Privacidade de dados: 4 chaves para compartilhar dados com segurança

Oportunidades novas e confiáveis ​​para gerar valor a partir dos dados.

De acordo com pesquisas recentes, a quantidade de dados digitais criados nos próximos cinco anos será maior que o dobro da quantidade de dados criados desde o advento do armazenamento digital. ¹ Não é realmente surpreendente, com a mudança para locais remotos para trabalhar, aprender e nos divertir. Sem mencionar a proliferação de dispositivos (tablets, telefones, sistemas de segurança inteligentes, wearables, etc.) e dados confidenciais sendo capturados por empresas usados ​​para insights analíticos. Mas quão seguro é coletar e compartilhar esses dados sem expô-los inadvertidamente? 

Todos os dias, centenas de organizações compartilham dados confidenciais com segurança e, no processo, melhoram a produtividade, oferecem inovação e criam confiança e fidelidade com sua base de clientes. Há um enorme desejo de compartilhar dados — conectar-se com pessoas, tomar decisões mais inteligentes baseadas em dados e, em última análise, fornecer melhores resultados de negócios. Embora o objetivo de compartilhar dados seja criar valor comercial, a realidade é que também devemos estar atentos à conformidade com a privacidade.

E não são apenas os reguladores que se importam. Os consumidores também! Uma pesquisa recente descobriu que os americanos recompensarão as empresas que protegem seus dados – e punirão as que não o fizerem: 93% dos americanos mudariam para uma empresa que priorizasse a privacidade de seus dados. ² E se seus consumidores confiam em sua marca, as estatísticas nos dizem que o ROI de privacidade pode resultar em uma vantagem de 2x ou mais para cada dólar gasto em soluções de privacidade. ³

Limites: um precursor do compartilhamento de dados

À medida que as organizações estão se modernizando para a nuvem, a realidade é que os dados estão sendo replicados e combinados repetidamente de maneiras que nem sempre estão alinhadas com as políticas de manuseio apropriadas. Em armazéns. Em lagos de dados. Em aplicativos. Em relatórios e ferramentas analíticas. Os dados que não são individualmente confidenciais podem ser unidos a outros dados e podem se tornar confidenciais. Se esse tsunami de dados não for gerenciado adequadamente, você corre o risco de expor dados pessoais e confidenciais e prejudicar a reputação de sua empresa também.

Portanto, embora às vezes seja frustrante, precisamos de proteções no lugar, para que todos nos sintamos seguros para realizar negócios. Se seguidos, esses mesmos limites—regulamentos que incluem o GDPR da Europa e o CCPA da Califórnia ; mandatos de saúde como HIPAA e HITECH; e o mandato do Office of Management and Budget (OMB) para proteger informações de identificação pessoal (PII) — são, em última análise, o que ajuda as organizações a preservar suas reputações, construir uma vantagem competitiva aproveitando a nova inteligência de dados e compartilhar dados para melhorar a experiência do cliente e a otimização dos negócios.

Então… agora que conhecemos os benefícios e os limites de garantir a confiança no compartilhamento de dados, como podemos nos tornar mais eficazes para que possamos fazê-lo com confiança?

Privacidade de dados: 4 chaves para compartilhar dados com segurança sem medo de exposição

Garantir que suas equipes compartilhem dados com segurança e responsabilidade em departamentos locais, em escritórios globais ou entre terceiros é diferente de segurança cibernética . A segurança cibernética está mais focada no gerenciamento de controles de acesso, como proteger um perímetro de rede contra ameaças e limitar o acesso interno a usuários e sistemas autorizados.

Isso é incrivelmente importante, mas não fala sobre o compartilhamento real dos dados em si e se eles atendem às políticas de uso apropriado. O que estou me referindo é quando as pessoas acidentalmente usam dados de maneira não permitida, o que permite que as PII sejam copiadas e proliferadas em vários data warehouses e data lakes. Agora você está em maior risco de exposição.

Existem quatro pilares do compartilhamento de dados bem-sucedido que podem ajudar a mitigar essas situações. Vejamos cada um, usando uma lente para a privacidade dos dados.

• Localizar: só devo encontrar dados que estou autorizado a encontrar
• Compreender: devo entender de onde vieram os dados, se tenho permissão para usá-los e se são confidenciais
• Confiança : devo confiar que os dados passaram por políticas de descoberta de dados confidenciais e governança de dados. Devo ter certeza de que posso usá-lo com base na minha função
• Acesso: só devo estar autorizado a usar esses dados se eles tiverem sido examinados com sucesso pelas políticas de descoberta de dados e governança de dados

É fundamental que os dados confidenciais não sejam expostos ao serem usados ​​para criar valor em programas de análise ou outros aplicativos. Todo funcionário (todos os dias!) deve se sentir confiante em poder tomar decisões com base em dados, e isso inclui compartilhar os dados. Não deve haver segunda suposição. (Vou expor PII se compartilhar isso? Isso será criptografado? Posso enviar isso para nosso escritório em Londres?) No mínimo, os funcionários devem esperar que as políticas e sistemas de gerenciamento de privacidade de dados estejam em vigor para fazer seu trabalho com segurança, concentrando-se em políticas de uso apropriadas para gerenciar a exposição.

