Em 23 de setembro de 2024, os EUA. Divisão Criminal do Departamento de Justiça (DOJ) anunciou atualizações para o seu Avaliação de Programas de Conformidade Corporativa (ECCP), estabelecendo novas expectativas para a conformidade corporativa em um cenário de tecnologia e dados em constante evolução. Essas atualizações enfatizam a gestão proativa de tecnologias emergentes, como inteligência artificial (IA), maior ênfase na análise de dados e proteções mais robustas para denunciantes.
A mensagem principal da versão atualizada do ECCP do Departamento de Justiça é que Os dados são a pedra angular da conformidade.—seja lá o que for avaliação de risco, integrando a conformidade após uma fusão ou gerenciando o impacto da IA.
Principais iniciativas de conformidade do Departamento de Justiça e o papel da BigID
Tecnologias emergentes e IA: gerenciando os riscos
A versão revisada do ECCP (Early Compliance and Compliance Program) do Departamento de Justiça dos EUA enfatiza a importância da gestão de riscos relacionados à IA (Inteligência Artificial) e outras tecnologias emergentes. Espera-se que as empresas abordem os riscos da IA tanto em suas operações comerciais quanto em seus programas de compliance. Isso inclui a mitigação de potenciais impactos negativos. uso indevido de IA, garantindo a supervisão humana e realizando testes contínuos para confirmar que as tecnologias funcionam conforme o esperado.
Como a BigID pode ajudar: A BigID permite que as empresas Identificar, classificar e governar dados e modelos de IA.. Através descoberta e classificação de dados avançadas Com suas capacidades, a BigID permite que as empresas identifiquem dados sensíveis em risco, habilitem a segurança e a governança da IA para garantir que os dados para os quais a IA é treinada sejam seguros para uso (e não contenham informações sensíveis), identifiquem quais modelos de IA podem acessar dados corporativos e avaliem as implicações de conformidade dos processos de dados orientados por IA. A plataforma de inteligência de dados da BigID ajuda as organizações a manter a transparência e o controle sobre suas tecnologias de IA, reduzindo o risco de uso indevido e capacitando as organizações a otimizar seus processos. avaliações de risco de IA e gestão de conformidade.
Acesso a dados e aproveitamento da análise de dados
A versão atualizada do ECCP reforça a importância do acesso aos dados para os profissionais de compliance. Os promotores irão avaliar se as equipes de compliance têm o mesmo acesso aos dados da empresa que as demais equipes de negócios e se utilizam a análise de dados para melhorar a eficiência do compliance.
Como a BigID pode ajudar: O BigID permite que as equipes de segurança, conformidade, dados e riscos obtenham visibilidade e controles abrangentes sobre os dados críticos em toda a organização. Com sua capacidade de Automatizar a descoberta, classificação e monitoramento de dados., A BigID facilita às equipes de compliance a criação de um ecossistema de compliance orientado por dados. Ao fornecer relatórios abrangentes sobre insights e riscos, a BigID ajuda a garantir que os controles de compliance sejam integrados de forma eficiente em todos os ativos de dados, facilitando a identificação e a resolução de riscos potenciais por parte da equipe de compliance.
Integração da Conformidade Pós-Fusões e Aquisições
As novas diretrizes do Departamento de Justiça enfatizam ainda mais a integração de programas de conformidade após fusões e aquisições (M&A). Espera-se que as empresas realizem avaliações de risco em entidades recém-adquiridas e adaptem seus quadros de conformidade de acordo.
Como a BigID pode ajudar: A BigID oferece uma solução para avaliar e mapear dados em entidades fundidas ou adquiridas, proporcionando às organizações visibilidade sobre potenciais riscos de conformidade. Ao identificar dados sensíveis, rastrear a movimentação de dados e garantir a implementação de controles adequados, a BigID ajuda as organizações a integrar medidas de conformidade em novas unidades de negócios de forma transparente. Isso está em consonância com a expectativa do Departamento de Justiça dos EUA de que a conformidade seja efetivamente integrada após transações de fusões e aquisições.
Alocação adequada de recursos para programas de conformidade
As revisões do Departamento de Justiça também orientam os procuradores a avaliar se as empresas alocam recursos suficientes para seus programas de compliance, incluindo apoio financeiro, pessoal e tecnologia. As empresas são incentivadas a utilizar ferramentas de análise de dados para avaliar a eficácia do compliance e alocar recursos de acordo.
