La documentación de los flujos de datos en los Registros de Actividad de Tratamiento (RoPAs o artículo 30 del RGPD) es un requisito clave de cumplimiento. El reto al que se enfrentan muchas organizaciones es que su enfoque actual, basado en encuestar a las partes interesadas, es laborioso, manual y, en el mejor de los casos, impresionista. Dado que los resultados también están disociados de los datos, las empresas que deben generar documentación para reguladores y auditores se encuentran en constante proceso de actualización y no pueden adoptar un modelo de "cumplimiento continuo", como lo prescribe el RGPD de la UE.
Por el contrario, un enfoque basado en datos puede automatizar la creación y el mantenimiento de informes de actividad de procesamiento basados en información de máquinas que incorpora la intervención humana, lo que garantiza la precisión del registro y simplifica la ampliación del contexto empresarial colaborativo. Este enfoque ofrece ventajas en términos de automatización, pero también proporciona una vía para garantizar la privacidad y un enfoque sistemático del principio de responsabilidad del RGPD tanto para las partes interesadas internas como para los auditores y los organismos reguladores.
Únase a este seminario web para obtener más información sobre:
• Por qué las RoPAs son fundamentales para el cumplimiento
• Cómo automatizar mejor el proceso mediante la integración de las aportaciones de las partes interesadas del negocio y los conocimientos basados en datos
• Detección de datos no estructurados en sus sistemas de TI e identificación de los propietarios de los datos
• Aplicación de directrices de gobernanza uniformes en entornos de TI heterogéneos
• Automatizar los controles de seguridad y cumplimiento para garantizar la resolución de problemas en tiempo real.
En la primera parte del seminario web, Martin Kuppinger, fundador y analista principal de KuppingerCole, hablará sobre la necesidad de comprender la información de identificación personal (PII), más allá del RGPD. La gobernanza de datos y el cumplimiento continuo deben convertirse en un elemento integral de la gestión de riesgos de TI y la arquitectura de seguridad de TI.
En la segunda parte, Nimrod Vax, Chief Product Officer de BigID, hablará sobre las capacidades para automatizar informes de procesamiento de datos, cómo encajan en un modelo de cumplimiento continuo con servicios y socios tecnológicos, y el concepto de garantía de privacidad.