BigID for CPG 235

Autoridade Australiana de Regulação Prudencial CPG 235

O Guia de Práticas Prudenciais 235 da APRA (CPG 235) fornece às organizações orientações sobre a gestão de riscos de dados. Este guia visa auxiliar na gestão eficaz do perfil de risco de dados de uma entidade regulamentada pela APRA por meio de estruturas, controles e processos recomendados. A implementação de uma prática sólida de gestão de riscos de dados pode facilitar iniciativas de negócios e ajudar a atender a diversas exigências de conformidade.

A BigID ajuda entidades em toda a Austrália a cumprir as diretrizes do CPG 235 usando uma plataforma moderna de inteligência de dados que combina descoberta profunda de dados, classificação de dados de última geração e gerenciamento de riscos.

→ Descubra e classifique dados sensíveis, pessoais ou regulamentados
→ Monitorar proativamente a qualidade dos dados
→ Documentar o fluxo de dados
→ Detectar dados vulneráveis
→ Orquestrar a remediação e retenção de dados
→ Cumprir as exigências de conformidade
→ Reduzir a exposição e mitigar o risco de dados

Qualidade de dados (16 a,b,c) e abordagem baseada em princípios (22e)

Monitore a consistência, a precisão, a integridade e a validade dos seus dados em um só lugar usando o aplicativo Data Quality. Obtenha estatísticas sobre colunas, como o tipo de dados inferido, o comprimento médio dos dados, dados vazios ou nulos e muito mais. Classifique os dados em tabelas e colunas com base em metadados e nos dados reais. O nível de confiança derivado, produzido pelo BigID, indica o nível de qualidade dos dados.

Classificação por criticidade e sensibilidade (18)

Utilize abordagens de classificação tradicionais, como expressões regulares (RegEX) e correspondência de padrões, juntamente com técnicas modernas de PNL (Processamento de Linguagem Natural) e ML (Aprendizado de Máquina) para classificar e categorizar mais tipos de dados, com maior precisão e em grande escala. Use definições padrão ou defina seus próprios níveis de sensibilidade para destacar dados em risco e implementar os controles adequados.

Utilize o aplicativo RoPA Data Mapping para gerenciar centralmente o Registro de Atividades de Processamento (RoPA) e avaliar ativos, proteção, status de violação de dados, locais, Avaliação de Impacto sobre a Proteção de Dados (AIPD), compartilhamento com terceiros e transferências. Mapeie o processamento e o compartilhamento de dados para avaliar o perfil de risco de um determinado processo de negócios. Crie um processo de Avaliação de Impacto sobre a Proteção de Dados (AIPD) que sinalize os riscos associados ao compartilhamento de dados com terceiros.

Conformidade contínua (24)

Detecte alterações nos dados digitalizados e crie políticas para identificar cenários específicos, como a detecção de novas informações pessoais em uma fonte de dados, alterações na estrutura da tabela ou a presença de informações pessoais em fontes de dados não autorizadas ou de risco. Notifique automaticamente as pessoas certas por e-mail ou sistemas de tickets. Permita que ferramentas externas de geração de relatórios ou BI utilizem as informações coletadas pelo BigID.

Conformidade contínua (25)

O aplicativo Data Remediation executa fluxos de trabalho de remediação quando as políticas configuradas no BigID são acionadas. Determine as ações de remediação adequadas, como exclusão, mascaramento, anotação, quarentena e muito mais.

Avaliação contínua da eficácia (26)

O aplicativo de Remediação de Dados também ajuda a determinar os SLAs para a resolução de violações de políticas. Acompanhe o status das ações de remediação, incluindo o cumprimento dos SLAs. Essas estatísticas podem ser utilizadas por ferramentas externas de geração de relatórios ou BI para aumentar a visibilidade do progresso e destacar áreas de melhoria.

Arquitetura de dados (27)

A descoberta de dados detalhada do BigID permite analisar metadados de fontes de dados e fornecer contexto granular. O aplicativo de rotulagem de dados aplica automaticamente rótulos a dados confidenciais com precisão e garante a aplicação consistente de políticas de segurança e administrativas em todos os seus dados. O aplicativo de mapeamento de dados RoPA ajuda a documentar o fluxo de dados dentro de um processo de negócios.

Arquitetura de dados (28)

O Catálogo de Dados da BigID, baseado em aprendizado de máquina, oferece classificação e catalogação de dados aprofundadas com maior precisão, insights abrangentes e retorno sobre o investimento mais rápido. Obtenha insights profundos sobre a governança de dados incorporando metadados ativos e classificação avançada. Sobreponha metadados técnicos, comerciais e operacionais para visualizar atributos e relacionamentos de dados, adicionando contexto. Integre e enriqueça soluções MDM existentes para aprimorar a funcionalidade em ambas as pontas.

Retenção (36, 37) e Publicação (40, 41)

O aplicativo de Retenção de Dados ajuda a implementar de forma centralizada o gerenciamento de retenção baseado em políticas. Utilize políticas de retenção de dados e regras de negócios, defina políticas personalizadas e aplique-as de forma consistente a todos os seus dados. Detecte violações de retenção e integre-se ao aplicativo de Remediação de Dados para otimizar fluxos de trabalho. A arquitetura aberta e orientada a REST do BigID também permite a fácil integração com ferramentas de terceiros para agilizar a remediação de dados.

Eliminação (42)

Ao utilizar o aplicativo de Remediação e Retenção de Dados, assegure-se de que as ações apropriadas sejam tomadas quando os dados atingirem o fim de sua vida útil ou o término do período de retenção. Garanta que não existam dados sensíveis em fontes de dados programadas para serem desativadas.

Dessensibilização (44)

Ao aproveitar o aplicativo de remediação de dados e integrá-lo às ferramentas de segurança de dados em toda a sua infraestrutura, utilize seus dados mais sensíveis para impulsionar programas de transformação digital em iniciativas de análise, data lake, aprendizado de máquina e inteligência artificial.