É oficial: a Lei de Privacidade do Consumidor da Califórnia (CCPA) entrará em vigor, em grande parte intacta, em 1º de janeiro de 2020, depois que uma série de projetos de lei para modificar as disposições tiveram resultados variados. Agora, o foco será (ou deveria ser) direcionado para o que precisa ser feito para estar em conformidade e, principalmente, como aplicar melhor a tecnologia, os processos e o conhecimento especializado para gerenciar, monitorar e validar os requisitos da CCPA, conforme se aplica às circunstâncias específicas de cada empresa.
Mas o impacto da CCPA não se limita aos residentes da Califórnia. A lei é vista como um padrão de fato, pois é um prenúncio de mais regulamentações, seja em nível estadual ou federal. E, com mais regulamentações, vem uma maior complexidade operacional que não pode mais ser sustentada com processos ad hoc e manuais que não estão diretamente ligados ao conhecimento dos dados. No centro da conformidade sustentável com a privacidade estão a descoberta e a automação de dados centrados na privacidade.
Sem uma compreensão sistemática e atualizada dos dados que uma empresa armazena, processa e transfere, onde estão esses dados e o que são, simplesmente não é prático dimensionar e automatizar a conformidade com a privacidade - ou operar com qualquer grau de certeza de que os principais requisitos, como direitos de acesso a dados e relatórios de transferência de terceiros, estão sendo atendidos. Mas, da mesma forma, a inteligência de dados de privacidade, embora seja um elemento fundamental, é um elemento em um ecossistema de privacidade mais amplo e cada vez mais robusto.
Como pioneiros na descoberta e automação de dados centrados na privacidade, atendemos às necessidades do mercado com:
- Ampliação da descoberta e classificação de dados com suporte para dados em movimentoespecialmente para gerenciar, monitorar e validar pipelines de dados de transferência de terceiros
- Lançamento do Programa BigID Ready para permitir a interoperabilidade e a integração perfeitas da inteligência de dados da BigID com uma ampla gama de parceiros, incluindo SAP, ASG, TrustArc, Nymity, Centrl, Imuta, Segurança Iônicae Roda de arame.
Nossos novos recursos de descoberta de pipeline de dados foram desenvolvidos em resposta direta às necessidades dos clientes para operacionalizar os requisitos de compartilhamento de dados de terceiros da CCPA.
Embora muitas organizações tenham disposições contratuais explícitas para cobrir as relações comerciais de compartilhamento de dados, a validação dos fluxos de dados de terceiros ainda é feita, em grande parte, manualmente. Enquanto isso, tecnologias de fluxo de dados como Apache Kafka e AWS Kinesis que são cada vez mais adotados pelas equipes de TI e de desenvolvimento de aplicativos para iniciativas de transformação dos negócios, são frequentemente usados para facilitar o compartilhamento de dados entre as unidades de negócios, o enriquecimento para análises e as transferências de dados.
A falta de visibilidade e de insights diretos sobre essas tecnologias de streaming de dados, como o Apache, muitas vezes usadas especificamente para transferir informações pessoais por desenvolvimentos de aplicativos para análise de marketing ou iniciativas de "cliente 360", significa pontos cegos para a supervisão da conformidade e levanta um conjunto de desafios operacionais para honrar as solicitações de Opt-Out ou Do Not Sell, exigidas pela CCPA.
De fato, o gerenciamento do ciclo de vida dos direitos de acesso aos dados, desde a solicitação até o atendimento - incluindo as solicitações de Não vender -, aparece com destaque como o desafio operacional mais assustador para que as organizações cumpram regulamentações como a CCPA e o GDPR da UE. O Programa BigID Ready tem como objetivo ajudar as empresas a cumprir automaticamente os direitos de acesso aos dados, que estão no centro das regulamentações de privacidade que estão surgindo em todo o mundo. O BigID Ready Partner Program oferece integração flexível com a plataforma corporativa da BigID (incluindo ferramentas, documentação e APIs), permitindo que os parceiros aproveitem a descoberta avançada de dados e a inteligência da BigID com as políticas de gerenciamento de privacidade e os fluxos de trabalho existentes para obter conformidade sustentável.
Ao facilitar a integração, a BigID permite que as organizações gerenciem o ciclo de vida dos direitos de acesso aos dados, desde as solicitações recebidas até o atendimento automatizado. A integração mais profunda planejada permitirá que as organizações aproveitem ferramentas adicionais de governança de dados para documentar, governar e colaborar em fluxos de dados e elementos de dados.
Vistos em conjunto, esses dois anúncios reforçam a estratégia da BigID: ajudar as empresas a entender melhor seus dados, capacitá-las a tomar medidas proativas de conformidade com base nessa inteligência de dados e aproveitar as ferramentas, os processos e os fluxos de trabalho que elas implementaram para operacionalizar suas políticas.
Agora, preparamos o cenário para um caminho de integração que complementa um registro centralizado de terceiros e contratos legais para relatar como as informações pessoais devem ser compartilhadas com insights orientados por dados, além de correlacionar solicitações de um sistema de gerenciamento de preferências para gerenciar, monitorar e validar não apenas quais dados, mas também de quem são compartilhados, tornando a operacionalização automatizada das solicitações de Não vender em escala uma realidade prática.