Privacidade: um facilitador de compartilhamento

Acontece que a privacidade de dados não é apenas um pré-requisito antes de compartilhar dados, é um facilitador de compartilhamento e uso de dados. Mais funcionários estão cientes da confidencialidade dos dados e das consequências de usá-los incorretamente. Se eles não souberem se os dados são confidenciais ou se foram protegidos, podem estar inclinados a errar por precaução e não usar esses dados. Em alguns casos, seu julgamento sobre o que é “sensível” ou constitui “uso permitido” pode estar incorreto, deixando de lado os dados que eles poderiam usar de outra forma. Os controles de compartilhamento de dados visíveis fazem parte da confiança – os funcionários confiarão nos dados e os usarão mais livremente quando souberem e puderem ver que a privacidade está sendo gerenciada ativamente.

Gerenciamento de privacidade de dados em ação

Por exemplo, a Federal Home Loan Mortgage Corporation (também conhecida como Freddie Mac) costumava escanear regularmente seus enormes volumes de dados em busca de PII, o que exigia uma equipe de especialistas dedicados que precisavam pesquisar manualmente um vasto cenário de dados em muitos sistemas diferentes. “Embora o processo manual tenha funcionado e prevenido com sucesso incidentes adversos, precisávamos encontrar maneiras de operar com mais eficiência, automatizar a descoberta de PII onde quer que estivesse e liberar nossas equipes para serem mais inovadoras e assumirem novos desafios de negócios”, disse Aravind “ Jag” Jagannathan, vice-presidente e diretor de dados da Freddie Mac Single-Family.

Essa visão para impulsionar a escala e a eficiência seria inestimável, quando a pandemia do COVID-19 causou um aumento inesperado nos volumes de hipotecas, o que levou a um aumento na demanda por processamento e relatórios de dados de hipotecas de alto desempenho. “Agora podemos escanear um conjunto extremamente grande de bancos de dados e locais de armazenamento de arquivos para encontrar, classificar e identificar PII. Ao automatizar processos anteriormente manuais, os níveis de confiança nos dados em toda a empresa e a produtividade da equipe aumentaram significativamente.”

A Realogy Holdings, fornecedora líder e integrada de serviços imobiliários residenciais nos EUA, queria definir o padrão para as melhores práticas de gerenciamento de privacidade de dados e minimizar a exposição ao risco com inovação mais segura. Com uma solução em vigor, Rich Mendoza, Diretor de Privacidade de Dados e Conformidade Regulatória, disse que agora “pode proteger dados pessoais e tratá-los de maneira apropriada, defensável e significativa”.

A necessidade de proteger dados confidenciais de clientes e cumprir mandatos de privacidade, como HIPAA e HITECH, são especialmente críticos no setor de saúde. Arvin Bansal, Diretor de Governança Cibernética, Estratégia e Risco da empresa de serviços farmacêuticos AmerisourceBergen , descobriu que “para ter sucesso, precisamos entender nossas fontes de dados, identificar áreas de alto risco e proteger informações pessoais de saúde onde e quando as usamos”.

Embora algumas organizações possam estar lutando para gerenciar e compartilhar com segurança dados confidenciais com os usuários finais, aplaudimos aqueles que tomam medidas para implementar sistemas apropriados de gerenciamento de privacidade de dados .

Está claro que a privacidade vai além de apenas proteger os dados. Se você puder controlar os dados na nuvem com responsabilidade, garantindo transparência e gerenciando a exposição, poderá começar a liberar valor nos programas de análise de dados, criar oportunidades para melhorar a experiência do cliente e otimizar seus negócios com novos insights analíticos. A privacidade, neste caso, é um facilitador para a criação de valor mais segura, não apenas um custo para fazer negócios: ela ajuda a gerar oportunidades novas e confiáveis ​​para gerar valor a partir de dados.

¹ O relatório da IDC,  Worldwide Global DataSphere Forecast, 2021–2025: O mundo continua criando mais dados — agora, o que fazemos com tudo isso?

² Transcend, The Data Privacy Feedback Loop 2020, https://www.datocms-assets.com/16414/1597294492-transcenddataprivacyfeedbackloop-2020.pdf

_{⁴  https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-privacy-benchmark-study-2021.pdf}

Créditos: Informatica