As novas leis de proteção de dados criaram uma oportunidade para estabelecer a privacidade como um elemento crítico na forma como as organizações constroem a confiança na marca e alcançam objetivos comerciais importantes, extraindo mais valor de seus dados.
Os Diretores de Privacidade (CPOs) e suas equipes devem:
- lidar com a atualização de avisos de privacidade públicos e políticas internas
- demonstrar conformidade com direitos do titular dos dados
- Definir procedimentos para o compartilhamento de dados com terceiros
- cumprir as obrigações de reporte à medida que os requisitos regulamentares e as normas de privacidade evoluem.
Os diretores de privacidade (CPOs) podem aproveitar essa janela de oportunidade para aumentar a visibilidade da privacidade, não apenas como mais um exercício de conformidade, mas como um componente crítico no objetivo corporativo mais amplo de estabelecer a confiança do consumidor e extrair insights reais dos dados.
A forma como as equipes de privacidade abordam a conformidade é crucial.
Os diretores de proteção de dados (CPOs) podem enfrentar uma batalha árdua sem a estratégia adequada. Infelizmente, o CPO muitas vezes não é a voz mais influente ou o stakeholder mais valorizado em discussões mais amplas sobre estratégia de dados corporativos, governança de dados e proteção de dados.
É necessário um grande esforço e dedicação para se preparar e se adaptar às novas exigências regulatórias – e as equipes de privacidade não têm funções fixas dentro das grandes empresas. Elas podem se reportar às áreas de risco, compliance, jurídica ou operacional, enquanto os CDOs, CISOs ou CIOs geralmente têm linhas de reporte mais claras.
David Ray, Diretor de Segurança Cibernética e Privacidade da PwC, e Heather Federman, Vice-Presidente de Privacidade e Estratégia da BigID, exploram esse tema em um webinar recente da IAPP. Por que a proteção da privacidade vai além da conformidade?Uma das principais conclusões da discussão é que a forma como as equipes de privacidade abordam a conformidade é crucial.
Se os diretores de proteção de produtos (CPOs) conseguirem direcionar orçamentos e a atenção corporativa para novas fontes de risco de forma eficaz, poderão estabelecer uma estrutura comum e uma linguagem compartilhada para uma colaboração efetiva com as partes interessadas.
Para isso, precisam priorizar a compreensão dos dados e a construção de inteligência em privacidade de dados, em vez de se concentrarem apenas em processos, relatórios manuais e fluxos de trabalho.
Aprimorando a capacidade corporativa de gerar confiança nos dados.
Um exemplo de colaboração eficaz é a intersecção de Requisitos de relatório para streaming de dados e compartilhamento de dados com terceiros.
A abordagem da BigID para descoberta e classificação em tecnologias de streaming de dados. (cada vez mais utilizado por equipes de desenvolvimento e análise para transferências de informações pessoais, tanto de entrada quanto de saída) atende a dois objetivos:
- Para profissionais de privacidade, a classificação e o monitoramento de dados em movimento permitem a automatização da geração de relatórios de compartilhamento de dados com terceiros (conforme exigido pela CCPA, por exemplo).
- Para as equipes de análise de dados, entender quais informações pessoais — e de quem — estão circulando nos fluxos de dados torna viável a aplicação de políticas de conformidade com a privacidade e a implementação de padrões para o uso ético de informações pessoais.
Da mesma forma, o CPO e o CDO podem trabalhar em conjunto em um governança de dados com foco na privacidade programa. Os CPOs podem ajudar a definir o que constitui "informação pessoal", conforme representado em um glossário empresarial (como Alação ou Colibra) e, em seguida, aproveitar o inventário de dados do BigID para:
- Alinhe os termos comerciais às descobertas de descoberta e classificação de dados de aprendizado de máquina, permitindo que os CDOs determinem facilmente quais dados podem ser utilizados e quais precisam de proteção.
- Automatize a aplicação de categorias de dados a atributos de informações pessoais à medida que forem descobertos em infraestruturas empresariais.
Em ambos os casos, o resultado é uma maior capacidade corporativa de gerar confiança nos dados.
Dando os passos rumo à confiança nos dados.
Que medidas práticas os diretores de privacidade (CPOs) podem tomar para aumentar a visibilidade da privacidade e desempenhar um papel mais importante na transformação de suas empresas em líderes em confiança de dados? Federman descreve as seguintes etapas:
- Defina processos de conformidade que estabeleçam uma base de referência e destaquem os principais riscos corporativos para a organização.
- Alinhe as obrigações de conformidade com a gestão de riscos corporativos, aumentando a visibilidade da privacidade por meio do engajamento das partes interessadas.
- Fortalecer a colaboração com as partes interessadas de TI, dados e segurança, aproveitando iniciativas de mapeamento, classificação e análise de dados financiadas por orçamentos de conformidade.
- Em parceria com o CDO, automatize a conformidade com a privacidade por meio do inventário contínuo de dados, adicionando uma dimensão de privacidade e uma perspectiva de risco de dados à governança de dados.
- Amplie e reforce os investimentos em políticas de governança de dados, glossários de negócios e qualidade de dados com insights de dados provenientes de programas de conformidade automatizados.
- Demonstrar a relevância do risco à privacidade por meio da descoberta automatizada de dados que mantém os mapas de dados "sempre atualizados".
- Traduzir o risco à privacidade em uma linguagem que oriente as estratégias de análise de dados e desenvolvimento de aplicativos.
- Utilize insights de dados sensíveis, incluindo informações pessoais, para ajudar as equipes de segurança a identificar melhor os pontos críticos de risco à segurança de dados.
Como David Ray, da PwC, destaca, “os próprios diretores de privacidade (CPOs) precisam encontrar maneiras de se comunicar melhor com seus colegas de TI e da área técnica — e articular qual valor a equipe de privacidade pode agregar, garantindo, em última instância, a confiança nos dados”.
Compreensão de dados em escala
As equipes de privacidade focadas em integrar o contexto de negócios e a conformidade com a privacidade orientada por dados podem criar uma nova base para a coleta e o uso de dados pessoais em suas organizações — uma base que oferece suporte e funciona em toda a empresa.
A BigID ajuda a construir a compreensão dos dados. em escalae permite que as organizações criem programas de privacidade sustentáveis que Adaptar-se e responder às mudanças regulatórias em constante evolução.Os diretores de TI que seguem esse caminho podem ir além de políticas e processos manuais, rumo a uma colaboração significativa com áreas funcionais estratégicas, como segurança da informação, análise de dados e governança de dados.
Assista ao webinar completo. Por que a proteção da privacidade vai além da conformidade? Com a participação de David Ray, Diretor de Segurança Cibernética e Privacidade da PwC, e Heather Federman, Vice-Presidente de Privacidade e Políticas da BigID.
Autor
