Não tem certeza se você precisa de uma plataforma de operações de privacidade?
Muitas vezes, as empresas fazem parte do que é necessário, mas não tudo.
Falamos com muitas partes interessadas diferentes em organizações preocupadas com o cumprimento da privacidade. Desde as vendas, que querem vender o produto ou serviço mais rapidamente, até os chefes da área jurídica e de conformidade que querem estar em conformidade enquanto minimizam seus gastos.
Here we have collected some of the reactions we initially got. If you find yourself here, we should talk 🙂
-
Argumento
Somos aconselhados sobre proteção de dados por nossos fornecedores externos de serviços de TI. / Trabalhamos em conjunto com um suporte externo de TI. Ele nos apóia com tais questões e estamos suficientemente cobertos. / Já estamos trabalhando com uma empresa externa que é responsável por nossa proteção de dados e por toda a TI. / Fazemos isso com nossa empresa de TI, temos nossos parceiros de TI a esse respeito e isso não é mais um problema para nós.
As empresas de TI são ótimas no que fazem. Elas lhe fornecem o software e os aplicativos comerciais necessários para fazer sua empresa avançar. Às vezes, elas até oferecem segurança dos dados soluções e consultoria. Mas o que eles normalmente não fornecem é uma equipe especializada e soluções sobre conformidade de privacidade. Este tópico é muito motivado por aspectos legais e menos por questões de TI. A segurança da informação não é conformidade com a privacidade.
Resposta -
Argumento
Já estamos trabalhando nesse quesito porque temos a oportunidade de adquirir os conhecimentos relevantes através de um grupo local de empresas.
As empresas nas estruturas do Grupo são ótimas. O conhecimento local relevante pode ser adquirido nos mercados locais e é o mais relevante. Mas o que dizer de coisas como documentação e serviços compartilhados? Como são mantidas as documentações para serviços compartilhados? Cada mercado local mantém seus próprios registros de serviços compartilhados em seu registro de atividades de processamento. O que acontece se os serviços compartilhados tiverem que ser editados? Todos os registros devem ser atualizados? Nossa solução tem cobertura. Serviços compartilhados são atualizados em cada ROPA automaticamente.
Resposta -
Argumento
Nossos dados estão todos na nuvem, desde o CRM até a contabilidade da folha de pagamento, passando por toda a gestão de cursos e materiais de curso. Nossos parceiros são empresas de hospedagem certificadas. Também utilizamos o Google Business Apps para todo o resto. Estou convencido de que protegemos adequadamente nossos dados, incluindo seus processos, que estabelecemos em regulamentos e que revisamos anualmente com auditorias internas e os ajustamos quando necessário.
Isso parece ótimo. Você já tem políticas em vigor e também está atualizando-as de acordo com o Ciclo PDCA. Mas e quanto ao monitoramento de seus fornecedores e seus acordos de processamento de dados? Seus dados são transferidos para os EUA usando o Google? Qual é o mecanismo de transferência que você está usando para se manter em conformidade? Nossa solução garante que você tenha todas as suas bases cobertas, não apenas algumas.
Resposta -
Argumento
Atualmente temos nossas exigências de proteção de dados sob controle com nossos processos manuais com pouco esforço.
Legal, nós temos o mesmo objetivo. Minimizar o esforço que você tem que fazer para manter a conformidade com a privacidade. Como você acompanha os processos manuais e se certifica de que tem um registro de auditoria em seus processos? Você quer ter certeza de que todos os seus processos manuais têm uma trilha de auditoria clara para poder demonstrar a conformidade. Como você faz isso? Não parece trabalhoso fazer isso manualmente?
Resposta -
Argumento
No momento, esta não é a prioridade determinante para nós.
Naturalmente, com o Covid-19 e a mudança radical nos modelos de negócios e mercados, a conformidade com a privacidade não é a primeira prioridade. No entanto, acreditamos que deve ser uma prioridade determinante. Por quê? Porque mais de 63% de clientes consideram as proteções de privacidade de qualquer fornecedor antes de comprar um produto. Pela experiência de ter fornecedores de software como nossos clientes, podemos dizer claramente que a quantidade de DPA (Acordos de Processamento de Dados) negociações e auditorias de privacidade pré-venda têm aumentado. Para suas vendas, este é definitivamente um fator determinante.
Resposta -
Argumento
Analisamos este quesito em detalhes há dois anos e implementamos os ajustes organizacionais e técnicos correspondentes.
As medidas técnicas e organizacionais são um dos principais pilares do cumprimento da privacidade. Em algumas jurisdições, há até mesmo penalidades pessoais de 250 mil por não tê-las em vigor. Além do TOM, há mais elementos como ROPA, DPIA, DPAs e gerenciamento de risco. Se isto foi criado há dois anos, estes elementos de conformidade de privacidade deveriam ter sido revisados e atualizados pelo menos anualmente ou conforme o perfil de risco ditar. A realização de revisões é parte integrante de nosso software e protege sua organização, fornecendo evidências de um ciclo PDCA funcional.
Resposta