A medida que las empresas se enfrentan a los retos de la fuga de datos, las mejoras de OneTrust proporcionan a las empresas la automatización y la inteligencia para gestionar los datos de forma responsable a lo largo del ciclo de vida, permitir la agilidad normativa e implementar la privacidad desde el diseño. Las nuevas funciones también ayudan a las empresas a obtener una mejor visibilidad de sus terceros y a simplificar los programas de cumplimiento normativo.
La mayoría de las organizaciones ya reconocen el valor inherente de ser una empresa de confianza, pero los estudios demuestran que el valor de la confianza es medible. Según IDC, “la inversión prioritaria en programas de confianza está significativamente asociada a la mejora de la resistencia empresarial, la eficiencia operativa y la sostenibilidad en todo el mundo”.
“Las empresas quieren liberar el valor de la confianza, pero necesitan la escalabilidad y visibilidad de una plataforma integrada”, dijo Blake Brannon, Chief Product and Strategy Officer de OneTrust. “Con estas nuevas capacidades, nuestros clientes tienen la base para construir un negocio resiliente y convertirse en buenos administradores de datos, fomentando la confianza entre clientes, empleados y partes interesadas. En lugar de reaccionar a la constante evolución de los requisitos de privacidad, riesgo y cumplimiento, ayudamos a las organizaciones a diferenciarse con confianza para impulsar su negocio.”
La plataforma de Trust Intelligence proporciona una base única y completa para consolidar las soluciones de privacidad, seguridad, ética y ASG. Ir más allá de las herramientas y soluciones independientes ofrece a las organizaciones una mejor colaboración entre departamentos y equipos, inteligencia centralizada y mejores capacidades de toma de decisiones para ver los beneficios medibles de la confianza.
Uso responsable de los datos a lo largo de su ciclo de vida
OneTrust sigue mejorando sus soluciones de gestión de la privacidad, localización y gobernanza de datos, consentimientos y preferencias para permitir la agilidad normativa y el uso responsable de los datos en todo el ciclo de vida:
Clasificación de documentos basada en inteligencia artificial para mejorar la gobernanza
Una gobernanza de datos eficaz requiere una visibilidad completa de todos los datos de la organización y de su ubicación. Ahora, OneTrust Data Discovery es cada vez más inteligente, ya que utiliza el aprendizaje automático para identificar documentos con datos confidenciales, como currículos, que no pueden detectarse mediante la búsqueda de patrones tradicional.
Las potentes funciones de clasificación identifican los datos en función de su contenido y estructura, como los datos confidenciales contenidos en un currículum, y aplican automáticamente una política de retención o eliminación. Este contexto, inteligencia y automatización suponen menos trabajo manual para los equipos de privacidad y seguridad a la hora de proteger y utilizar los datos de forma responsable en toda la organización.
Proyectos simplificados de protección de la intimidad mediante el diseño
OneTrust ha añadido un nuevo inventario de diseño y un modelo de privacidad desde el diseño a su colección de plantillas de evaluación. Esto permite a los usuarios evaluar el impacto sobre la privacidad de productos internos y externos e integrar la privacidad desde el diseño en el ciclo de vida del producto o proyecto. En combinación con Data Mapping, este modelo puede utilizarse para asociar riesgos a proyectos en el inventario de datos y crear relaciones entre otros elementos del inventario, incluidos activos, proveedores, actividades de tratamiento y riesgos. A medida que se intensifican los controles sobre el desarrollo de la IA, esta nueva funcionalidad también puede ayudar a evaluar los riesgos para la privacidad de los productos y proyectos de IA con el fin de promover una IA responsable.
Mejorar las transferencias transfronterizas de datos
A medida que las organizaciones navegan por los cambiantes requisitos de cumplimiento de las transferencias transfronterizas de datos, OneTrust les ayuda a rastrear, gestionar y evaluar las transferencias de datos con mayor precisión y eficacia. Los usuarios pueden obtener visibilidad de todo el ciclo de vida de la transferencia con un mapa transfronterizo mejorado para visualizar las transferencias, una nueva vista de gráfico de datos y la posibilidad de evaluar directamente los registros de transferencias en función del riesgo. Esto permite a las organizaciones asegurarse de que se toman las medidas adecuadas, como la comunicación al consumidor, la evaluación del impacto de las transferencias y la aplicación de salvaguardias.
