Plataforma única para gerir os riscos de privacidade e a conformidade

Plataforma OneTrust
Plataforma única para gerir os riscos de privacidade e a conformidade

A OneTrust é líder global do Software de Gestão de Privacidade e LGPD, utilizada por mais de 2.000 organizações para gerir os riscos de privacidade e conformidade. A plataforma é baseada em uma combinação de varredura inteligente, questionários baseados em orientações regulatórias, fluxos de trabalho automatizados e plugins de desenvolvedor usados juntos para gerar automaticamente a manutenção de registros necessária para que uma organização demonstre conformidade com reguladores e auditores. 

Permite que as organizações implementem uma solução de privacidade desde a concepção para automatizar os esforços de conformidade e incluir princípios de privacidade em produtos, serviços e processos. Ao usar a OneTrust, as organizações podem aderir ao leque de obrigações de conformidade dentro da LGPD, desde a coleta de consentimento válido e simplificação do ciclo de vida do consentimento até a automação do atendimento das solicitações de dados (desde a entrada até o cumprimento) e a conclusão das avaliações de impacto à proteção de dados.

A ferramenta OneTrust suporta a gestão do programa de privacidade de dados em linha com as exigências da Lei Geral de Proteção de Dados, contemplando os seguintes módulos:



 

Módulo Gerenciamento dos direitos dos titulares

A solução Gestão dos Direitos dos Titulares de Dados e dos Consumidores da OneTrust permite às organizações automatizarem a delegação de tarefas, validarem identidades, simplificarem o processo de recolha de dados, oferecerem um portal de comunicação bilateral seguro e manterem registros adequados dessas interações para demonstrarem conformidade. 

Ao aproveitarem os modelos para submissão de pedidos e os fluxos de trabalho automatizados, as empresas podem gerir o processo de atendimento, assegurar um cumprimento eficaz e melhorar os tempos de resposta, podem também adaptar o seu programa quando receberem um grande fluxo de pedidos.

A Ferramenta possibilita: 

  • Personalização de formulários eletrônicos para submissão de pedidos;
  • Validação da identidade do titular de dados;
  • Triagem dos pedidos dos titulares de dados;
  • Automatização do cumprimento com fluxos de trabalho personalizados;
  • Resposta aos pedidos com a descoberta de dados específicos de cada titular de dados;
  • Manutenção dos registros existentes e criação de relatórios de controle.



Módulo Consentimento de cookies e varredura de sites

A ferramenta possibilita a personalização da abordagem ao consentimento usando a solução Consentimento de Cookies e Análise de Websites da OneTrust. A solução fornece abordagens moduláveis para o consentimento de cookies e possui integrações predefinidas compatíveis com a CCPA, ePrivacy, RGPD, IAB Europa, “DoNotTrack”, bem como as normas DAA e NAI. OneTrust permite analisar, identificar e classificar milhões de rastreadores de comportamento nos websites, cookies, etiquetas e web beacons. Esta solução é    aprovada e recomendada pelo CNIL, IAPP, Oracle AddThis e AppNexus.

Módulo Inventário e Mapeamento de dados

O inventário e o mapeamento de dados permitem:
  • Descoberta de dados diversificada e fluxos de trabalho intuitivos;
  • Encontrar áreas de risco e acessar orientações regulamentares incorporadas para simplificar a mitigação;
  • Centralizar registros para conformidade e gerar relatórios personalizados facilmente;
  • Integrar a privacidade por design nos seus fluxos de trabalho mais comuns para conformidade contínua
  •  



Esse módulo permite o melhor entendimento de como os dados são usados em toda a organização. Com métodos flexíveis de descoberta de dados e poderoso mecanismo de automação, o OneTrust ajuda a criar e manter rapidamente o inventário de ativos e o mapa de dados da sua organização. A ferramenta identifica automaticamente os riscos, além de fornecer recomendações de mitigação apoiadas em pesquisas. 

