Los catálogos de datos se basan en la ingesta de metadatos de bases de datos para ayudar a las empresas a organizar, describir y, en definitiva, catalogar sus datos, desde tablas hasta archivos y esquemas. Los metadatos son datos sobre datos y pueden agregarse e interpretarse para proporcionar una variedad de información empresarial valiosa. Suelen integrarse con diccionarios y glosarios de datos para iniciativas empresariales, o con metadatos de propiedad de datos para la gobernanza de datos.
Sin embargo, los metadatos por sí solos no cuentan toda la historia: se eliminan de los valores de los datos en sí, varían significativamente según la plataforma y no pueden identificar a quién pertenecen esos datos.
Para que las organizaciones puedan administrar, monitorear y proteger más fácilmente los datos personales, los catálogos de metadatos deben complementarse con un catálogo de PII.
Un catálogo de PII proporciona una base para comprender cómo se asocian los datos con personas y entidades, y aprovecha los metadatos para obtener mayor contexto. Los catálogos de PII permiten a las organizaciones implementar las mejores prácticas de seguridad de datos, mantener el cumplimiento normativo continuo y automatizar las políticas para gestionar y proteger sus datos.
Para crear un catálogo de PII, las organizaciones necesitan un catálogo de datos de clientes: una solución integral para el inventario de datos. Un catálogo de PII ofrece a las organizaciones una fuente única de información veraz sobre qué datos personales almacenan, procesan y analizan, dónde los almacenan y de quién son.
4 pasos para crear un catálogo de PII
Inventariar sus datos
Un inventario de datos descentralizado es el primer paso hacia un catálogo de PII: las organizaciones necesitan poder generar un inventario dinámico y de fácil navegación de datos personales sin duplicar, mover, copiar ni comprometer esos datos.
Un inventario de datos debe mostrar:
- dónde se encuentran los registros de datos personales,
- sus atributos y categorización,
- residencia,
- la entidad o individuo con el que están asociados,
- y metadatos relacionados.
El descubrimiento de datos centrado en la privacidad de BigID permite a las organizaciones encontrar, correlacionar y clasificar cualquier dato personal, desde nombres hasta números de tarjetas de crédito y su tienda de sándwiches favorita, y agregue esa inteligencia de identidad a un catálogo de PII.
Una vez establecido un inventario de datos personales, las organizaciones pueden profundizar en los hallazgos de PI y PII, recuperar identidad y registros de entidades de todas las fuentes de datos, y establecer fácilmente un registro de auditoría.
A su vez, los analistas pueden asignar etiquetas a los atributos que los servicios upstream pueden consumir para gestionar y proteger mejor esos datos. O, en el caso de catálogos que permiten la colaboración abierta de elementos de datos, esos términos comerciales pueden consumirse, propagarse y validarse con una contabilidad precisa basada en los valores de los datos.
Correlacione sus datos
Los requisitos de privacidad (ya sea como una restricción ética o como un mandato de cumplimiento normativo) introducen la necesidad de comprender los elementos de datos en el contexto de a quién pertenecen los datos, junto con la necesidad de determinar si los datos son información personal basada en la asociación con un individuo.
BigID descubre datos oscuros y los correlaciona con una identidad, revelando inteligencia de identidad para las relaciones de datos. en los almacenes de datos de una organización.
Al correlacionar datos personales, las organizaciones obtendrán una visión más profunda de su catálogo de PII y asociarán la información personal a un perfil de identidad o entidad.
Clasifique sus datos
Los datos personales no se limitan a la información de identificación personal (PII), sino que se extienden a la información personal (PI). Clasificación de datosPor lo tanto, es necesario ir más allá de las expresiones regulares y los patrones de datos estructurados y extenderse a la clasificación de datos personales de todo tipo.
La capacidad de clasificar de manera automática y precisa datos a gran escala en distintas fuentes de datos, tanto para públicos comerciales como técnicos, es la base de por qué las empresas invierten en herramientas como los catálogos de datos.
El enfoque de BigID consiste en crear un modelo uniforme para el almacenamiento y la organización de metadatos, y aplicar una clasificación contextual para que las organizaciones puedan obtener más valor de sus datos. Una vez compilado un registro de datos a partir de valores que incorpora correlación para establecer la asociación entre entidades, la aplicación de información sobre metadatos puede mejorar significativamente la precisión de la clasificación.
BigID aprovecha el aprendizaje automático avanzado para encontrar, mapear y clasificar automáticamente cualquier tipo de datos en cualquier almacén de datos, brindando a las organizaciones visibilidad completa de sus datos.
Las herramientas de clasificación tradicionales están optimizadas para almacenes de datos específicos, a menudo centrándose en datos estructurados y no estructurados. BigID, por otro lado, analiza una amplia gama de almacenes de datos, desde datos no estructurados hasta big data, NoSQL, SaaS y más, para ofrecer una verdadera visión holística multiplataforma.
Mapee sus datos
Los mapas de datos son un requisito práctico para evaluaciones de impacto sobre la privacidad de los datos (PIA) y son un componente fundamental de muchas normativas de protección de datos. Representan los flujos de negocio en toda la organización, mostrando cómo fluyen los datos entre entidades y usuarios empresariales a lo largo de su ciclo de vida.
BigID ayuda a desarrollar una mapa de datos de datos personales – con inteligencia de datos contextual en lugar de encuestas – para que las organizaciones puedan analizar y evaluar más fácilmente el riesgo sobre cómo se recopila y procesa la información personal.
Este mapeo de PII sirve como punto de referencia fundamental para herramientas dirigidas a usuarios comerciales, quienes luego pueden agregar más notación o curación de datos e identificar dónde pueden surgir problemas de cumplimiento.
Al vincular los PIA a los mapas que son el resultado de escaneos continuos, las organizaciones acortan el tiempo involucrado en la actualización de los PIA y al mismo tiempo adoptan una postura proactiva respecto del cumplimiento de la privacidad.
Qué puedes hacer con un catálogo PII
Así como las empresas recurren al aprendizaje automático para extraer información de sus datos, este mismo enfoque puede proporcionar inteligencia de datos al proporcionar información sobre las relaciones entre conjuntos de datos y cómo una organización los utiliza. El aprendizaje automático puede aprovecharse para inventariar, catalogar y completar un registro de datos completo, a la vez que se automatiza la clasificación mediante el análisis de metadatos.
Una vez que una organización ha establecido con precisión un catálogo de PII, y ha identificado, inventariado, mapeado y clasificado todos los datos personales en sus almacenes de datos, puede automatizar políticas, implementar las mejores prácticas de seguridad de datos y mantener un cumplimiento continuo.
¿Quiere ver cómo BigID puede ayudarle a crear el inventario de datos personales de su organización? Consulte nuestro Guía del comprador para el descubrimiento de datos centrado en la privacidad para comenzar.
Autor
