Em 23 de setembro de 2024, os EUA Divisão Criminal do Departamento de Justiça (DOJ) anunciou atualizações para seu Avaliação de Programas de Conformidade Corporativa (ECCP), proporcionando novas expectativas para a conformidade corporativa em um cenário de tecnologia e dados em constante evolução. Essas atualizações enfatizam a gestão proativa de tecnologias emergentes, como inteligência artificial (IA), maior ênfase na análise de dados e proteções mais fortes para denunciantes.
A mensagem principal do ECCP atualizado do DOJ é que os dados são a base da conformidade—seja avaliando risco, integrando a conformidade após uma fusão ou gerenciando o impacto da IA.
Principais iniciativas de conformidade do Departamento de Justiça e o papel do BigID
Tecnologias emergentes e IA: gerenciando os riscos
O ECCP revisado do Departamento de Justiça enfatiza a importância de gerenciar riscos relacionados à IA e outras tecnologias emergentes. Espera-se que as empresas abordem os riscos de IA tanto em suas operações comerciais quanto em seus programas de conformidade. Isso inclui mitigar potenciais uso indevido de IA, garantindo supervisão humana e testando continuamente para confirmar que as tecnologias funcionam conforme o esperado.
Como o BigID pode ajudar: O BigID permite que as empresas identificar, classificar e governar dados e modelos de IA. Através descoberta e classificação avançadas de dados Com recursos avançados, o BigID permite que as empresas identifiquem dados sensíveis em risco, habilitem a segurança e a governança da IA para garantir que os dados para os quais a IA foi treinada sejam seguros para uso (e não contenham informações sensíveis), identifiquem quais modelos de IA podem acessar dados corporativos e avaliem as implicações de conformidade dos processos de dados orientados por IA. A plataforma de inteligência de dados do BigID ajuda as organizações a manter a transparência e o controle sobre suas tecnologias de IA, reduzindo o risco de uso indevido e capacitando-as a otimizar Avaliações de risco de IA e gestão de conformidade.
Acesso a dados e aproveitamento da análise de dados
O ECCP atualizado destaca a importância do acesso aos dados para a equipe de compliance. Os promotores analisarão se as equipes de compliance têm o mesmo acesso aos dados da empresa que outras equipes de negócios e se utilizam a análise de dados para melhorar a eficiência do compliance.
Como o BigID pode ajudar: O BigID permite que as equipes de segurança, conformidade, dados e risco obtenham visibilidade e controles abrangentes sobre dados críticos em toda a organização. Com sua capacidade de automatizar a descoberta, classificação e monitoramento de dadosO BigID facilita a criação de um ecossistema de conformidade baseado em dados pelas equipes de conformidade. Ao fornecer relatórios abrangentes sobre insights e riscos, o BigID ajuda a garantir que os controles de conformidade sejam integrados de forma eficiente aos ativos de dados, facilitando a identificação e o tratamento de potenciais riscos pela equipe de conformidade.
Integração de Conformidade Pós-Fusões e Aquisições
A nova orientação do DOJ dá mais ênfase à integração de programas de conformidade após fusões e aquisições (M&A). Espera-se que as empresas realizem avaliações de risco em entidades recém-adquiridas e adaptem suas estruturas de conformidade adequadamente.
Como o BigID pode ajudar: O BigID oferece uma solução para avaliar e mapear dados entre entidades fundidas ou adquiridas, dando às organizações visibilidade sobre potenciais riscos de conformidade. Ao identificar dados sensíveis, rastrear a movimentação de dados e garantir a implementação de controles adequados, o BigID ajuda as organizações a integrar perfeitamente medidas de conformidade em novas unidades de negócios. Isso corrobora a expectativa do Departamento de Justiça (DOJ) de que a conformidade seja efetivamente integrada após transações de fusões e aquisições.
Alocação adequada de recursos para programas de conformidade
As revisões do Departamento de Justiça também orientam os promotores a avaliar se as empresas alocam recursos suficientes para seus programas de conformidade, incluindo suporte financeiro, pessoal e tecnologia. As empresas são incentivadas a utilizar ferramentas de análise de dados para avaliar a eficácia da conformidade e alocar recursos adequadamente.