Conheça os seus dados para aumentar a conformidade e ganhe insights de negócios

Data Discovery

  • Monitorar fontes de sistema de TI e informações de ativos como CMDBs, ferramentas IAM, CASB e CSPs para manter um inventário permanente de sistemas de TI;
  • Descubra e classifique os dados dentro desses sistemas de TI, indo além da classificação de metadados e aplicação de classificação baseada em IA aos dados reais para maior precisão;
  • Aplique contexto regulatório e de conformidade aos seus dados com modelos de classificação desenvolvidos por Pesquisa DataGuidance;
  • Identifique dados ocultos, desconhecidos e em risco para automatizar a análise de riscos e fornecer insights de negócios.



 

Módulo Automação de Avaliações

Este módulo ajuda a operacionalizar a privacidade por design, a fim de cumprir os requisitos da estrutura de privacidade. As avaliações automatizadas de impacto na privacidade (PIAs) e avaliações de impacto na proteção de dados (DPIAs) foram projetadas para aumentar a adoção em toda a organização por meio de modelos baseados em funções e ferramentas de autoatendimento integradas aos ciclos de vida do projeto. 

O OneTrust fornece inúmeros questionários de triagem PIA / DPIA predefinidos ou as organizações podem importar e personalizar seus próprios usando uma interface de usuário. Todos os projetos de privacidade em toda a organização são consolidados em um painel central para um registro completo das atividades de proteção de dados.

A ferramenta simplifica e operacionaliza esse processo, permitindo a execução em quatro etapas simples:
  • Criação e construção de questionário ou uso de modelos pré-criados do OneTrust;
  • Coleta de respostas;
  • Reforço e correção de riscos;
  • Análise e relatório de resultados.

 

Módulos de Consentimento Universal e Preferências universais

A solução “Gestão do Consentimento Universal e das Preferências” da OneTrust pode ser integrada nas tecnologias de marketing e TI existentes para gerir e simplificar todo o ciclo de vida do consentimento, desde a recolha até à remoção. As organizações podem demonstrar responsabilidade em vários pontos de recolha, permitir aos utilizadores gerir as suas preferências, sincronizar o consentimento e as configurações de preferências em todos os sistemas internos e manter centralmente um registo de auditoria do consentimento para ajudar a demonstrar conformidade com regulamentos internacionais de privacidade.

O módulo possibilita gerir de forma centralizada todo ciclo de vida do consentimento: 

  • Sincronizar o consentimento através dos pontos de recolha;
  • Disponibilizar um centro de preferências granular;
  • Manter uma base de dados central para o consentimento;
  • Fazer integrações com aplicações de marketing;
  • Demonstrar um histórico de conformidade.
  •  

 

Módulos de Consentimento Universal para APP

Ganhe visibilidade na forma como seu aplicativo compartilha dados com terceiros

Ao aproveitar essas ferramentas, as organizações podem implementar a privacidade por design em sua estratégia móvel e coletar consentimento, verificar tecnologias de rastreamento e SDKs desconhecidos e dar visibilidade tanto para as equipes de privacidade como de desenvolvimento de aplicativos móveis sobre como o aplicativo está compartilhando dados com terceiros.

 



 

Coleta de consentimento via aplicativos móveis e manutenção de registros para conformidade

A solução de Análise de Aplicativos Móveis e Consentimento dá às organizações um entendimento das tecnologias de rastreamento que podem existir em seus aplicativos, bem como fornece um mecanismo para capturar adequadamente o consentimento e as preferências dos usuários. Esta solução faz a verificação do aplicativo móvel de uma organização em busca de permissões de privacidade, estruturas e SDKs e gera um relatório para ajudar as unidades de negócios e desenvolvedores a entender a “qualidade da privacidade” do aplicativo.

Clique here para acessar todas as séries

Ready to work with us?

Andre-Cilurzo, Protiviti
André Cilurzo
Director
+55 11 2198-4200
Linked