Como a BigID pode ajudar: A BigID apoia a otimização de recursos ao fornecer automação na descoberta, classificação e análise de dados, o que ajuda as equipes de compliance a operar com mais eficiência. Ao oferecer ferramentas para avaliar o impacto das iniciativas de compliance, a BigID ajuda as organizações a justificar o valor comercial dos investimentos em compliance, atendendo à expectativa do Departamento de Justiça dos EUA de que as funções de compliance sejam bem financiadas e tecnologicamente equipadas.
Como o BigID se alinha às expectativas do ECCP
A versão atualizada do ECCP (Early Compliance and Compliance Practices) do Departamento de Justiça dos EUA concentra-se principalmente em como as empresas utilizam dados para gestão de riscos, transparência e eficácia geral da conformidade. A plataforma da BigID está diretamente alinhada a essas prioridades, capacitando as empresas em diversas áreas-chave:
Identificação e mitigação de riscos para IA:
A capacidade da BigID de descobrir, classificar e governar dados em diversas plataformas e sistemas de IA garante que as organizações tenham os controles adequados para identificar os riscos associados ao uso de IA. Com a BigID, as empresas podem estabelecer avaliações de risco de IA eficazes que estejam alinhadas às expectativas do Departamento de Justiça dos EUA, incluindo o monitoramento e a auditoria dos resultados dos sistemas de IA em comparação com uma "linha de base de tomada de decisão humana".“
Acesso a dados para equipes de conformidade:
O Departamento de Justiça enfatiza a necessidade de que as equipes de conformidade tenham acesso irrestrito Para dados corporativos. A BigID oferece soluções que proporcionam aos responsáveis pela conformidade uma visão clara de todos os dados da empresa, ajudando a preencher a lacuna entre as equipes de conformidade e de negócios. Isso permite que as equipes de conformidade mensurem a eficácia de suas iniciativas usando dados precisos, oportunos e completos.
Gestão de Riscos de Fornecedores e Due Diligence em Fusões e Aquisições:
Com o novo foco do ECCP em riscos de terceiros e transações de fusões e aquisições, a BigID oferece suporte à gestão eficaz de riscos de fornecedores por meio de ferramentas de inventário e avaliação de dados, além de mapeamento de dados. A BigID auxilia na gestão de riscos, na validação de dados em processos de due diligence em cenários de fusões e aquisições e no atendimento adequado às preocupações com conformidade e governança de dados.
BigID e Conformidade Orientada por Dados: Um Alinhamento Estratégico
As diretrizes atualizadas do Departamento de Justiça dos EUA sobre o ECCP (Early Compliance Compliance Program) sinalizam claramente que os dados são a base de uma conformidade corporativa eficaz. Os programas de conformidade devem ser dinâmicos, integrados e orientados por dados, capazes de se adaptar a novos riscos, mantendo uma supervisão robusta. A plataforma de inteligência de dados da BigID alinha-se perfeitamente a essas expectativas, oferecendo os recursos que as empresas precisam para construir programas de conformidade transparentes, proativos e resilientes na era da IA (Inteligência Artificial).
A BigID oferece visibilidade abrangente dos dados corporativos, permitindo que as organizações conheçam e controlem seus dados, realizem avaliações de risco eficazes e gerenciem e protejam dados em toda a organização. Essa capacidade atende a uma série de requisitos de conformidade do Departamento de Justiça dos EUA — desde o gerenciamento de riscos de IA e tecnologias emergentes até a facilitação de avaliações de conformidade orientadas por dados.
Em uma era onde a conformidade é cada vez mais orientada por dados, a BigID fornece às empresas a base necessária para se manterem à frente das expectativas regulatórias. À medida que o Departamento de Justiça dos EUA (DOJ) dá mais ênfase às tecnologias emergentes, ao acesso a dados e à gestão proativa de riscos, as organizações podem contar com a BigID para aprimorar suas capacidades de conformidade e aproveitar seus dados para atender aos padrões do DOJ de forma eficaz.
Comece a usar o BigID hoje mesmo – e Agende uma demonstração individual. Com nossos especialistas em risco de IA.
Autor
