Solicitar demonstração
Entrar em contato com a equipe de vendas
Pesquisar palavra-chave
Pesquisar palavra-chave
Solicitar demonstração
Entrar em contato com a equipe de vendas

Webinar sob demanda em breve...

Blog

Repensando a governança: aplicação de políticas onde os dados estão

A complexidade dos ecossistemas de dados atuais exige uma aplicação de políticas incorporada e automatizada para aprimorar a governança

Sam Tawfik
Diretor de marketing de produto
2 de junho de 2025

Photo of the US Capitol rotunda's interior

Conteúdo

Cada vez mais, as empresas usam plataformas de dados em nuvem como Snowflake em suas análises, processos com inteligência artificial e operações em geral. A complexidade e o volume de dados envolvidos nessas atividades impõem desafios para os modelos tradicionais de governança. Os dados devem ser acessíveis e usados de forma responsável, sem dar espaço a processos manuais e controles fragmentados.

Essa mudança exige uma nova abordagem: incorporar a aplicação de políticas exatamente onde os dados estão e as decisões são tomadas. Em lugar de mecanismos inconsistentes e reativos, os gestores de dados com visão de futuro estão adotando uma abordagem reimaginada da governança, na forma de uma função proativa e integrada à sua arquitetura de dados.

A ferramenta Data Policy Enforcement da OneTrust ajuda a definir, detectar e aplicar políticas de dados automaticamente em plataformas em nuvem como a Snowflake.

Shape

Aplicação de políticas de dados com Snowflake

A ferramenta Data Policy Enforcement da OneTrust se integra à plataforma Snowflake por meio de conectores nativos e proporciona visibilidade direta das estruturas de dados, padrões de acesso e metadados de classificação. A partir daí, as equipes podem definir e aplicar programaticamente políticas como mascaramento de colunas e filtragem de linhas, incorporadas ao fluxo de trabalho.

 

1. Conexão à Snowflake

A configuração da integração envolve autenticar a plataforma OneTrust com uma conta Snowflake, por meio de credenciais seguras. Uma vez conectada, a ferramenta Data Policy Enforcement pode acessar metadados e monitorar em tempo real objetos como tabelas, visualizações e funções.

A figura 1 mostra as etapas necessárias para configurar um nó de trabalho (worker node) da OneTrust e fornecer as credenciais de login.

 

Describes the connection setup steps for assigning a OneTrust worker node and providing the login credentials

Figura 1: conexão às fontes de dados

2. Classificação dos dados

A ferramenta Data Policy Enforcement amplia os recursos nativos de classificação da plataforma Snowflake. Isso permite que as equipes usem as classificações da Snowflake para informações pessoais identificáveis, dados de saúde, identificadores financeiros e outros atributos sensíveis. As classificações são continuamente atualizadas e correlacionadas a domínios de dados ou categorias regulatórias definidas. A plataforma OneTrust aproveita as tags de classificação da Snowflake e as mapeia com referência em seus termos. O usuário pode também atribuir termos adicionais na plataforma OneTrust, para uma classificação mais precisa e detalhada.

A figura 2 ilustra como o usuário da plataforma OneTrust explora os metadados da Snowflake e as tags atribuídas.

Overview of how the OneTrust user navigates the Snowflake metadata and the assigned tag

Figura 2: navegação pelos metadados da Snowflake

3. Definição das políticas de dados

As políticas podem ser elaboradas por meio de uma interface sem código, o que permite que as equipes de governança escrevam regras claras e reutilizáveis. Essas políticas podem refletir condições com base na função do usuário, na sensibilidade dos dados e/ou na finalidade do processamento. Elas são aplicadas para identificar violações ou impor os controles apropriados.

A figura 3 ilustra a criação de uma nova política de dados, a atribuição de um responsável, a definição da gravidade e a configuração de condições baseadas em tags de sensibilidade e funções.

Onetrust dashboard showing data policy actions

Figura 3: definição de uma política

4. Detecção de violações

A ferramenta Data Policy Enforcement avalia as classificações aplicadas com referência em políticas administradas de forma centralizada – por exemplo: "dados financeiros devem ser mascarados para prestadores de serviços" ou "dados pessoais não devem ser consultados sem consentimento". As violações são sinalizadas em tempo real nos painéis de controle, o que permite que as equipes saibam onde há lacunas na aplicação e quais são seus razões.

A figura 4 mostra dados não mascarados na plataforma Snowflake que requerem o mascaramento de colunas específicas, a fim de proteger informações confidenciais. O usuário tem ainda a opção de aplicar as ações das políticas diretamente a partir do relatório de violações.

Data policy dashboard with violation details

Figura 4: violações de políticas

5. Aplicação de políticas com controles nativos da Snowflake

Com a ferramenta Data Policy Enforcement, a OneTrust automatiza a governança ao transformar políticas em códigos legíveis e executáveis por máquina. O software aplica a governança de forma dinâmica nos fluxos de dados, para uma execução nativa de políticas de dados na plataforma Snowflake.

