Imagine que você trabalha para uma seguradora global e uma de suas principais responsabilidades é a conformidade de dados. Uma nova GDPR é anunciada uma regulamentação determinando que todas as apólices de seguro com mais de 3 anos e sem sinistros ativos devem ser excluídas.
Você está bastante confiante de que consegue identificar e lidar com os dados expirados no seu CRM estruturado, mas suspeita que possa haver informações relacionadas em vários arquivos e notas. Para complicar ainda mais a sua situação, sua empresa adquiriu recentemente alguns negócios de outra empresa. A expansão adicionou mais complexidade com informações em sistemas legados e ambientes de nuvem modernos que você pode não gerenciar diretamente, mas pelos quais ainda é responsável.
Sua primeira tarefa é descobrir não apenas onde estão as informações da sua apólice de seguro – porque você já sabe disso – mas também onde estão todas as informações relacionadas a essas apólices. Você sabe que sua equipe de atendimento ao cliente costuma registrar chamadas em seu sistema CRM regular, mas as anotações também podem estar armazenadas em seu sistema. SharePoint ou Google Drive, ou em e-mails de funcionários.
Siga estas 6 etapas para gerenciamento do ciclo de vida dos dados para manter a conformidade com o regulamento GDPR:
Passo 1: Conecte todos os seus dados em todas as fontes de dados, ambientes locais e em nuvem. Considere todas as suas informações que podem estar em tabelas estruturadas e também em notas e arquivos não estruturados ou em pipelines a serem carregados.
Passo 2: Classificar todos os dados para que você saiba o que é, onde está e a quem pertence. Identifique dados duplicados para garantir que você esteja limpando todos os dados em todos os locais.
Etapa 3: Aplique a política para identificar dados com mais de 3 anos e que não tenham reivindicações ativas.
Passo 4: Avalie para determinar se os dados requerem ação de governança e remediar se necessário – por exemplo, marcando arquivos expirados para exclusão.
Etapa 5: Excluir os dados que não estão em conformidade.
Etapa 6: Auditar e reportar resultados.
Repita esse processo para manter a conformidade com qualquer outra regulamentação ou política de privacidade da empresa.
Para uma ilustração passo a passo para ver como o BigID pode automatizar e ampliar seu descoberta de dados, retenção, remediaçãoe eliminação esforços para conformidade com a regulamentação, confira aqui Demonstração guiada para gerenciamento do ciclo de vida de dados.
Autor
