BigID for CPG 235

Autoridade Australiana de Regulamentação Prudencial CPG 235

O CPG 235 da APRA é um guia de práticas prudenciais (PPG) que fornece às organizações orientações sobre gestão de risco de dados. Este PPG visa auxiliar na gestão eficaz do perfil de risco de dados de uma entidade regulamentada pela APRA por meio de estruturas, controles e processos recomendados. A implementação de uma prática sólida de gestão de risco de dados pode facilitar iniciativas empresariais e auxiliar no cumprimento de diversas exigências de conformidade.

A BigID ajuda entidades em toda a Austrália a atender às diretrizes do CPG 235 usando uma plataforma moderna de inteligência de dados que combina descoberta profunda de dados, classificação de dados de última geração e gerenciamento de riscos.

→ Descubra e classifique dados sensíveis, pessoais ou regulamentados
→ Monitore proativamente a qualidade dos dados
→ Documentar o fluxo de dados
→ Detectar dados vulneráveis
→ Orquestrar a remediação e retenção de dados
→ Atender aos mandatos de conformidade
→ Reduzir a exposição e mitigar o risco de dados

Qualidade de Dados (16 a,b,c) e Abordagem Baseada em Princípios (22e)

Monitore a consistência, a precisão, a integridade e a validade dos seus dados em um só lugar usando o aplicativo Data Quality. Obtenha estatísticas sobre colunas, como o tipo de dado inferido, o comprimento médio dos dados, dados vazios ou nulos e muito mais. Classifique dados em tabelas e colunas com base em metadados e nos dados reais. O nível de confiança derivado produzido pelo BigID indica o nível de qualidade dos dados.

Classificação por Criticidade e Sensibilidade (18)

Aproveite abordagens tradicionais de classificação, como expressões regulares (RegEX) e correspondência de padrões, juntamente com técnicas modernas de PNL e ML para classificar e categorizar mais tipos de dados, com mais precisão e em escala. Use definições OOB ou defina seus próprios níveis de sensibilidade para destacar dados em risco e implementar os controles corretos.

Use o aplicativo RoPA Data Mapping para gerenciar centralmente o Registro de Atividades de Processamento (RoPA) e avaliar ativos, proteção, status de violação, localizações, DPIA, compartilhamento com terceiros e transferências. Mapeie o processamento e o compartilhamento de dados para avaliar o perfil de risco de um determinado processo de negócios. Crie um processo de Avaliação de Impacto à Proteção de Dados (DPIA) que sinalize os riscos associados ao compartilhamento de dados com terceiros.

Conformidade contínua (24)

Detecte alterações em dados escaneados e crie políticas para detectar cenários específicos, como novas informações pessoais detectadas em uma fonte de dados, alterações na estrutura da tabela ou a presença de informações pessoais em fontes de dados não autorizadas ou arriscadas. Notifique automaticamente as pessoas certas por e-mail ou sistemas de tickets. Permita que relatórios externos ou ferramentas de BI aproveitem as informações coletadas pelo BigID.

Conformidade contínua (25)

O aplicativo Data Remediation controla os fluxos de trabalho de remediação quando as políticas configuradas do BigID são acionadas. Determine as ações de remediação corretas, como exclusão, mascaramento, anotação, quarentena e muito mais.

Avaliação contínua da eficácia (26)

O aplicativo Data Remediation também ajuda a determinar SLAs para resolução de violações de políticas. Acompanhe o status das ações de correção, incluindo o desempenho dos SLAs. Essas estatísticas podem ser utilizadas por relatórios externos ou ferramentas de BI para aumentar a conscientização sobre o progresso e destacar áreas de melhoria.

Arquitetura de Dados (27)

A descoberta aprofundada de dados do BigID permite que você escaneie metadados de fontes de dados e forneça contexto granular. O aplicativo de rotulagem de dados aplica rótulos automaticamente a dados confidenciais com precisão e garante a aplicação consistente de políticas administrativas e de segurança em todos os seus dados. O aplicativo de mapeamento de dados RoPA ajuda a documentar o fluxo de dados dentro de um processo de negócios.

Arquitetura de Dados (28)

O Catálogo de Dados orientado por ML da BigID oferece classificação e catalogação profundas de dados com maior precisão, insights abrangentes e menor tempo para geração de valor. Obtenha insights profundos sobre governança de dados incorporando metadados ativos e classificação avançada. Sobreponha metadados técnicos, comerciais e operacionais para visualizar atributos e relacionamentos de dados e obter contexto adicional. Integre e enriqueça as soluções MDM existentes para aprimorar a funcionalidade em ambas as pontas.

Retenção (36, 37) e Publicação (40, 41)

O aplicativo Data Retention ajuda a implementar centralmente o gerenciamento de retenção baseado em políticas. Use políticas de retenção de dados e regras de negócios, defina políticas personalizadas e aplique-as de forma consistente em todos os seus dados. Detecte violações de retenção e integre-se ao aplicativo Data Remediation para impulsionar fluxos de trabalho. A arquitetura aberta e REST-first do BigID também permite a fácil integração com ferramentas de terceiros para impulsionar a remediação de última milha.

Eliminação (42)

Ao utilizar o aplicativo de Remediação e Retenção de Dados, garanta que as ações apropriadas sejam tomadas quando os dados atingirem o fim da vida útil ou o fim do período de retenção. Garanta que não haja dados confidenciais em fontes de dados programadas para desativação.

Dessensibilização (44)

Ao aproveitar o aplicativo Data Remediation e integrá-lo com ferramentas de segurança de dados em toda a sua pilha, aproveite seus dados mais confidenciais para impulsionar programas de transformação digital em iniciativas de análise, data lake, aprendizado de máquina e inteligência artificial.