Como o BigID pode ajudar: O BigID apoia a otimização de recursos, fornecendo automação na descoberta, classificação e análise de dados, o que ajuda as equipes de conformidade a operar com mais eficiência. Ao oferecer ferramentas para avaliar o impacto das iniciativas de conformidade, o BigID ajuda as organizações a justificar o valor comercial dos investimentos em conformidade, atendendo à expectativa do Departamento de Justiça (DOJ) de que as funções de conformidade sejam bem equipadas e tecnologicamente equipadas.
Como o BigID se adapta às expectativas do ECCP
O ECCP atualizado do Departamento de Justiça (DOJ) concentra-se principalmente em como as empresas usam dados para gestão de riscos, transparência e eficácia geral da conformidade. A plataforma da BigID alinha-se diretamente com essas prioridades, capacitando empresas em diversas áreas-chave:
Identificação e mitigação de riscos para IA:
A capacidade do BigID de descobrir, classificar e governar dados em diversas plataformas e sistemas de IA garante que as organizações tenham os controles adequados para identificar os riscos associados ao uso de IA. Com o BigID, as empresas podem estabelecer avaliações de risco de IA eficazes, alinhadas às expectativas do Departamento de Justiça (DOJ), incluindo o monitoramento e a auditoria dos resultados dos sistemas de IA em relação a uma "base de tomada de decisão humana".
Acesso aos dados para equipes de conformidade:
O Departamento de Justiça enfatiza a necessidade de as equipes de conformidade terem acesso irrestrito aos dados corporativos. A BigID oferece soluções que proporcionam aos responsáveis pela conformidade uma visão clara de todos os dados corporativos, ajudando a preencher a lacuna entre as equipes de conformidade e de negócios. Isso permite que as equipes de conformidade mensurem a eficácia de suas iniciativas usando dados precisos, oportunos e completos.
Gestão de Riscos de Fornecedores e Due Diligence em Fusões e Aquisições:
Com o novo foco do ECCP em riscos de terceiros e transações de fusões e aquisições, o BigID apoia a gestão eficaz de riscos de fornecedores por meio de inventário e avaliação de dados, além de ferramentas de mapeamento de dados. O BigID auxilia na gestão de riscos, na validação de dados nos processos de due diligence em cenários de fusões e aquisições e no atendimento adequado a questões de conformidade e governança de dados.
BigID e conformidade orientada por dados: um alinhamento estratégico
A orientação atualizada do Departamento de Justiça sobre o ECCP sinaliza claramente que os dados são a base de uma conformidade corporativa eficaz. Os programas de conformidade devem ser dinâmicos, integrados e orientados por dados, capazes de se adaptar a novos riscos, mantendo, ao mesmo tempo, uma supervisão robusta. A plataforma de inteligência de dados da BigID se alinha perfeitamente a essas expectativas, oferecendo os recursos necessários para que as empresas criem programas de conformidade transparentes, proativos e resilientes na era da IA.
O BigID oferece visibilidade abrangente dos dados corporativos, permitindo que as organizações conheçam e controlem seus dados, realizem avaliações de risco eficazes e gerenciem e protejam dados em toda a organização. Esse recurso atende a uma série de requisitos de conformidade do Departamento de Justiça (DOJ), desde o gerenciamento de riscos de IA e tecnologias emergentes até a facilitação de avaliações de conformidade baseadas em dados.
Em uma era em que a conformidade é cada vez mais impulsionada por dados, o BigID fornece às empresas a base necessária para se manterem à frente das expectativas regulatórias. À medida que o Departamento de Justiça (DOJ) dá mais ênfase a tecnologias emergentes, acesso a dados e gestão proativa de riscos, as organizações podem contar com o BigID para aprimorar seus recursos de conformidade e utilizar seus dados para atender aos padrões do DOJ de forma eficaz.
Comece hoje mesmo com o BigID – e agende uma demonstração individual com nossos especialistas em risco de IA.
Autor
