A Regulamentação Geral de Proteção de Dados da União Europeia (GDPR) entrou em vigor em 25 de maio de 2018, oferecendo proteção aprimorada e transparência para os dados pessoais de cidadãos europeus. A regulamentação afeta todos os negócios que adquirem, armazenam ou processam dados pessoais de indivíduos da UE e do EEE, incluindo negócios que transferem dados de fora da UE e do EEE. O custo da não conformidade é alto, com multas de até 20 milhões de euros ou 4% da receita global da empresa1, além do risco de perder a fidelidade do cliente a longo prazo.
Embora a conformidade em GDPR represente desafios, é uma oportunidade para as organizações adotarem uma abordagem inteligente e automatizada para a conformidade e a governança da privacidade de dados. A operacionalização da privacidade de dados ajuda a manter a competitividade e a agilidade à medida que as iniciativas de transformação digital expõem mais dados para análise e outros processos.
A solução Data Privacy Governance da Informatica para GDPR ajuda você a se envolver em funções fundamentais em toda a empresa, na TI e na segurança de dados, para controlar todos os tipos de dados—na nuvem, no local e data lakes—para a conformidade de privacidade. Nossa solução ajuda você a implementar controles confiáveis e escalonáveis, identificando, definindo, governando e gerenciando os dados.
Para a GDPR, a primeira medida é descobrir a localização e o volume de dados pessoais para compreender a exposição a riscos em toda a empresa. O Informatica Secure@Source fornece acesso imediato a insights orientados por dados através de visualizações e do mapeamento de dados pessoais e confidenciais com identificações para descobrir os riscos potenciais e de alta prioridade. O Secure@Source ajuda você a identificar, proteger e monitorar rapidamente os dados pessoais nos tipos de dados, incluindo dados estruturados e não estruturados, para operacionalizar a conformidade em GDPR.
Para governar os dados de maneira eficiente, é preciso reunir as visões comerciais e de TI dos dados. O Informatica Axon Data Governance permite que as funções comerciais e de TI colaborem ajudando a definir políticas, identificar partes interessadas e vincular insights de dados para determinar quais dados dentro do escopo estão sujeitos à GDPR. Você pode avaliar sua situação atual, implementar políticas e medir resultados.
Pessoas diferentes em uma organização e em seu ecossistema podem ter acesso superprivilegiado a dados. O Informatica Data Masking pode limitar o acesso a dados pessoais com base na função e na localização, enquanto mascara ou deixa os dados anônimos para aumentar a proteção. Com o Informatica Secure@Source e o Informatica Data Archive, você pode limpar os dados conforme solicitado por um titular de dados, produzir relatórios de solicitação de acesso de titular de dados, ou responder ao status de disposição de dados quando exigido por auditoria.
Para as medidas de conformidade em GDPR e CCPA, e particularmente para direitos decretados, é necessário acessar rapidamente todos os dados que você possui sobre o titular dos dados, independentemente da localização ou do sistema. O Informatica MDM – Customer 360 fornece um perfil imediato e confiável de dados pessoais, sua linhagem e seu histórico. Com os dados pessoais gerenciados de maneira centralizada a partir de um único local, você pode aplicar o processamento dos direitos do titular de forma eficiente e consistente. O Consent Management Accelerator for Customer 360 ajuda a associar, consolidar e gerenciar com eficiência os consentimentos concedidos por titulares de dados individuais.
1Fonte: EU GDPR l http://www.eugdpr.org/the-regulation.html
Conformidade com a GDPR será baseada em fatos específicos do uso de dados, operações e negócios de uma organização. Este conteúdo fornece um conjunto de pontos de discussão que podem ser úteis no desenvolvimento de medidas de conformidade em GDPR da organização e não se destina a fins de recomendação, orientação ou consultoria jurídica. Uma organização deve consultar seu próprio departamento jurídico sobre quais obrigações devem ou não ser cumpridas.