É oficial: a Lei de Privacidade do Consumidor da Califórnia (CCPA) A lei entrará em vigor, em grande parte intacta, em 1º de janeiro de 2020, após uma série de projetos de lei para modificar suas disposições terem apresentado resultados mistos. Agora, o foco se voltará (ou deveria se voltar) para o que precisa ser feito para cumprir a lei e, principalmente, para a melhor forma de aplicar tecnologia, processos e conhecimento especializado para gerenciar, monitorar e validar os requisitos da CCPA – considerando as circunstâncias específicas de cada empresa.
Mas o impacto da CCPA não se limita aos residentes da Califórnia. A lei é vista como um padrão de facto, já que prenuncia mais regulamentações, tanto a nível estadual quanto federal. E, com maior regulamentação, vem maior complexidade operacional, que não pode mais ser sustentada por processos manuais e improvisados que não estão diretamente ligados ao conhecimento dos dados. No cerne da conformidade sustentável com a privacidade está a descoberta e a automação de dados centradas na privacidade.
Sem uma compreensão sistemática e atualizada de quem são os dados que uma empresa armazena, processa e transfere, onde esses dados estão e o que são, simplesmente não é viável dimensionar e automatizar a conformidade com a privacidade — ou operar com qualquer grau de certeza de que requisitos essenciais, como direitos de acesso a dados e relatórios de transferência para terceiros, estejam sendo atendidos. Mas, igualmente, embora a inteligência de dados de privacidade seja um elemento fundamental, ela é apenas um elemento em um ecossistema de privacidade mais amplo e cada vez mais robusto.
Como pioneiros na descoberta e automação de dados com foco na privacidade, respondemos às necessidades do mercado com:
– Ampliar a descoberta e classificação de dados com suporte para dados em movimento, especialmente para Gerenciamento, monitoramento e validação de fluxos de dados de transferência de terceiros.
– Lançando o Programa pronto para BigID para permitir a interoperabilidade e integração perfeitas da inteligência de dados da BigID com uma ampla gama de parceiros, incluindo SEIVA, ASG, TrustArcNymity, Centrl, Imunidade, Segurança Iônica, e Roda de arame.
Nossos novos recursos de descoberta de pipelines de dados foram desenvolvidos em resposta direta às necessidades dos clientes para operacionalizar os requisitos de compartilhamento de dados com terceiros da CCPA.
Embora muitas organizações tenham cláusulas contratuais explícitas para reger as relações comerciais de compartilhamento de dados, a validação dos fluxos de dados de terceiros ainda é feita, em grande parte, manualmente. Enquanto isso, tecnologias de streaming de dados como Apache Kafka e AWS Kinesis As ferramentas que são cada vez mais adotadas pelas equipes de TI e desenvolvimento de aplicativos para iniciativas de transformação de negócios são frequentemente usadas para facilitar o compartilhamento de dados entre unidades de negócios, o enriquecimento para análises e as transferências de dados.
A falta de visibilidade e de conhecimento direto sobre essas tecnologias de streaming de dados, como o Apache, frequentemente usadas especificamente para transferir informações pessoais por desenvolvedores de aplicativos para análises de marketing ou iniciativas de "visão 360 do cliente", cria pontos cegos para a supervisão da conformidade e levanta uma série de desafios operacionais para atender às solicitações de exclusão (Opt-Out) ou de não venda (Do Not Sell), exigidas pela CCPA.
De fato, gerenciar o ciclo de vida dos direitos de acesso a dados, desde a solicitação até a sua implementação — incluindo solicitações de "Não Vender" — figura como o desafio operacional mais complexo para as organizações que buscam conformidade com regulamentações como a CCPA e o GDPR da UE. O Programa BigID Ready visa ajudar as empresas a atenderem automaticamente aos direitos de acesso a dados, que são fundamentais para as regulamentações de privacidade que surgem em todo o mundo. O Programa de Parceiros BigID Ready oferece integração flexível com a plataforma corporativa BigID (incluindo ferramentas, documentação e APIs), permitindo que os parceiros aproveitem a descoberta e a inteligência de dados avançadas da BigID com as políticas e fluxos de trabalho de gerenciamento de privacidade existentes para uma conformidade sustentável.
Ao facilitar a integração, o BigID permite que as organizações gerenciem o ciclo de vida dos direitos de acesso aos dados, desde as solicitações de entrada até o atendimento automatizado. A integração mais aprofundada planejada permitirá que as organizações aproveitem ferramentas adicionais de governança de dados para documentar, governar e colaborar em fluxos e elementos de dados.
Vistos em conjunto, esses dois anúncios reforçam a estratégia da BigID: ajudar as empresas a entender melhor seus dados, capacitá-las a tomar medidas proativas de conformidade com base nessa inteligência de dados e aproveitar as ferramentas, os processos e os fluxos de trabalho que elas implementaram para operacionalizar suas políticas.
Agora, estabelecemos as bases para um caminho de integração que complementa um registro centralizado de terceiros e contratos legais para relatórios sobre como as informações pessoais devem ser compartilhadas, com insights baseados em dados, além de correlacionar solicitações de um sistema de gerenciamento de preferências para gerenciar, monitorar e validar não apenas quais dados, mas também de quem são os dados compartilhados – tornando a operacionalização automatizada de solicitações de "Não Vender" em larga escala uma realidade prática.
Autor
