Priverion

Reduza a quantidade de duplicação em sua conformidade com a privacidade

Imagem-dominic

Por Dr. Dominic Staiger

em 08 06 2022

1 leitura min

A documentação de conformidade relativa à privacidade e proteção de dados dentro de organizações internacionais e empresas de grupos empresariais é freqüentemente duplicada. As mesmas informações ou campos são constantemente gerenciadas e atualizadas por diferentes pessoas dentro de várias entidades jurídicas. Uma solução central pode reduzir esta quantidade desnecessária de trabalho e incerteza.

Uma solução central significa que a documentação de privacidade pode funcionar utilizando elementos de biblioteca compartilhados dentro de um grupo de empresas. Por exemplo, a matriz compra uma solução SAP e fornece todas as informações necessárias sobre o processamento, o armazenamento de dados, as medidas técnicas e organizacionais e a avaliação de risco dentro desta solução SAP. Estas informações podem ser disponibilizadas para cada entidade dentro do grupo sem a necessidade de cada entidade coletar, editar, atualizar e documentar estas informações separadamente.

Se os elementos centrais da biblioteca mudarem, por exemplo, o local de armazenamento de dados da solução SAP, a sede que administra o registro da biblioteca pode atualizá-lo e empurrá-lo para todas as outras pessoas jurídicas. As outras pessoas jurídicas podem então ver uma bandeira, obter um aviso sobre esta alteração e acionar seus processos para alterar avisos específicos que possam ser necessários ou, por fim, aprovar as alterações e atualizar seus registros.

O mesmo é válido para avaliações de fornecedores. Suponha que uma pessoa jurídica avalie um fornecedor em relação à maturidade da segurança cibernética ou à conformidade com a privacidade e proteção de dados. Outras empresas dentro do grupo podem usar esta informação já curada, auditada e documentada. Ao compartilhar informações de auditoria entre as entidades de um grupo, as sinergias podem ser liberadas.

Usando os módulos de desempenho fornecidos pela plataforma Priverion, é possível usar a proteção de dados de privacidade compartilhada ou avaliações de segurança cibernética de fornecedores para todos os clientes. Por exemplo, se uma empresa como a Adidas já avaliou um fornecedor quanto à maturidade da segurança cibernética usando um padrão ou avaliação de segurança cibernética, essa informação pode ser disponibilizada para outra empresa.

Considerando a idade da avaliação anterior, a outra empresa pode então decidir, com base na criticidade do fornecedor, se vai utilizar a primeira avaliação da empresa ou se vai participar de uma avaliação separada do fornecedor. Isto reduz os custos para consultores que normalmente estão acostumados a conduzir as entrevistas e avaliações e libera o OpEx que a empresa pode então investir na melhoria dos processos em outras áreas.

Imagem-dominic

Por Dr. Dominic Staiger

em 08 06 2022

1 leitura min