Gestión optimizada del consentimiento a lo largo del ciclo de vida de los datos
La plataforma OneTrust Consent & Preferences se ha mejorado para ofrecer una experiencia de usuario óptima, capturar el consentimiento de forma eficaz y gestionar los datos de forma eficiente a escala. Ahora los equipos pueden importar datos históricos y capturar nuevos registros de consentimiento mediante formularios o API, así como integrar la activación basada en el consentimiento en varios sistemas, como Adobe Experience Platform (AEP) y Tealium. Como biblioteca central de consenso de una organización, OneTrust ofrece la velocidad y la escalabilidad de nivel empresarial necesarias para gestionar eficazmente todos los datos.
Gestión de riesgos y cumplimiento a escala
El panorama global de amenazas y normativas cambia a diario, lo que exige que las organizaciones comprendan y gestionen multitud de nuevos requisitos y riesgos. OneTrust también anuncia varias innovaciones diseñadas para ampliar los programas de seguridad y cumplimiento, gestionar el riesgo normativo y de reputación, promover programas eficaces de ética y cumplimiento y fomentar la resistencia de las organizaciones:
Marcos ampliados para la automatización de la certificación
La rápida expansión del panorama del cumplimiento significa que las empresas deben navegar por un número cada vez mayor de marcos y requisitos. OneTrust Certification Automation ofrece ahora 31 marcos de privacidad y seguridad, incluido el nuevo marco de legislación sobre privacidad de los Estados Unidos:
- California (CCPA)
- California (CPRA)
- Virginia (VCDPA)
- Colorado (CPA)
- Utah (UCPA)
- Connecticut (CTDPA)
La cobertura de InfoSec también se ha ampliado para incluir:
- NERC CIP
- ISO 27017
- ISO 27018
- NIS 2
- Cyber Essentials (Reino Unido)
Con la capacidad de automatizar la recopilación de pruebas y realizar una prueba una vez, para luego cumplir con muchas, las organizaciones pueden agilizar sus actividades de control y cumplimiento y obtener eficiencias a escala.
Ampliación de los datos de inteligencia en el Exchange de Riesgos de Terceros
Las organizaciones necesitan datos de riesgo recientes y relevantes para evaluar con precisión a sus terceros. Nuestro OneTrust Third-Party Risk Exchange proporciona acceso instantáneo a datos de inteligencia de riesgos de múltiples fuentes de datos.
Supply Wisdom, por ejemplo, importa datos de cumplimiento, financieros, operativos, ASG basados en la ubicación y de riesgo cibernético directamente a la Bolsa de Riesgos de Terceros. A continuación, las organizaciones pueden utilizar estos datos, junto con información detallada de SecurityScorecard, RiskRecon, DataGuidance e ISS Corporate Solutions, para supervisar a terceros a lo largo del tiempo y activar flujos de trabajo automatizados cada vez que cambie la puntuación de riesgo. Con la información sobre riesgos críticos de todos los terceros, las organizaciones pueden crear un programa de gestión de terceros escalable y sin fisuras.
Emplear los datos de RR.HH. para los flujos de trabajo en OneTrust Disclosure Management
La jerarquía directiva de un empleado suele estar en la mejor posición para gestionar los riesgos de divulgación y conflicto de intereses, debido a su conocimiento del individuo y de los requisitos del puesto. La aplicación manual puede llevar mucho tiempo y ser ineficaz.
Con OneTrust Disclosure Management, las organizaciones pueden utilizar ahora los datos de RR.HH. para dirigir de forma inteligente las divulgaciones a diferentes flujos de trabajo y automatizar la asignación de aprobadores dentro de esos flujos de trabajo. Esto garantiza que las divulgaciones se envíen a las personas adecuadas en el momento oportuno, asegurando una gestión eficaz de los riesgos y reduciendo la necesidad de intervención manual.
Control de los beneficiarios en la diligencia debida a terceros
Reglamentos como la regla del 50% de la OFAC exigen que las organizaciones comprueben si los beneficiarios efectivos con un 50% o más de propiedad individual o combinada están sujetos a sanciones al realizar la investigación de terceros.
La nueva funcionalidad de Entidades Vinculadas de la solución de Diligencia Debida de Terceros de OneTrust permite a los clientes añadir y comprobar los beneficiarios efectivos en relación con las listas de sanciones y las preocupaciones de los medios de comunicación. Las organizaciones disponen ahora de las herramientas necesarias para cumplir las expectativas normativas relacionadas con la titularidad real, al tiempo que protegen su marca de relaciones perjudiciales con terceros.
Participa en nuestros próximos seminarios web para obtener más información sobre las últimas actualizaciones de la plataforma Trust Intelligence:
