Os desafios impostos por novas regulamentações, consumidores mais exigentes e demandas crescentes do mercado estão pressionando as organizações a expandir e aprimorar suas capacidades de privacidade desde a concepção. A governança, o design de processos e a tecnologia que sustentam a privacidade desde a concepção são fundamentais para sua capacidade de identificar e mitigar proativamente os riscos à privacidade no início de novas iniciativas de negócios.
Se uma organização está desenvolvendo um novo produto, passando por uma fusão e aquisição, ou alterando substancialmente um processo de negócios, por exemplo, a privacidade deve ser cuidadosamente incorporada a esses processos. Por esse motivo, a Avaliação de Impacto na Privacidade (AIP) tornou-se a peça-chave para programas de privacidade desde a concepção bem-sucedidos e para estratégias de dados holísticas. Quando bem elaboradas, as AIPs podem ajudar a gerenciar riscos de negócios, bem como a criar oportunidades para construir confiança com o consumidor ou usuário final. Mais importante ainda, as AIPs podem ajudar a manter a conformidade com o GDPR, LGPD, CCPA e a crescente lista de leis globais de privacidade. Essencialmente, a AIP pode servir como base para que uma organização assuma a responsabilidade por seus dados de alto risco.
Principais conclusões do programa:
- Como construir uma estrutura de PIA (Avaliação de Impacto sobre a Privacidade) que possa estabelecer a responsabilização necessária para ajudar a gerenciar o risco à privacidade.
- Melhores práticas para a criação de PIA/DPIA em diversos ambientes.
- Como criar fluxos de trabalho simplificados para colaborar com os proprietários dos dados no preenchimento da PIA/DPIA.
- Abordagens para mapear processos de negócios e fluxo de dados para compartilhamento de dados com terceiros e transferências internacionais.
- Como identificar e solucionar problemas de dados de alto risco, incluindo a acessibilidade a usuários externos.