BigID for CPG 235

Autoridad Australiana de Regulación Prudencial CPG 235

La Guía de Prácticas Prudencial (GPC) 235 de la APRA ofrece a las organizaciones orientación sobre la gestión del riesgo de datos. Esta GPC busca ayudar a gestionar eficazmente el perfil de riesgo de datos de las entidades reguladas por la APRA mediante marcos, controles y procesos recomendados. Implementar una práctica sólida de gestión del riesgo de datos puede facilitar las iniciativas empresariales y contribuir al cumplimiento de diversas normativas de cumplimiento.

BigID ayuda a entidades de toda Australia a cumplir con la guía CPG 235 utilizando una moderna plataforma de inteligencia de datos que combina descubrimiento profundo de datos, clasificación de datos de última generación y gestión de riesgos.

→ Descubrir y clasificar datos sensibles, personales o regulados
→ Monitorear proactivamente la calidad de los datos
→ Documentar el flujo de datos
→ Detectar datos vulnerables
→ Orquestar la remediación y retención de datos
→ Cumplir con los mandatos de cumplimiento
→ Reducir la exposición y mitigar el riesgo de los datos

Calidad de datos (16 a, b, c) y enfoque basado en principios (22 e)

Monitoree la consistencia, precisión, integridad y validez de sus datos desde un solo lugar con la aplicación Data Quality. Obtenga estadísticas sobre columnas, como el tipo de dato inferido, la longitud promedio de los datos, datos vacíos o nulos, y más. Clasifique los datos en tablas y columnas según los metadatos y los datos reales. El nivel de confianza derivado que genera BigID indica el nivel de calidad de los datos.

Clasificación por criticidad y sensibilidad (18)

Aproveche los enfoques de clasificación tradicionales, como las expresiones regulares (RegEX) y la coincidencia de patrones, junto con técnicas modernas que utilizan PLN y ML para clasificar y categorizar más tipos de datos, con mayor precisión y a gran escala. Utilice definiciones OOB o defina sus propios niveles de sensibilidad para identificar los datos en riesgo e implementar los controles adecuados.

Utilice la aplicación de mapeo de datos RoPA para gestionar centralmente el Registro de Actividades de Procesamiento (RoPA) y evaluar activos, protección, estado de las brechas, ubicaciones, DPIA, intercambio con terceros y transferencias. Mapee el procesamiento y el intercambio de datos para evaluar el perfil de riesgo de un proceso empresarial determinado. Cree un proceso de Evaluación de Impacto de la Protección de Datos (DPIA) que detecte los riesgos asociados al intercambio de datos con terceros.

Cumplimiento continuo (24)

Detecte cambios en los datos escaneados y cree políticas para detectar escenarios específicos, como la detección de nuevos PI en una fuente de datos, cambios en la estructura de la tabla o la presencia de PI en fuentes de datos no autorizadas o de riesgo. Notifique automáticamente a las personas adecuadas por correo electrónico o sistemas de tickets. Permita que las herramientas externas de informes o inteligencia empresarial aprovechen la información recopilada por BigID.

Cumplimiento continuo (25)

La aplicación de remediación de datos impulsa los flujos de trabajo de remediación cuando se activan las políticas configuradas de BigID. Determine las acciones de remediación adecuadas, como eliminación, enmascaramiento, anotación, cuarentena y más.

Evaluación continua de la eficacia (26)

La aplicación Data Remediation también ayuda a determinar los SLA para la resolución de infracciones de políticas. Realice un seguimiento del estado de las acciones de remediación, incluido el cumplimiento de los SLA. Estas estadísticas se pueden utilizar con informes externos o herramientas de inteligencia empresarial para conocer el progreso y destacar las áreas de mejora.

Arquitectura de datos (27)

El descubrimiento exhaustivo de datos de BigID le permite analizar metadatos de fuentes de datos y proporcionar contexto granular. La aplicación de etiquetado de datos aplica etiquetas automáticamente a datos confidenciales con precisión y garantiza la aplicación uniforme de políticas administrativas y de seguridad en todos sus datos. La aplicación de mapeo de datos RoPA ayuda a documentar el flujo de datos dentro de un proceso empresarial.

Arquitectura de datos (28)

El Catálogo de Datos basado en ML de BigID ofrece una clasificación y catalogación exhaustiva de datos con mayor precisión, información completa y una rentabilidad más rápida. Obtenga información detallada sobre la gobernanza de datos incorporando metadatos activos y clasificación avanzada. Administre metadatos técnicos, comerciales y operativos en capas para visualizar los atributos y las relaciones de los datos y obtener un contexto más completo. Integre y enriquezca las soluciones MDM existentes para optimizar la funcionalidad en ambos extremos.

Retención (36, 37) y publicación (40, 41)

La aplicación de retención de datos facilita la implementación centralizada de una gestión de retención basada en políticas. Utilice políticas de retención de datos y reglas de negocio, defina políticas personalizadas y aplíquelas de forma coherente en todos sus datos. Detecte infracciones de retención e intégrelas con la aplicación de remediación de datos para impulsar los flujos de trabajo. La arquitectura abierta y basada en REST de BigID también le permite integrarse fácilmente con herramientas de terceros para impulsar la remediación de última milla.

Eliminación (42)

Al utilizar la aplicación de remediación y retención de datos, asegúrese de que se tomen las medidas adecuadas cuando los datos alcancen el final de su vida útil o de su periodo de retención. Asegúrese de que no existan datos confidenciales en las fuentes de datos programadas para ser desmanteladas.

Desensibilización (44)

Al aprovechar la aplicación de remediación de datos y la integración con herramientas de seguridad de datos en toda su pila, aproveche sus datos más confidenciales para impulsar programas de transformación digital en iniciativas de análisis, lago de datos, aprendizaje automático e inteligencia artificial.