El problema con la automatización de la tecnología de privacidad de datos



La gestión de solicitudes de derechos de los consumidores complejas y matizadas presenta un desafío único para las empresas en el mundo regulado de GDPR y CCPA. Este es el por qué.

A medida que las leyes de privacidad en todo el mundo proliferan y evolucionan, los líderes de la compañía deben tener cuidado no para abordar el cumplimiento de la privacidad como un elemento para marcar una lista. En lugar de emplear una estrategia reactiva construida alrededor de respuestas advertisement hoc a nuevas leyes y enmiendas, las organizaciones deberían implementar un enfoque más proactivo. Para hacerlo, deberán desarrollar procesos escalables que arraiguen la privacidad en la forma en que la empresa administra sus datos. Un enfoque escalable de la privacidad puede ayudar a conservar los recursos, incluido el presupuesto, y crear una ventaja competitiva duradera.

Las plataformas de tecnología de privacidad en el mercado automatizan algunos de los procesos detrás de un programa de privacidad escalable. Como aprenderemos, el término «automatización» tiene algunos significados distintos, y solo las plataformas que se adhieren a una definición específica pueden proporcionar la habilitación proactiva de datos necesaria para el cumplimiento operacionalizado a escala. Cuando escuchamos el término «automatización» en relación con la tecnología en basic, se refiere a herramientas que permiten el procesamiento automático de tareas repetitivas. Sin embargo, específicamente en el mundo del cumplimiento de la privacidad, la «automatización» a menudo se refiere a la capacidad de conectar diferentes plataformas a través de API para integrar fuentes de datos y sistemas empresariales.

Las habilidades para reducir las horas típicamente necesarias para tareas de memoria y conectar sistemas entre sí son importantes. Desafortunadamente, para construir el cumplimiento de la privacidad de datos a escala y desbloquear el valor de los datos, estos tipos de automatización no son suficientes. (Nota del editor: el autor es el director ejecutivo de una empresa que proporciona application y servicios de gestión de privacidad, al igual que otros proveedores). Considere una solicitud del consumidor. La Ley de Protección al Consumidor de California (CCPA) estipula que los consumidores «tienen derecho a solicitar que una empresa que recopila la información personalized de un consumidor revele a ese consumidor las categorías y piezas específicas de información own que la empresa ha recopilado». Los consumidores también pueden enviar una serie de otras solicitudes relacionadas con la forma en que las empresas recopilan y manejan sus datos. Otras leyes de privacidad contienen estipulaciones similares.

La tecnología de automatización puede buscar el nombre de un consumidor en una base de datos, proporcionar al controlador (empresa) la información requerida y ayudar a gestionar una solicitud para eliminar datos. Pero gran parte de la tecnología de «automatización» para la privacidad no es inteligente y no ayuda a las organizaciones a resolver muchos de los desafíos que representa la privacidad de los datos. Por ejemplo, muchas soluciones técnicas pueden automatizar tareas repetitivas. Las soluciones que automatizan de manera inteligente y sofisticada eliminan esas tareas repetitivas. Tareas como las solicitudes de derechos del consumidor son diferentes, matizadas y complejas. Requieren automatización inteligente.

La automatización inteligente va más allá de las búsquedas de foundation de datos de memoria de información del consumidor. La tecnología para el cumplimiento a escala debe poder procesar una solicitud de acceso analizar la solicitud contra los requisitos de docenas de regulaciones y determinar qué es diferente en cada una de esas regulaciones, el riesgo presente en las prácticas de datos de la organización y cómo se debe manejar cada regulación como resultado. Este tipo de tecnología inteligente proporciona una visión holística de cómo se mueven los datos en una organización.

El ejemplo de solicitud de derechos del consumidor no es exhaustivo, pero ilustra la naturaleza inteligente y versatile de las tecnologías que pueden ayudar a operacionalizar el cumplimiento de la privacidad a escala. Lo que necesita la automatización de la privacidad de datos es una tecnología que pueda acomodar las leyes y regulaciones existentes con reglas y lógica para facilitar la creación y administración de programas de privacidad. Esta tecnología automatizada debe ser capaz de adaptarse a la velocidad que cambian las leyes y las acciones de cumplimiento mediante la producción de una pista de auditoría bien documentada que gestiona no solo el cumplimiento sino el flujo de datos en toda la organización.

Tecnologías sofisticadas como estas pueden ofrecer habilitación de datos. Pero para aprovechar los análisis, la automatización inteligente puede proporcionar, las organizaciones también deben ser consistentes en la forma en que actúan sobre los conocimientos de la tecnología para escalar el cumplimiento. La automatización inteligente también puede establecer un marco para impulsar la coherencia en la acción comercial en múltiples regiones, leyes y equipos. Por ejemplo, hay más de 130 leyes de privacidad diferentes en todo el mundo. La automatización inteligente puede buscar rápidamente en común esas leyes y proporcionar consejos prácticos a los líderes empresariales sobre las obligaciones de riesgo que enfrentan en lo que respecta a cada ley. Este enfoque puede apuntalar un programa escalable que permite a los líderes responder fácilmente a nuevas leyes o cambios a las leyes actuales.

Con la tecnología de privacidad, la palabra «automatizado» como descriptor se usa mucho. Sin embargo, pocos líderes empresariales entienden cuál es esa palabra actualmente medios y lo que debe significar si desean ampliar sus programas de cumplimiento. Las tecnologías de automatización existentes en la actualidad pueden ayudar a automatizar actividades de memoria o conectar sistemas dispares a través de API para reducir la dependencia de las tareas manuales. Si bien esta forma de automatización puede ayudar con un enfoque de «marcar la casilla» para el cumplimiento de la privacidad, no permitirá a las organizaciones comprender cómo y por qué los datos se mueven a través de una empresa. Solo a través de la automatización inteligente las organizaciones aprenderán cómo convertir los datos en un activo estratégico, ayudando a tomar decisiones de privacidad rápidamente para aprovechar el poder de los datos no solo para impulsar el cumplimiento sino también para un mayor éxito empresarial.

Contenido relacionado:

Como CEO de TrustArc, anteriormente conocido como TRUSTe, Chris ha liderado a la compañía a través de un crecimiento y transformación significativos en una compañía líder mundial de cumplimiento de privacidad y gestión de riesgos. Antes de unirse a TrustArc, Chris pasó más de una década creando confianza en línea, más recientemente … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia authentic