Planilhas certamente não são as melhores ferramentas para que as organizações gerenciem a privacidade de seus dados. As atividades envolvidas demandam um processo formal e automatizado, pois se referem não apenas a observar um único conjunto complexo de regras de privacidade, mas atender a requisitos definidos por diversas leis de privacidade vigentes em todo o mundo.

Empresas inteligentes, que definem e executam seus processos voltados à privacidade não apenas para atender a demandas de conformidade, mas como fator diferenciador para sua competitividade, reconhecem a necessidade de dispor de ferramentas adequadas para gerenciamento da privacidade de seus dados.

Soluções que fornecem conteúdo rico para alimentar a automação, capacidade de personalização de dashboards e fluxos de trabalho, e avaliações de risco de privacidade levantadas conforme as especificidades de cada empresa têm papel significativo para que seja alcançado o nível de segurança necessário.

OneTrust é a plataforma tecnológica mais utilizada nas áreas de gestão de privacidade, segurança e riscos de terceiros

A plataforma abrangente e integrada OneTrust é líder absoluta entre os softwares de gerenciamento de privacidade, segundo o relatório  “Forrester Wave™: Privacy Management Software, Q1 2020”.

“A mistura de experiência em privacidade de dados, uma base de conhecimento incomparável, firme liderança e uma equipe de engenharia de privacidade hiper ágil, impulsionam a oferta da OneTrust. Sua solução de software de gerenciamento de privacidade é abrangente e permite que as empresas operacionalizem seu programa de privacidade independentemente da geografia, tamanho da empresa ou nível de maturidade” (Forrester Research, 2020).

A solução OneTrust inclui avaliações do nível de preparo e de responsabilidade, automação de avaliações (AIP/AIPD), descoberta e classificação de dados,  inventário e mapeamento de dados, consentimento de cookies, análise e varredura de websites, gestão dos direitos dos titulares, consentimento universal e gestão de preferências, gestão de risco de fornecedores e gestão de incidentes e violações.

OneTrust pode atuar gerenciando requisitos da LGPD, GDPR, CCPA, ISO27001/27701, NIST e centenas de normas de privacidade e segurança de vários países, bem como leis e estruturas de conformidade.

Especificamente para a conformidade com a LGPD:

Simplifique a descoberta e classificação de dados, para criar um mapa de dados de fácil visualização (Artigos 6 a 8, 15, 19, 33 e 37 da LGPD)

• Descubra e classifique tanto dados sensíveis quanto anonimizados em dados estruturados e não estruturados em nuvem, no local e em sistemas legados.
• Vincule dados a identidades e mapeie inventários de dados, para documentar fluxos e transferências de dados internos a terceiros.
• Crie automaticamente relatórios de conformidade, rastreie a base legal e gere dashboards e visualizações de fluxo de dados.

Automatize as solicitações para acesso aos dados pelos seus titulares, com descoberta de dados e automação robótica (Artigos 6, 9, 15, 18 a 21 e 50 da LGPD)

• Simplifique a entrada de solicitações de acesso aos dados pelos seus titulares, com modelos de formulários da Web específicos para a LGPD, desenhados com drag and drop.
• Automatize a verificação de identidade, o tratamento de exceções e a descoberta, exclusão e retificação de dados com o OneTrust Targeted Data Discovery^TM, equipado com o motor de automação robótica OneTrust Athena^TM.
• Comunique e facilite o acesso aos dados pelos titulares, por meio do portal seguro de dados.

Gerencie riscos internos e de fornecedores com análises de impacto de privacidade, privacidade por design e avaliações de riscos de fornecedores (Artigos 6 a 7, 9 a 12, 15 a 16, 18, 20 a 21, 38 a 39, 46 a 47, 49 a 50 da LGPD)

• Aproveite os modelos completos de avaliação predefinidos, com sinalização de risco automatizada e recomendações do OneTrust DataGuidance^TM.
• Gerencie centralmente o ciclo de vida do fornecedor e reduza a carga de avaliações de fornecedores com mais de 60.000 perfis e avaliações de fornecedores pré-existentes por meio do Vendorpedia^TM
• Vincule avaliações de análises de impacto, privacidade por design e de fornecedores em seu Mapa de Dados, para obter visibilidade total dos fluxos de dados e riscos associados.

Responda a incidentes e cumpra as obrigações de notificação de violação da LGPD (Artigo 48 da LGPD)

• Rastreie, gerencie e relate incidentes de forma centralizada e automatize suas investigações de incidentes e fluxos de trabalho.
• Vincule incidentes ao seu Mapa de Dados, para entender completamente o risco e a gravidade do incidente.
• Aproveite a orientação e as tarefas automatizadas de notificação de violação do OneTrust Athena^TM AI, baseadas em pesquisas do OneTrust DataGuidance^TM.

Gerencie o consentimento dos titulares, preferências e políticas em todos os canais (Artigos 6 a 9, 11, 14 a 15, 18 a 19, 33, 37, 41 e 50 da LGPD)

• Mantenha um banco de dados centralizado de autorizações dos titulares, formado a partir dos pontos de coleta de consentimento na web, em dispositivos móveis, online e offline e integre os dados de consentimento em ferramentas de e-mail marketing, CRMs e outros sistemas de processamento de dados.
• Escaneie sites e aplicativos móveis para descobrir e categorizar rastreadores automaticamente com o banco de dados Cookiepedia^TM, que contém mais de 20 milhões de tecnologias de rastreamento pré-categorizadas.
• Configure e incorpore facilmente centros de preferências dos usuários em seus sites, aplicativos móveis e outros portais de clientes.
• Elabore, gerencie e distribua políticas e avisos públicos e internos de forma centralizada.

Acompanhe e avalie a maturidade do seu programa de conformidade com a LGPD (Artigos 1 a 21, 33 e 36 a 51 da LGPD)

• Acompanhe a maturidade do seu programa em relação aos requisitos da LGPD e outras leis e estruturas globais de privacidade e segurança.
• Compare seu programa com organizações semelhantes por tamanho, setor e região.
• Visualize a maturidade ao longo do tempo e gere relatórios para seu conselho e executivos.

A conformidade é um dos muitos desafios da privacidade de dados

Embora a conformidade com os requisitos da legislação é, sem dúvida, um fator determinante para se adquirir um software de gerenciamento de privacidade de dados, as organizações agora esperam que a solução se torne um diferencial de competitividade para a empresa, seus produtos e serviços.

As ramificações do gerenciamento da privacidade, segurança e gestão de riscos de terceiros que abrangem o envolvimento do cliente, reputação da marca, experiência do cliente e a sua receita podem afetar as empresas, de forma positiva ou negativa, dependendo de seu compromisso com a privacidade.

A plataforma OneTrust utiliza uma combinação de análise inteligente, questionários baseados nas orientações das autoridades reguladoras, fluxos de trabalho automatizados e plug-ins de programadores, utilizados em conjunto para gerar automaticamente a manutenção necessária de registros, para que uma organização demonstre conformidade junto a autoridades regulatórias e auditores.

Somos especialistas em segurança de dados sensíveis e parceiros OneTrust. Da implementação, integração e consultoria a serviços gerenciados que complementam o suporte standard do produto, certamente temos uma solução que se encaixa na sua necessidade. Entre em contato conosco.