Es oficial: la Ley de Privacidad del Consumidor de California (CCPA) Entrará en vigor, en gran parte intacta, el 1 de enero de 2020, tras una serie de proyectos de ley para modificar disposiciones con resultados dispares. Ahora, la atención se centrará (o debería centrarse) en las medidas necesarias para cumplir, y especialmente en cómo aplicar mejor la tecnología, los procesos y la experiencia para gestionar, supervisar y validar los requisitos de la CCPA, según corresponda a las circunstancias específicas de cada empresa.
Pero el impacto de la CCPA no se limita a los residentes de California. La ley se considera una norma de facto, ya que anticipa más regulaciones, tanto a nivel estatal como federal. Además, una mayor regulación conlleva una mayor complejidad operativa que ya no puede sostenerse con procesos manuales y ad hoc que no estén directamente vinculados al conocimiento de los datos. La clave del cumplimiento sostenible de la privacidad reside en el descubrimiento y la automatización de datos centrados en la privacidad.
Sin una comprensión sistemática y actualizada de los datos que una empresa almacena, procesa y transfiere, dónde se encuentran y qué son, simplemente no resulta práctico escalar y automatizar el cumplimiento de la privacidad, ni operar con un grado de certeza de que se cumplan requisitos clave como los derechos de acceso a los datos y los informes de transferencias a terceros. Sin embargo, la inteligencia de datos sobre privacidad, si bien es un elemento fundamental, es un elemento de un ecosistema de privacidad más amplio y cada vez más sólido.
Como pioneros en el descubrimiento y la automatización de datos centrados en la privacidad, hemos respondido a las necesidades del mercado con:
– Ampliación del descubrimiento y la clasificación de datos con soporte para datos en movimiento, especialmente para gestión, supervisión y validación de canales de transferencia de datos de terceros
– Lanzamiento del Programa BigID Ready para permitir la interoperabilidad e integración fluidas de la inteligencia de datos de BigID con una amplia gama de socios, incluidos SAP, ASG, TrustArc, Nymity, Centro, Inmuta, Seguridad iónicay Rueda de alambre.
Nuestras nuevas capacidades de descubrimiento de canales de datos se desarrollaron en respuesta directa a las necesidades de los clientes de poner en funcionamiento los requisitos de intercambio de datos de terceros de la CCPA.
Si bien muchas organizaciones cuentan con disposiciones contractuales explícitas para cubrir las relaciones comerciales de intercambio de datos, la validación de los flujos de datos de terceros aún se realiza en gran medida de forma manual. Mientras tanto, las tecnologías de transmisión de datos como Apache Kafka y AWS Kinesis que son cada vez más adoptados por los equipos de desarrollo de aplicaciones y TI para iniciativas de transformación empresarial, a menudo se utilizan para facilitar el intercambio de datos entre unidades de negocio, el enriquecimiento para análisis y las transferencias de datos.
La falta de visibilidad y conocimiento directo de estas tecnologías de transmisión de datos, como Apache, que a menudo se utiliza específicamente para transferir información personal mediante desarrollos de aplicaciones para análisis de marketing o iniciativas de “cliente 360”, significa puntos ciegos para la supervisión del cumplimiento y plantea un conjunto de desafíos operativos para cumplir con las solicitudes de exclusión voluntaria o de no venta, exigidas por la CCPA.
De hecho, gestionar el ciclo de vida de los derechos de acceso a los datos, desde la solicitud hasta su cumplimiento, incluidas las solicitudes de No Vender, es uno de los mayores retos operativos para las organizaciones a la hora de cumplir con normativas como la CCPA y el RGPD de la UE. El Programa BigID Ready tiene como objetivo ayudar a las empresas a cumplir automáticamente con los derechos de acceso a los datos, que son fundamentales para las normativas de privacidad emergentes a nivel mundial. El Programa BigID Ready Partner ofrece una integración flexible con la plataforma empresarial BigID (incluidas herramientas, documentación y API), lo que permite a los socios aprovechar la inteligencia y el descubrimiento de datos avanzados de BigID con las políticas y flujos de trabajo de gestión de la privacidad existentes para un cumplimiento sostenible.
Al facilitar la integración, BigID permite a las organizaciones gestionar el ciclo de vida de los derechos de acceso a los datos, desde las solicitudes entrantes hasta la gestión automatizada. La integración más profunda planificada permitirá a las organizaciones aprovechar herramientas adicionales de gobernanza de datos para documentar, gestionar y colaborar en los flujos y elementos de datos.
Vistos en conjunto, estos dos anuncios refuerzan la estrategia de BigID: ayudar a las empresas a comprender mejor sus datos, capacitarlas para tomar medidas de cumplimiento proactivas basadas en esa inteligencia de datos y aprovechar las herramientas, los procesos y los flujos de trabajo que han implementado para poner en funcionamiento sus políticas.
Ahora hemos sentado las bases para una ruta de integración para complementar un registro centralizado de terceros y contratos legales para informar sobre cómo se debe compartir la información personal con información basada en datos, así como correlacionar las solicitudes de un sistema de gestión de preferencias para administrar, monitorear y validar no solo qué datos, sino también de quiénes son los datos compartidos, lo que hace que la operacionalización automatizada de las solicitudes de No vender a escala sea una realidad práctica.
Autor
