Como Bob Marley observou certa vez: "Se você conhece sua história, então saberá de onde veio". O mesmo princípio pode ser aplicado à gestão de dados de clientes. Se você souber por onde seus dados passaram, quem os acessou e como transitaram de uma aplicação para outra, estará em uma posição muito melhor para detectar violações de privacidade e comprovar a integridade dos controles de privacidade.
Rastrear e gerar relatórios sobre o histórico de dados, padrões de acesso e fluxos é um desafio de linhagem de dados. Saber quem acessou o quê, quando e como os dados pessoais identificáveis (PII) de seus clientes é uma exigência cada vez maior imposta pelas regulamentações. Para grandes organizações que coletam grandes quantidades de dados pessoais e precisam atender a essas exigências, é fundamental atender a esses requisitos. conformidade e exigências políticas para privacidadeEntender quais informações pessoais identificáveis (PII) você possui e o fluxo desses dados deixou de ser um diferencial e se tornou uma necessidade.
Não importa apenas de onde você vem, mas também para onde você vai.
A inteligência de dados sobre a proveniência e a linhagem dos dados tem sido, há muito tempo, um objetivo importante para os profissionais de governança de dados. Compreender a linhagem de dados de informações pessoais identificáveis (PII), no entanto, tem uma importância mais ampla para os profissionais de conformidade, risco, segurança e privacidade. Entender o mapa de como as PII circulam dentro de uma organização pode garantir a detecção precoce de problemas. violação vulnerabilidades ou violações das normas de privacidade. Nesse sentido, mapa de fluxos de dados Podem ser vistos como um complemento essencial a um mapa de identidade, mostrando a localização e o risco de fragmentos de dados pessoais. Juntos, fornecem informações cruciais sobre privacidade e proteção de dados.
Um exemplo de onde a inteligência de linhagem de dados desempenha um papel crescente é no problema da análise de dados em data lakes. Data lakes agregam múltiplas fontes de big data em uma plataforma de dados unificada. De muitas maneiras, os data lakes são opacos em relação aos detalhes de como os dados são consumidos e movimentados. Ferramentas que fornecem insights sobre o histórico de acesso e os fluxos são, portanto, importantes para garantir que os dados não sejam usados de maneiras que violem regras internas (como o consentimento do cliente) ou regulamentações externas. Conhecer o histórico pode prever problemas futuros.
O princípio fundamental da privacidade: conhecer o cliente é conhecer os dados dele.
Rastrear a linhagem de dados pode ser extremamente valioso na área de gestão da privacidade. Ao monitorar o acesso e o fluxo de informações pessoais identificáveis (PII), as empresas podem obter uma melhor compreensão da cadeia de custódia de informações pessoais sensíveis e comprovar a conformidade. No entanto, as PII não se limitam a fragmentos de dados pessoais. dados de identidade Coletado por aplicativos web, móveis e de IoT. Abrange também as preferências, os riscos e os metadados de histórico que são exclusivos de cada indivíduo.
Tomemos como exemplo as preferências de consentimento. Muitas novas aplicações recolhem o consentimento do utilizador relativamente à forma como este pretende que os seus dados sejam utilizados. As preferências de consentimento devem ser encaradas como um guia para a utilização aceitável e, consequentemente, para os fluxos de dados pessoais. O consentimento deve ser utilizado para regular os fluxos e alertar os responsáveis pela privacidade para potenciais violações. Se, por exemplo, apenas aplicações específicas estiverem autorizadas a aceder aos dados devido a restrições de consentimento, um sistema de dados que informe sobre os fluxos, a linhagem ou a proveniência dos dados pode fornecer provas. Alternativamente, se o acesso aos dados de um utilizador violar a sua definição de consentimento, a organização poderá ser notificada em tempo real.
Mas o potencial para aprimorar a gestão da privacidade por meio da combinação de linhagem de dados e metadados de privacidade não se limita às informações de consentimento. A combinação de informações de proveniência de dados e pontuações de risco de privacidade, por exemplo, pode ajudar a isolar e restringir atividades relacionadas a dados especialmente sensíveis ou vulneráveis, prevenindo perdas ou uso indevido antes que ocorram.
A história nunca é um indicador perfeito do futuro. Mas, cada vez mais, as organizações que enfrentam riscos cibernéticos e de privacidade relacionados aos seus dados precisam de mais informações sobre os dados de clientes que coletam. Precisam conhecer a origem, o histórico de acesso e o fluxo desses dados; precisam conhecer os dados de seus clientes tão bem quanto conhecem seus clientes. O futuro é orientado por dados. Mas se você não sabe por onde seus dados passaram, pode não gostar de onde eles o levarão.
Autor