A OneTrust oferece controles de mascaramento de colunas e filtragem de linhas que atendem aos requisitos de privacidade e consentimento, promovendo uma governança eficaz do uso de dados.

As políticas de mascaramento garantem que dados sensíveis, como números de identidade e e-mails, sejam ocultados de usuários não autorizados (ver figura 5).

Data policy creation interface screenshot

Figura 5: política de mascaramento de dados

As políticas de filtragem proporcionam os controles necessários para limitar o acesso aos dados com base no consentimento do usuário e na finalidade das operações de tratamento (ver figura 6).

Data policy creation interface screenshot

Figura 6: política de filtragem de linhas

A nova era da governança incorporada

Os ambientes de dados estão cada vez mais distribuídos e dinâmicos. Isso requer que a governança deixe de ser somente uma supervisão estática e assuma o papel de executar políticas de forma efetiva e incorporada aos demais processos. Estabelecer controles diretamente na plataforma de dados – onde as decisões de acesso são tomadas – proporciona uma abordagem escalável, consistente e preparada para o futuro para a gestão do uso de dados. Para as organizações que buscam construir confiança em seus dados ao mesmo tempo em que promovem a inovação, essa mudança não é somente lógica, e sim um movimento essencial.

Você também pode se interessar:

Webinars sob demanda

Privacy Automation

Uma aula com a OneTrust sobre o equilíbrio entre privacidade, personalização e IA

Junte-se ao nosso webinar para descobrir como equilibrar privacidade e IA, melhorar a experiência do cliente e aplicar práticas de conformidade responsáveis.

dezembro 17, 2025

Saiba mais

Evento presencial

Privacidade e governança de dados

OneTrust Day Portugal Edition 2

Estamos muito felizes por anunciar a segunda edição do OneTrust Day Portugal, um evento exclusivo onde iremos abordar os temas mais atuais e relevantes do mundo da Privacidade, Inteligência Artificial, Gestão de Consentimento e Preferências, e Gestão de Terceiros.

novembro 25, 2025

Saiba mais

Relatório

AI Governance

Relatório: Governança Preparada para a IA, 2025

Em 1.250 respostas de líderes em TI, um tema se destaca: as abordagens tradicionais de governança não acompanham a IA. Veja como as equipes estão mudando a mentalidade.

setembro 09, 2025

Saiba mais

E-book

Consent & Preferences

Confiança na era da IA: um guia sobre consentimento, privacidade e excelência em dados primários

Saiba como criar confiança na era da IA com estratégias concentradas na privacidade e no consentimento que maximizam os dados primários e asseguram a conformidade.

agosto 12, 2025

Saiba mais

Próximos webinars

GRC e garantia de segurança

Gestão de Terceiros e Riscos Tecnológicos com OneTrust: Conformidade na Era Digital

Neste webinar, especialistas da OneTrust irão apresentar como as organizações no Brasil podem estruturar programas de Third Party Risk Management e Tech Risk & Compliance de forma automatizada, eficiente e alinhada com as melhores práticas do mercado. 

junho 26, 2025

Saiba mais

Comunicado de imprensa

OneTrust unveils the future of privacy in the age of AI

New AI agents and automation capabilities scale the productivity and effectiveness of privacy teams

abril 23, 2025 4 minuti di lettura

Saiba mais

E-book

Consent & Preferences

Transparência nas relações com o cliente: o poder dos centros de preferências personalizáveis

Conheça os benefícios de centros de preferências personalizáveis e saiba como a ferramenta Universal Consent & Preference Management da OneTrust pode ajudar sua empresa a estabelecer relacionamentos mais profundos com seus clientes.

março 19, 2025

Saiba mais

E-book

Consent & Preferences

Cloud data warehouses: por que a gestão do consentimento é essencial para ter dados úteis e confiáveis

Saiba como a integração de uma plataforma de gestão de consentimento ao seu cloud data warehouse assegura a conformidade, aumenta a confiança e maximiza o valor dos dados.

janeiro 21, 2025

Saiba mais

Evento presencial

Trust intelligence

OneTrust End of Year Lisboa

Pensamos que este é um ótimo momento para estarmos com vocês e, por isso, estamos muito felizes em anunciar a 1ª edição do OneTrust Day Portugal, um evento exclusivo para todo o país, onde vamos falar sobre os temas mais atuais e relevantes no mundo da Privacidade, Inteligência Artificial, Consentimento e Preferências e Gestão de Riscos de Terceiros.

