados, segurança e conformidade e corrigir violações de políticas para reduzir riscos. Se você não conhece os dados, como pode protegê-los efetivamente?
Com a descoberta de dados e o mapeamento de dados em vigor, uma equipe de privacidade tem um inventário central de dados que pode ser usado para tomar decisões e agir, independentemente da área que está abordando, incluindo gerenciamento de privacidade, gerenciamento de consentimento ou segurança de dados. Um mapa de dados também pode ajudar as equipes de privacidade a entender quais leis de privacidade de dados, como a Lei de Privacidade do Consumidor da Califórnia (CCPA), se aplicam aos seus dados.
Etapa 2: automação de privacidade de dados
Depois que uma equipe de privacidade padroniza a descoberta de dados e o mapeamento de dados, ela pode lidar com outras áreas de seu programa de privacidade, como direitos de titulares de dados, com facilidade.
Os DSARs estão aumentando em volume e complexidade . Eles exigem que as equipes de privacidade localizem, coletem e editem dados confidenciais rapidamente. Com a descoberta de dados e os mapas de dados implementados, uma equipe de privacidade entende exatamente onde armazena os dados de um indivíduo. Eles podem direcionar esses dados, executar a redação automaticamente e entregá-los ao solicitante do DSAR em tempo hábil.
Outra área que a descoberta de dados suporta é o gerenciamento de incidentes. Lidar com riscos e incidentes torna-se um fardo menor para a equipe de segurança porque agora eles podem acessar facilmente os dados de que precisam para correção.
A automação de descoberta de dados também prepara o terreno para os esforços de privacidade e governança de dados de próxima geração, como gerenciamento de políticas de privacidade . Como as equipes de privacidade podem acessar facilmente os dados, elas podem rastrear além de quem recebeu e reconheceu as políticas de privacidade, mas começam a detectar violações dessas políticas, corrigir problemas e reduzir o risco geral.
Conclusão: Vá além dos fluxos de trabalho manuais para uma plataforma totalmente automatizada
Mais e mais regulamentações de privacidade estão em andamento ou sendo aprovadas todos os meses. Essas e as leis de privacidade e proteção de dados existentes também estão aumentando em complexidade. Adicione isso à expansão contínua e à importância do uso de dados dentro das organizações e às novas tecnologias que elas estão aproveitando para fazer isso, e as equipes de privacidade terão seu trabalho preparado para elas.
As equipes de privacidade precisam de tecnologia que vá além do fluxo de trabalho para ajudar a automatizar tarefas que tradicionalmente consumiam tempo e esforço apenas para fornecer informações imprecisas. Essa tecnologia permite que os programas de privacidade sejam mais incorporados às tecnologias usadas pelos negócios, em vez de apenas aparafusados, para otimizar ainda mais as iniciativas de privacidade, segurança e governança de dados das organizações.
O software da OneTrust foi projetado para integrar a automação de privacidade do início ao fim, incluindo:
- Descoberta e classificação de dados pessoais em todo o ecossistema de TI, aplicando contextos de negócios e regulatórios por meio da pesquisa OneTrust DataGuidance.
- A população de um inventário e catálogo de dados central para servir como base de iniciativas de privacidade, segurança e governança de dados.
- Potencialização de fluxos de trabalho de privacidade, como registros de criação de processamento, resposta a incidentes e atendimento automatizado de DSARs.
- Aplicação de políticas como retenção de dados, minimização de dados e acesso a dados aplicando controles como redação, exclusão e governança de acesso em todo o ecossistema de TI.
Com essas ferramentas em vigor, as equipes de privacidade podem tomar decisões mais informadas e automatizar os processos de privacidade e governança downstream, além de simplificar os esforços de conformidade de privacidade e gerenciamento de riscos. Além disso, eles são fáceis de usar, para que todos na equipe possam aproveitá-los para aumentar a eficiência e a eficácia de suas tarefas diárias.
Fale conosco, e deixe um de nossos especialistas da Grifone ajudá-lo a deixar sua empresa com privacidade do inicio ao fim. Conte conosco.