C'est officiel : la loi californienne sur la protection de la vie privée des consommateurs (CCPA) La loi entrera en vigueur, en grande partie inchangée, le 1er janvier 2020, après qu'une série de projets de loi visant à modifier les dispositions ont eu des résultats mitigés. Désormais, l'accent sera (ou devrait) mis sur les mesures à prendre pour se conformer, et notamment sur la meilleure façon d'utiliser la technologie, les processus et l'expertise pour gérer, surveiller et valider les exigences de la CCPA, en fonction des spécificités de chaque entreprise.
Mais l'impact du CCPA ne se limite pas aux résidents californiens. La loi est considérée comme une norme de facto, car elle annonce de nouvelles réglementations, tant au niveau des États qu'au niveau fédéral. Or, une réglementation plus stricte s'accompagne d'une complexité opérationnelle accrue, qui ne peut plus être maintenue avec des processus ad hoc et manuels, sans lien direct avec la connaissance des données. La découverte et l'automatisation des données, axées sur la confidentialité, sont au cœur d'une conformité durable en matière de confidentialité.
Sans une compréhension systématique et actualisée des données stockées, traitées et transférées par une entreprise, de leur localisation et de leur nature, il est tout simplement impossible d'adapter et d'automatiser la conformité en matière de confidentialité, ni d'assurer avec certitude le respect d'exigences clés telles que les droits d'accès aux données et la déclaration des transferts à des tiers. Cependant, si l'intelligence des données de confidentialité est un élément fondamental, elle n'en constitue qu'un élément parmi d'autres d'un écosystème de confidentialité plus vaste et de plus en plus robuste.
En tant que pionnier de la découverte et de l'automatisation des données axées sur la confidentialité, nous avons répondu aux besoins du marché avec :
– Extension de la découverte et de la classification des données avec prise en charge de données en mouvement, en particulier pour gestion, surveillance et validation des pipelines de transfert de données tiers
– Lancement du Programme BigID Ready pour permettre une interopérabilité et une intégration transparentes de l'intelligence des données de BigID avec un large éventail de partenaires, notamment SAP, ASG, TrustArc, Nymity, Centre, Immuta, Sécurité ioniqueet Roue à rayons.
Nos nouvelles capacités de découverte de pipeline de données ont été développées en réponse directe aux besoins des clients pour opérationnaliser les exigences de partage de données tierces du CCPA.
Bien que de nombreuses organisations disposent de clauses contractuelles explicites pour encadrer leurs relations commerciales en matière de partage de données, la validation des flux de données tiers reste largement manuelle. Parallèlement, les technologies de streaming de données, comme Apache Kafka et AWS Kinesis qui sont de plus en plus adoptés par les équipes informatiques et de développement d'applications pour les initiatives de transformation de l'entreprise, sont souvent utilisés pour faciliter le partage de données entre les unités commerciales, l'enrichissement pour l'analyse et les transferts de données.
Le manque de visibilité et d'aperçu direct de ces technologies de streaming de données telles qu'Apache, souvent utilisées spécifiquement pour transférer des informations personnelles par des développements d'applications pour des analyses marketing ou des initiatives « client 360 », signifie des angles morts pour la surveillance de la conformité - et soulève un ensemble de défis opérationnels pour honorer les demandes de désinscription ou de non-vente, mandatées par le CCPA.
En réalité, la gestion du cycle de vie des droits d'accès aux données, de la demande à l'exécution – y compris les demandes de non-vente – constitue le défi opérationnel le plus important pour les organisations souhaitant se conformer à des réglementations telles que la CCPA et le RGPD de l'UE. Le programme BigID Ready vise à aider les entreprises à automatiser l'exécution des droits d'accès aux données, qui sont au cœur des réglementations en matière de confidentialité qui émergent partout dans le monde. Le programme BigID Ready Partner offre une intégration flexible avec la plateforme d'entreprise BigID (y compris les outils, la documentation et les API), permettant aux partenaires de tirer parti des fonctionnalités avancées de découverte et d'intelligence des données de BigID avec les politiques et flux de travail de gestion de la confidentialité existants pour une conformité durable.
En facilitant l'intégration, BigID permet aux organisations de gérer le cycle de vie des droits d'accès aux données, depuis les demandes entrantes jusqu'à leur traitement automatisé. Une intégration plus poussée permettra aux organisations de tirer parti d'outils de gouvernance des données supplémentaires pour documenter, gérer et collaborer sur les flux et les éléments de données.
Prises ensemble, ces deux annonces renforcent la stratégie de BigID : aider les entreprises à mieux comprendre leurs données, leur permettre de prendre des mesures proactives de conformité basées sur ces renseignements sur les données et exploiter les outils, processus et flux de travail qu'elles ont mis en œuvre pour opérationnaliser leurs politiques.
Nous avons désormais préparé le terrain pour un chemin d'intégration visant à compléter un registre centralisé de tiers et de contrats juridiques pour rendre compte de la manière dont les informations personnelles doivent être partagées avec des informations basées sur les données, ainsi qu'à corréler les demandes d'un système de gestion des préférences pour gérer, surveiller et valider non seulement les données, mais aussi les données de qui sont partagées - faisant de l'opérationnalisation automatisée des demandes de non-vente à grande échelle une réalité pratique.