Establecer la gobernanza de datos siempre ha sido una buena práctica empresarial. Ahora, con la expansión de las regulaciones de privacidad, el aumento de las ciberamenazas y la creciente importancia de los datos como activo, se está convirtiendo rápidamente en un requisito previo para el éxito empresarial en la era digital actual.
Gobernanza de datos y cumplimiento de la privacidad
La Comunidad Europea Reglamento general de protección de datos (RGPD), Ley de Privacidad del Consumidor de California (CCPA) y regulaciones similares en otros países y estados, protegen los derechos de las personas en torno a las organizaciones que procesan y almacenan sus datos personales.
El RGPD exige que una organización proporcione toda la información que tenga sobre alguien cuando se le solicite a través de un Solicitud de acceso del interesado (DSAR), y poder dar un registro completo y detallado de cómo se ha procesado cualquier dato personal, a través de un Registro de actividad de procesamiento (RoPA). Otro regulaciones nacionales y estatales tienen requisitos similares
El costo del cumplimiento de estas regulaciones depende directamente de la eficacia del marco de gobernanza de datos de la organización. Un marco sólido impulsado por el conjunto de herramientas automatizadas adecuado Puede suponer un gran ahorro de tiempo y costes.
BigID ofrece esta capacidad incomparable para sus diversos clientes globales. Caso práctico de Forrester de septiembre de 2021 muestra cómo la implementación de las capacidades de gobernanza de datos automatizada de la Plataforma de inteligencia de datos de BigID generó beneficios netos para una organización de $3,58 millones en tres años.
Sin una gobernanza de datos eficaz, los DSAR y los RoPA suponen una sobrecarga importante
Una organización tiene 30 días para proporcionar todos los datos que posee sobre un solicitante de DSAR.
Por lo general, esto significa identificar y extraer datos de un conjunto diverso de almacenes de datos, en múltiples silos funcionales: plataformas de CRM, registros de ventas de múltiples divisiones, sistemas financieros, archivos, bases de datos locales y registros de teléfonos, mensajes de texto, redes sociales y chat en línea.
Sin una gobernanza de datos eficaz, cumplir con los requisitos de la DSAR puede ser laborioso, lento y propenso a errores. Cada dato debe rastrearse, identificarse y registrarse; los datos que se oculten deben identificarse con precisión, y los datos irrelevantes deben eliminarse.
Investigación realizada por Statista.com Se descubrió que, en 2020, el 72% de las empresas del Reino Unido evaluaron el coste de procesar una sola DSAR en más de 3000 libras esterlinas ($3500). Una sola organización puede necesitar procesar muchas DSAR cada mes, y gestionarlas a tiempo puede convertirse fácilmente en un problema sin sistemas eficaces de gobernanza de datos. En enero de 2022, Revista ITPro informó que el Ministerio de Justicia del Reino Unido recibió una orden de ejecución después de acumular un atraso que se cree supera los 7.000.
El requisito de mantener registros de todas las actividades de procesamiento de datos (RoPAs) es otra sobrecarga significativa que se puede reducir con procesos y sistemas de gobernanza de datos sólidos.
La Guía de la Oficina del Comisionado de Información del Reino Unido (ICO) para documentar las actividades de procesamiento ofrece una idea de los gastos generales que implican para las organizaciones que dependen del registro manual.
Cómo BigID reduce el coste del cumplimiento de la privacidad
BigID automatiza los procesos clave necesarios para establecer y mantener todos los procesos de gobernanza de datos necesarios para satisfacer la regulación de cumplimiento de la privacidad.
Proporciona hallazgos de descubrimiento en profundidad para identificar datos confidenciales y personales en todas las fuentes de datos, clasificación y validación específicas del contexto, y mapeo e inventario para crear un registro completo y mantenido de todos los datos personales que posee la organización.
El procesamiento de DSAR está automatizado y los RoPA se pueden gestionar a través de una única interfaz de usuario.
BigID ha generado importantes ahorros en el cumplimiento de la privacidad para muchas organizaciones. Por ejemplo, para una organización minorista global con más de 10 500 millones de dólares en ingresos y más de 10 500 ubicaciones en todo el mundo, BigID...
- Descubrimiento automatizado de datos y clasificación al otro lado de diversas fuentes de datos
- Se han mapeado e inventariado cientos de fuentes de datos estructuradas y no estructuradas, en un inventario unificado
- Gestión optimizada del flujo de trabajo de cumplimiento para la gestión del ciclo de vida de los datos
- Creó la capacidad de Cumplir con las solicitudes de derechos de acceso a datos de forma automática y a escala
- Mapearon e identificaron todos sus datos para más de 100 millones de clientes y empleados
- Cumplió con los requisitos de su Cumplimiento de la privacidad e iniciativas de la CCPA
Estamos viendo que un número cada vez mayor de organizaciones reconocen que los costos generales de mantenimiento de DSAR y RoPA por sí solos justifican la inversión en una gobernanza de datos eficaz y respaldada por tecnología.
¿Qué sigue?
Cumplimiento de la privacidad es sólo una de las áreas en las que las empresas pueden ahorrar costos sustanciales con métodos efectivos, gobernanza holística de datos, respaldado por la tecnología inteligente de BigID.
A Libro electrónico de BigID Considera la importancia de la gobernanza de datos, el valor de un enfoque holístico y de abajo hacia arriba para gestionar datos y cómo implementarlo.
Esta serie de publicaciones de blog complementa la libro electrónico, detallando los beneficios tangibles que se pueden lograr a través de capacidades de gobernanza de datos en Plataforma de inteligencia de datos de BigID.
Otros blogs de esta serie consideran El papel de la gobernanza de datos en la minimización del riesgo de seguridady Cómo puede aumentar la rentabilidad de la empresa maximizando el valor de los activos de datos.
Para obtener más información y continuar la conversación, visítenos en La tienda SAP
Autor
