Semanalmente, a OneTrust recebe especialistas para uma conversa sobre as tendências em privacidade, segurança, governança de dados e conformidade. O bate-papo é transmitido via LinkedIn Live. Nesta sessão, Kabir Barday, CEO da OneTrust, conversou com Scott Bridgen, gerente da OneTrust GRC, para explicar o que são as soluções da empresa para Governança, Gestão de Risco e Compliance (GRC).
Assista LinkedIn Live agora: O que é OneTrust GRC
Por que os profissionais de privacidade devem se preocupar com GRC?
Como profissional de governança, gestão de risco e conformidade (GRC) com mais de 20 anos de experiência, Scott entende bem dos desafios desse mercado. O gerente de GRC conheceu Kabir Barday há muitos anos durante uma conferência sobre privacidade.
Durante a live, Scott explicou que vê como um progresso natural a expansão da tecnologia de privacidade da OneTrust para o cenário de GRC.
“A privacidade é intrinsecamente parte de GRC. Mas inicialmente em projetos GDPR, vimos o tratamento de cada componente se tornar mais compartimentado. E com o passar do tempo, as empresas estão começando a perceber que tanto o compliance de privacidade quanto GRC devem trabalhar lado a lado para apoiar as operações”, disse.
Por sua vez, Kabir avaliou que como consequência da adoção dos regulamentos e leis de proteção de dados, as exigências para operacionalizar a privacidade se tornaram mais complexas, e muitas vezes mais complexas que as ferramenta de GRC disponíveis à epoca eram capazes de suportar. Ele citou como exemplo o gerenciamento de consentimento e preferências e solicitações de direitos dos titulares de dados. Como resultado surgiu todo um mercado de tecnologia construído em torno do gerenciamento da privacidade. O CEO da OneTrust acrescentou que a evolução nas práticas de privacidade e programas comerciais continuam a amadurecer, enquanto as organizações começam a perceber que o uso de duas ferramentas significa que você está inserindo dados em dois sistemas separados.
“Entender o que é GRC, como um profissional de privacidade, em última instância ajudará você a entender onde os objetivos comuns podem se alinhar para melhores percepções comerciais”, disse Kabir.
Além disso, as organizações não podem efetivamente alavancar tecnologia avançada como Inteligência Artificial (IA) ou machine learning para para análise preditiva ao usar dois sistemas. Programas de maturidade desenvolvidos a partir de IA requerem uma ontologia comum que possa mapear as últimas atualizações de dados e obter insights sobre a adequação.
Simplificando, “A beleza de implementar uma plataforma tecnológica que progride da privacidade para GRC é que você tem uma visão holística de suas operações de manuseio de dados, portanto, os incidentes são menos prováveis de acontecer”, disse Scott.
Como a OneTrust ajuda os profissionais de segurança da informação
O que é OneTrust GRC e como ele ajuda os profissionais de segurança da Informação? Scott explicou que as soluções consistem em conjuntos de módulos especificamente construídos para enfrentar os desafios de segurança da informação usando um carro como analogia.
“Nossa solução de Gerenciamento de Riscos de Segurança e TI conduz a plataforma GRC e atua como o motor do carro. Ela te dá a capacidade de pegar as informações de privacidade que você já gravou na plataforma OneTrust e colocar uma lente diferente sobre ela”, explica.
Por exemplo, você pode olhar para ela de uma perspectiva de segurança cibernética para rastrear iniciativas e aplicar controles de mitigação de riscos. Ou você pode olhar para ela de uma perspectiva de risco de TI que reúne privacidade e segurança, ao mesmo tempo em que fornece mais contexto comercial sobre coisas como se você vai atingir a cota para o trimestre ou deixar seus clientes satisfeitos. Dependendo de seu negócio ou função, GRC pode significar coisas diferentes. Sua organização pode avaliar o que é GRC no que diz respeito à conformidade regulamentar, risco de TI, e mais, dependendo de sua maturidade.
Saiba mais sobre as Soluções de GRC da OneTrust (em inglês)
“O gerenciamento de políticas envolve a documentação, distribuição, atestado e gerenciamento de políticas que se enquadram perfeitamente no conjunto de soluções GRC. Além disso, temos o Gerenciamento de Auditoria que é alguém que vem e verifica se o carro está operando com segurança. Em seguida, temos o risco do fornecedor, que é opcional, mas muitas vezes importante, e implica em alguém verificando não apenas dentro do carro, mas ao redor do carro. O último é o gerenciamento de incidentes, alguém que vem para consertar seu carro quando há um problema”, acrescentou Scott.
Então, o que é OneTrust GRC? Em última análise Scott diz “OneTrust GRC é uma máquina motriz que fornece aos profissionais de privacidade e segurança uma plataforma única para racionalizar e automatizar as operações”
O que vem a seguir para OneTrust GRC?
2020 tem sido um ano marcante para a OneTrust e a empresa está levando as Soluções de GRC mais longe que nunca ao colocar ênfase na confiança.
Para mais informações e recursos sobre as Soluções de GRC da OneTrust, solicite uma demonstração.
“A razão pela qual as empresas investem em privacidade é porque querem ser mais confiáveis”, ressaltou Kabir. E finalizou: “Se pensarmos em privacidade e segurança como um meio até o fim, e o fim sendo confiança, isso nos ajuda a olhar para a plataforma OneTrust de forma mais ampla”.
Em um comentário final, Scott explica como deve se olhar o todo, além da privacidade e GRC. Os negócios devem estar criando uma estrutura de confiança ou de confiança por projeto. Quando uma empresa faz isso e combina pessoas, processos e tecnologia para lidar adequadamente com dados fundamentais, consegue demonstrar aos clientes, funcionários e fornecedores que é uma empresa de confiança e com a qual vale a pena fazer negócios.
Compartilhar
