-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Por que criar um programa de privacidade de dados holístico?
Um programa de privacidade de dados holístico é um plano para incorporar mudanças atuais e recebidas em processos de negócios acionáveis e operacionalizados. Mas por que deve ser holístico? Por que não responder às novas leis de privacidade, conforme as oportunidades de negócios permitem, caso a caso?
O motivo é que, no ritmo em que as regulamentações estão se desenvolvendo, uma abordagem ad hoc resulta em uma resposta lenta, expondo a organização ao risco de não conformidade. Como sempre, os danos causados por violações de privacidade de dados podem ser graves financeiramente e para a reputação da empresa. Com a amplitude da CCPA, do GDPR e de novas regulamentações previstas, os impactos poderiam ser surpreendentes. As respostas ad hoc também são mais intensivas em recursos e caras do que um programa holístico de privacidade de dados; uma vez que um programa holístico esteja em vigor, não há necessidade de reinventar a roda a cada novo regulamento ou aditamento.
A mentalidade de conformidade em si também deve ser holística. De acordo com Dearman, a conformidade com a privacidade é agora muito mais do que um projeto legal ou de TI. “Stakeholders de toda a organização - incluindo desenvolvimento de negócios, RH e atendimento ao cliente - devem estar envolvidos. Um novo produto ou serviço já deve ser desenvolvido com a estrutura de privacidade proteção de dados em mente”.
Etapas de um programa eficiente
Um comitê de privacidade ou de força-tarefa representativo pode ser a chave para coordenar o conhecimento em toda a empresa. O órgão designado deve supervisionar as quatro etapas de ação para criar e manter o programa de privacidade.
Para ajudar a estabelecer políticas e infraestrutura de linha de base adequadas e evitar uma disputa à medida que as regulamentações individuais se tornam relevantes, comece avaliando os dados coletados da organização para entender o escopo e a aplicabilidade. Essa avaliação inicial também oferece benefícios para os negócios, uma vez que a organização obtém um melhor entendimento do tipo de informações estão sendo coletadas, como são utilizadas e protegidas, quais dados estão acessíveis a terceiros, quais processos apresentam maiores riscos e como as informações de processos e atividades estão vinculadas ao sistema e ao fornecedor pertinente em formação.
O inventário de dados é a base para outras atividades do programa de privacidade que deve ser priorizada, começando com dados estruturados, acompanhando, analisando e sinalizando dados não estruturados para retenção ou exclusão.
Na construção de um programa de privacidade, o foco em três áreas principais pode impulsionar a ação e reduzir a exposição:
- Gerenciamento de direitos individuais
O gerenciamento de direitos individuais de privacidade de dados é essencial tanto para a CCPA quanto para o GDPR, incluindo o direito de acessar os dados que uma organização mantém sobre os indivíduos e o direito de excluir determinados dados. As organizações devem estar preparadas para receber, realizar a triagem e responder consultas e reclamações. As regulamentações definem um período de tempo para responder a solicitações, em alguns casos com penalidades por não responder de maneira oportuna.
- Consentimento e rastreamento de preferência
Os clientes querem saber se as suas preferências estão sendo honradas e se eles acham que isso não foi feito, provavelmente vão escalar os problemas. Estar posicionado para capturar consentimento e rastrear solicitações de preferências ajuda a reduzir a probabilidade de problemas a serem escalados e gera a confiança do cliente.
- Redução de responsabilidade por violação
A redução da exposição pode ser feita por meio de medidas táticas, como criptografia e desidentificação de dados. Os dados devem ser mantidos apenas para sua finalidade, apesar da disponibilidade de armazenamento barato e de acordo com os requisitos aplicáveis de retenção de dados, que podem variar para os mesmos dados por país, localidade e setor.
A automação pode ajudar a otimizar uma ampla variedade de tarefas de gerenciamento de privacidade de maneira eficiente, incluindo:
- Direitos individuais;
- Consentimento e preferências;
- Responsabilidade por violação e incidentes;
- Retenção e eliminação de dados;
- Inventários de dados e mapeamento;
- Acesso de terceiros.
Acompanhar a conformidade é uma atividade contínua necessária se as empresas planejarem manter programas de privacidade a longo prazo. Três principais atributos de um forte programa de monitoramento incluem:
- indicadores de performance (KPI) – analisar regularmente os principais indicadores de desempenho regularmente para identificar lacunas no inventário de dados, solicitações abertas ou vencidas, tempo de resposta a solicitações e status de outras iniciativas de privacidade;
- revisões anuais – revisando o programa anualmente para confirmar que todas as políticas e procedimentos estão atualizados, se os inventários de dados são precisos e se o treinamento dos funcionários é atual;
- auditoria independente – assegurar uma auditoria anual interna ou externa independente é conduzida para inspecionar os controles e verificar o cumprimento dos regulamentos pertinentes.
A incorporação desses processos em um programa de privacidade holístico ajudará a garantir que o programa abordará os crescentes regulamentos de privacidade de dados e ajudará a criar a confiança do cliente em sua organização por meio da demonstração de cuidado com seus dados e sua privacidade.