Estabelecer a governança de dados sempre foi uma boa prática empresarial. Agora, com a expansão das regulamentações de privacidade, o aumento das ameaças cibernéticas e a crescente importância dos dados como um ativo, está se tornando rapidamente um pré-requisito para o sucesso empresarial na era digital atual.
Governança de dados e conformidade com a privacidade
A Comunidade Europeia Regulamento Geral sobre a Proteção de Dados (GDPR), Lei de Privacidade do Consumidor da Califórnia (CCPA) e regulamentações semelhantes em outros países e estados, protegem os direitos de indivíduos em relação a organizações que processam e armazenam seus dados pessoais.
O RGPD exige que uma organização forneça todas as informações que possui sobre alguém quando solicitado por meio de um Solicitação de acesso ao titular dos dados (DSAR), e poder fornecer um registo abrangente e detalhado de como qualquer item de dados pessoais foi processado, através de um Registro de Atividade de Processamento (RoPA). Outro regulamentações nacionais e estaduais têm requisitos semelhantes.
O custo da conformidade com essas regulamentações depende diretamente da eficácia da estrutura de governança de dados da organização. Uma estrutura sólida, impulsionada por o conjunto de ferramentas automatizadas certo pode proporcionar grandes economias de tempo e custos.
A BigID oferece essa capacidade incomparável para seus diversos clientes globais. Estudo de caso da Forrester de setembro de 2021 mostra como a implantação dos recursos automatizados de governança de dados da Plataforma de Inteligência de Dados da BigID gerou benefícios líquidos para uma organização de $3,58 milhões ao longo de três anos.
Sem uma governança de dados eficaz, os DSARs e os RoPAs representam uma grande sobrecarga
Uma organização tem 30 dias para fornecer todos os dados que possui sobre um solicitante de DSAR.
Isso normalmente significa identificar e extrair dados de um conjunto diversificado de armazenamentos de dados, em vários silos funcionais – plataformas de CRM, vários registros de vendas divisionais, sistemas financeiros, arquivos, bancos de dados locais e registros de telefone, texto, mídia social e bate-papo on-line.
Sem uma governança de dados eficaz, o cumprimento dos requisitos do DSAR pode ser trabalhoso, demorado e sujeito a erros. Cada item de dados precisa ser rastreado, identificado e registrado, os dados a serem redigidos precisam ser identificados com precisão e os dados irrelevantes devem ser removidos.
Pesquisa por Statista.com constatou que, em 2020, 72% de empresas do Reino Unido avaliaram o custo de processamento de um único DSAR em mais de £ 3.000 ($3.500). Uma única organização pode precisar processar muitos DSARs todos os meses, e lidar com eles dentro do prazo pode facilmente se tornar um problema sem sistemas eficazes de governança de dados. Em janeiro de 2022, Revista ITPro informou que o Ministério da Justiça do Reino Unido recebeu uma ordem de execução após acumular um acúmulo que se acredita ser superior a 7.000.
A exigência de manter registros de todas as atividades de processamento de dados (RoPAs) é outra sobrecarga significativa que pode ser reduzida com fortes processos e sistemas de governança de dados.
O Guia do Escritório do Comissário de Informações do Reino Unido (ICO) para documentação de atividades de processamento dá uma ideia das despesas gerais envolvidas para organizações que dependem de registro manual.
Como o BigID reduz o custo de conformidade com a privacidade
O BigID automatiza os principais processos necessários para estabelecer e manter todos os processos de governança de dados exigidos para atender à regulamentação de conformidade de privacidade.
Ele fornece descobertas aprofundadas para identificar dados pessoais e confidenciais em todas as fontes de dados, classificação e validação específicas do contexto, além de mapeamento e inventário para criar um registro abrangente e mantido de todos os dados pessoais mantidos pela organização.
O processamento do DSAR é automatizado e os RoPAs podem ser gerenciados por meio de uma única interface de usuário.
A BigID proporcionou grandes economias em conformidade com a privacidade para muitas organizações. Para dar apenas um exemplo, para uma organização global de varejo com mais de $550 bilhões em receita e mais de 10.500 unidades em todo o mundo, a BigID –
- Descoberta automatizada de dados e classificação entre diversas fontes de dados
- Mapeou e inventariou centenas de fontes de dados estruturados e não estruturados, em um inventário unificado
- Gerenciamento simplificado do fluxo de trabalho de conformidade para gerenciamento do ciclo de vida dos dados
- Criou a capacidade de atender solicitações de direitos de acesso a dados automaticamente e em escala
- Mapeou e identificou todos os seus dados para mais de 100 milhões de clientes e funcionários
- Atendeu aos requisitos de seus conformidade com a privacidade e iniciativas da CCPA
Estamos observando um número crescente de organizações reconhecendo que a sobrecarga de manutenção de DSARs e RoPAs por si só justifica o investimento em governança de dados eficaz e com suporte tecnológico.
O que vem depois?
Conformidade de privacidade é apenas uma das áreas onde as empresas podem economizar custos substanciais com eficiência, governança holística de dados, apoiado pela tecnologia inteligente da BigID.
A e-book BigID considera a importância da governança de dados, o valor de uma abordagem holística e de baixo para cima para gerenciar dados e como implementá-la.
Esta série de postagens de blog complementa o e-book, detalhando os benefícios tangíveis alcançáveis através capacidades de governança de dados em Plataforma de inteligência de dados do BigID.
Outros blogs desta série consideram o papel da governança de dados na minimização do risco de segurançae como isso pode aumentar a lucratividade da empresa maximizando o valor dos ativos de dados.
Para saber mais e continuar a conversa, visite-nos em a Loja SAP
Autor
