Catálogos de dados dependem da ingestão de metadados de bancos de dados para ajudar as empresas a organizar, descrever e, bem, catalogar seus dados – de tabelas a arquivos e esquemas. Metadados são dados sobre dados e podem ser agregados e interpretados para fornecer uma variedade de informações comerciais valiosas. Frequentemente, são integrados a dicionários e glossários de dados para iniciativas comerciais, ou a metadados de propriedade de dados para governança de dados.
No entanto, os metadados por si só não contam toda a história: eles são removidos dos valores dos dados em si, variam significativamente de acordo com a plataforma e não conseguem identificar a quem os dados pertencem.
Para que as organizações gerenciem, monitorem e protejam dados pessoais com mais facilidade, os catálogos de metadados devem ser complementados com um catálogo de PII.
Um catálogo de PII fornece uma camada fundamental para a compreensão de como os dados estão associados a indivíduos e entidades – e utiliza metadados para contexto adicional. Os catálogos de PII permitem que as organizações implementem as melhores práticas de segurança de dados, mantenham a conformidade contínua e automatizem políticas para ajudar a gerenciar e proteger seus dados.
Para criar um catálogo de PII, as organizações precisam de um catálogo de dados de clientes – um local único para o inventário de dados. Um catálogo de PII oferece às organizações uma única fonte de verdade sobre quais, onde e de quem são os dados pessoais que estão armazenando, processando e analisando.
4 etapas para construir um catálogo de PII
Faça um inventário dos seus dados
Um inventário de dados descentralizado é o primeiro passo para um catálogo de PII: as organizações precisam ser capazes de gerar um inventário dinâmico e facilmente navegável de dados pessoais sem duplicar, mover, copiar ou comprometer esses dados.
Um inventário de dados deve exibir:
- onde os registros de dados pessoais estão localizados,
- seus atributos e categorização,
- residência,
- a entidade ou indivíduo com o qual estão associados,
- e metadados relacionados.
A descoberta de dados centrada na privacidade da BigID capacita as organizações a encontrar, correlacionar e classificar quaisquer dados pessoais – de nomes a números de cartão de crédito e lanchonete favorita – e inserir essa inteligência de identidade em um catálogo de PII.
Uma vez estabelecido um inventário de dados pessoais, as organizações podem detalhar as descobertas de PI e PII, recuperar identidade e registros de entidades de todas as fontes de dados e estabelecer facilmente uma trilha de auditoria.
Por sua vez, os analistas podem atribuir rótulos e tags aos atributos que os serviços upstream podem consumir para gerenciar e proteger ainda mais esses dados. Ou, no caso de catálogos que permitem o crowdsourcing de elementos de dados, esses termos de negócios podem ser consumidos, propagados e validados com base em uma contabilidade precisa baseada em valores de dados.
Correlacione seus dados
Os requisitos de privacidade (seja como uma restrição ética ou como um mandato de conformidade regulatória) introduzem a necessidade de entender os elementos de dados no contexto de a quem os dados pertencem, juntamente com a necessidade de determinar se os dados são informações pessoais com base na associação com um indivíduo.
O BigID descobre dados obscuros e os correlaciona a uma identidade, revelando inteligência de identidade para relacionamentos de dados nos armazenamentos de dados de uma organização.
Ao correlacionar dados pessoais, as organizações obterão insights mais profundos sobre seu catálogo de PII e associarão informações pessoais a um perfil de identidade ou entidade.
Classifique seus dados
Dados pessoais não se limitam a informações de identificação pessoal (PII), mas se estendem a informações pessoais (PI). Classificação de dados, portanto, precisa ir além de expressões regulares e padrões de dados estruturados e se estender à classificação de dados pessoais de todos os tipos.
A capacidade de classificar dados de forma automática e precisa em grande escala em todas as fontes de dados para públicos empresariais e técnicos está no cerne do motivo pelo qual as empresas investem em ferramentas como catálogos de dados.
A abordagem da BigID é criar um modelo uniforme de armazenamento e organização de metadados e aplicar uma classificação específica ao contexto para que as organizações possam extrair mais valor de seus dados. Após a compilação de um registro de dados a partir de valores de dados que incorporam correlação para estabelecer a associação entre entidades, a aplicação de insights de metadados pode melhorar significativamente a precisão da classificação.
O BigID utiliza aprendizado de máquina avançado para localizar, mapear e classificar automaticamente qualquer tipo de dado em qualquer armazenamento de dados, dando às organizações visibilidade total de seus dados.
As ferramentas de classificação tradicionais são otimizadas para armazenamentos de dados específicos, frequentemente com foco em dados estruturados ou não estruturados. O BigID, por outro lado, analisa uma ampla gama de armazenamentos de dados, desde dados não estruturados a big data, NoSQL, SaaS e muito mais, para uma visão verdadeiramente holística entre plataformas.
Mapeie seus dados
Os mapas de dados são um requisito prático para avaliações de impacto na privacidade de dados (PIA) e são um componente essencial de muitas regulamentações de proteção de dados. Elas mapeiam os fluxos de negócios em uma organização, mostrando como os dados fluem entre entidades e usuários comerciais ao longo do ciclo de vida dos dados.
O BigID ajuda a construir uma mapa de dados pessoais – com inteligência de dados contextuais em vez de pesquisas – para que as organizações possam analisar e avaliar mais facilmente os riscos de como as informações pessoais são coletadas e processadas.
Esse mapeamento de PII serve como ponto de referência fundamental para ferramentas voltadas a usuários empresariais, que podem então adicionar mais notações ou curadoria de dados e identificar onde podem surgir problemas de conformidade.
Ao vincular os PIAs a mapas que são o resultado de verificações contínuas, as organizações reduzem o tempo envolvido na atualização dos PIAs, ao mesmo tempo em que assumem uma postura proativa em relação à conformidade com a privacidade.
O que você pode fazer com um catálogo PII
Assim como as empresas recorrem ao aprendizado de máquina para extrair insights de seus dados, essa mesma abordagem pode fornecer inteligência de dados, fornecendo insights sobre as relações entre conjuntos de dados e como uma organização os utiliza. O aprendizado de máquina pode ser utilizado para inventariar, catalogar e preencher um registro de dados abrangente, automatizando a classificação por meio da análise de metadados.
Depois que uma organização estabelece com precisão um catálogo de PII — e identifica, inventaria, mapeia e classifica todos os dados pessoais em seus armazenamentos de dados — ela pode automatizar políticas, implementar práticas recomendadas de segurança de dados e manter a conformidade contínua.
Quer ver como o BigID pode ajudar a construir o inventário de dados pessoais da sua organização? Confira nosso Guia do comprador para descoberta de dados centrada na privacidade para começar.
Autor