novembro 21, 2024

Saiba mais

Evento presencial

Trust intelligence

OneTrust Day Portugal

Pensamos que este é um ótimo momento para estarmos com vocês e, por isso, estamos muito felizes em anunciar a 1ª edição do OneTrust Day Portugal, um evento exclusivo para todo o país, onde vamos falar sobre os temas mais atuais e relevantes no mundo da Privacidade, Inteligência Artificial, Consentimento e Preferências e Gestão de Riscos de Terceiros.

junho 27, 2024

Saiba mais

Próximos webinars

Privacidade e governança de dados

Automação do Direito dos Titulares de Dados: da solicitação de acesso ao opt-out

Saiba como a automação de DSAR tem ajudado as equipes de privacidade com a descoberta de dados, o recebimento, a verificação, o atendimento e a limpeza direcionada, reduzindo riscos regulatórios e os custos do programa

junho 09, 2023

Saiba mais

Próximos webinars

Privacy Automation

Automatizando a Classificação e o Mapeamento de Dados Sensíveis

Saiba como a automação da classificação e do mapeamento de dados possibilita a evolução para programas de governança e inteligência de dados

junho 09, 2022

Saiba mais

Blog

Gestão da privacidade

Conformidade com a LGPD: o que você precisa saber?

Assim como com o GDPR na Europa, a LGPD se aplica ao tratamento de dados por toda e qualquer organizacão no Brasil, bem como por organizações fora do Brasil em determinadas circunstâncias.

A conformidade com a LGPD proporciona benefícios significativos aos titulares de dados que terão novos direitos.

março 23, 2022

Saiba mais

Próximos webinars

GRC e garantia de segurança

Como calcular riscos de TI para obter insights em tempo real

Os desafios da gestão de riscos de ti aumentam conforme sua empresa cresce e os negócios se tornam mais conectados. Sua estratégia para ...

Saiba mais

Próximos webinars

Consentimento de cookies

O fim da era dos cookies ​de terceiros:

 como prosperar em um Mundo sem Cookies

Saiba mais

Próximos webinars

Privacidade e governança de dados

Construindo um Programa de Privacidade para a LGPD

Sua empresa está preparada para a LGPD? Para construir confiança e transformá-la em vantagem competitiva, organizações precisam de tecnologia que as ajude a operacionalizar seu Programa de Privacidade

Saiba mais

Próximos webinars

Privacidade e governança de dados

Mapa de dados automatizado​: sua base para a privacidade, segurança e governança

Como automatizar o seu mapa de dados e aproveitá-lo como base para iniciativas de privacidade, conformidade e inteligência de dados.

Saiba mais

Próximos webinars

Privacidade e governança de dados

Como a Descoberta de Dados aprimora seus fluxos de DSAR

Saiba como automatizar seu processo de DSAR com recursos aprimorados de Descoberta e Limpeza Direcionada de Dados (Data Redaction).

Saiba mais

Demo

Demonstração da plataforma OneTrust

Veja a plataforma OneTrust em ação – saiba como usar os dados e a IA com responsabilidade.

Saiba mais

Infográfico

Descoberta de dados e segurança

Como automatizar seu processo de DSAR com Descoberta e Limpeza Direcionada de Dados

Saiba como automatizar seu processo de DSAR com recursos aprimorados de Descoberta e Limpeza Direcionada de Dados (Data Redaction).

Saiba mais

Recursos para uma governança preparada para a IA | OneTrust

Acesse documentos e webinars gratuitos e saiba como obter o contexto, a escala e o controle necessários para acelerar a inovação e, ao mesmo tempo, assegurar o uso responsável dos dados.

Saiba mais

Blog

ESG e sustentabilidade

Conceitos de ESG

Conceitos de ESG: por que sua organização precisa considerar estratégias de Sustentabilidade, impacto Social e Governança?

Saiba mais

Blog

O que é Gestão de Consentimento?

A gestão de consentimento ajuda os profissionais de marketing a proteger seus interesses, estando em conformidade com a lei e entregando...

Saiba mais

Blog

Consentimento de cookies

Dos cookies para a Gestão de Preferências 

Por que e como expandir dos cookies para a gestão de preferências ? Capacitar os consumidores com a personalização de dados é é um ganho ...

Saiba mais

IA responsável | OneTrust

Acesse guias e webinars criados para ajudar os líderes de gestão de dados, privacidade e governança a acelerar a adoção responsável da IA e assegurar a conformidade regulatória.

Saiba mais

Principais buscas

Recursos

Plataforma

Empresa

Fale conosco

A privacidade importa

Nosso Centro de Privacidade ajuda a entender como
coletamos e usamos suas informações.

Sua privacidade

Quando coletamos suas informações pessoais, temos o compromisso de informar sobre seus direitos e facilitar seu exercício. Sempre que possível, também permitimos que você gerencie suas preferências quanto às informações que você aceita compartilhar conosco ou com nossos parceiros.

© {{CURRENT_DATE}} OneTrust, LLC. Todos os direitos reservados.

Webinar sob demanda em breve...

Nossas políticas

Seus direitos