Os ventos contrários da nova regulamentação, consumidores mais exigentes e as crescentes demandas das empresas estão pressionando as organizações a expandir e desenvolver suas capacidades de privacidade desde a concepção. A governança, o design de processos e a tecnologia que sustentam a privacidade desde a concepção são essenciais para sua capacidade de identificar e mitigar proativamente os riscos de privacidade no início de novas iniciativas de negócios.
Se uma organização estiver desenvolvendo um novo produto, passando por uma fusão ou aquisição, alterando materialmente um processo de negócios, por exemplo, a privacidade deve ser cuidadosamente incorporada a esses processos. Por esse motivo, a Avaliação de Impacto à Privacidade (PIA) surgiu como a base para programas bem-sucedidos de privacidade por design e para estratégias holísticas de dados. Quando bem projetadas, as PIAs podem ajudar a gerenciar riscos comerciais, bem como gerar oportunidades para construir confiança com o consumidor ou usuário final. Mais importante ainda, as PIAs podem ajudar a manter a conformidade com o GDPR, a LGPD, a CCPA e a crescente lista de leis globais de privacidade. Essencialmente, a PIA pode servir como base para uma organização assumir a responsabilidade por seus dados de alto risco.
Principais conclusões do programa:
- Como criar uma estrutura de PIA que possa estabelecer a responsabilidade necessária para ajudar a gerenciar o risco de privacidade.
- Práticas líderes para criação de PIA/DPIA em vários ambientes.
- Como criar fluxos de trabalho simplificados para colaborar com proprietários de dados para preencher PIA/DPIA.
- Abordagens para mapear processos de negócios e fluxo de dados para compartilhamento de dados de terceiros e transferências internacionais.
- Como identificar e corrigir problemas de dados de alto risco, incluindo acessibilidade a usuários externos.