Uno degli argomenti più caldi nella gestione della privacy dei dati nel 2020 è l'automazione, in particolare la scoperta e la classificazione automatizzata dei dati.
A fine giugno 2020, due importanti fornitori di software per la privacy dei dati hanno annunciato investimenti o partnership nella tecnologia di scoperta dei dati: OneTrust ha acquisito la soluzione software di scoperta e classificazione dei dati, Integris Software, mentre TrustArc e BigID, una società di scoperta e intelligenza dei dati che utilizza l'apprendimento automatico, hanno annunciato la loro partnership ufficiale. Queste mosse mirano a potenziare la scoperta e la classificazione automatica dei dati per il software di gestione dei programmi di privacy.
I fornitori di privacy dei dati si concentrano sull'automazione
Gli annunci che evidenziano la funzionalità di automazione di questi fornitori non sono stati sorprendenti dopo le notizie di altre aziende tecnologiche per la privacy dei dati che stanno scommettendo molto sull'automazione.
Nel giugno 2020, Ethyca ha annunciato di aver raccolto 13,5 milioni di dollari in finanziamenti di Serie A per continuare a migliorare il suo nuovo strumento di privacy dei dati automatizzato self-service. All'inizio dell'anno, nel febbraio 2020, SECURITI.ai è stata nominata la "Startup più innovativa" al rinomato concorso RSA Conference Innovation Sandbox per il loro prodotto di privacy alimentato dall'IA, PRIVACI.ai, che automatizza la conformità alla privacy dei dati utilizzando la scoperta automatica dei dati e l'automazione robotica tramite il loro prodotto Auti. Va notato che BigID ha anche vinto in precedenza il premio 2018 per la protezione della privacy e dei dati personali.
Le aziende non sono ancora pronte per il CCPA
Perché le aziende stanno investendo nella scoperta e classificazione automatizzata dei dati e perché proprio ora? Questo perché un numero crescente di aziende è ritenuto responsabile per violazioni della privacy relative a dati sensibili degli utenti. In precedenza, molte grandi aziende dovevano solo preoccuparsi di elaborare correttamente i dati dei residenti dell'Unione Europea secondo le regole del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE entrate in vigore nel 2018. Ora, molte di queste aziende devono anche affrontare la privacy dei dati degli americani riguardo al California Consumer Privacy Act (CCPA), la legge sulla privacy dei consumatori più completa della California, entrata in vigore il 1 gennaio 2020 e diventata applicabile il 1 luglio 2020.
Il CCPA consente ai residenti della California il diritto di sapere quali dati un'azienda raccoglie su di loro, il diritto di vietare la vendita di tali dati e il diritto di cancellare i dati, tra gli altri diritti. In un sondaggio condotto nel 2019 dall'International Association of Privacy Professionals (IAPP) in collaborazione con OneTrust, solo circa la metà dei rispondenti si aspettava di essere pronta per il CCPA quando la legge è entrata in vigore. Nei mesi precedenti il giorno in cui la legge è diventata applicabile, le aziende hanno cercato di diventare conformi alla legge; è probabile che molte stiano cercando di localizzare effettivamente tutti i dati in ambito dopo aver cercato di comprendere l'ampiezza dei dati che le loro aziende trattengono.
Scoperta manuale versus automatizzata dei dati
Come fanno le aziende a trovare dati sensibili nei loro sistemi? Attualmente, ci sono tre modi per le aziende di condurre la scoperta dei dati sensibili: cercandoli manualmente, automatizzando il processo o una combinazione di entrambi.
Scoperta manuale dei dati
Il metodo di scoperta manuale dei dati sensibili è un approccio basato sui processi che richiede ai dipendenti dell'azienda, tipicamente dipendenti del dipartimento IT, di compilare manualmente sondaggi o fogli di calcolo annotando dove sono archiviati i dati sensibili.
Questo processo può essere sia noioso che laborioso, quindi alcuni fornitori di software per la gestione della privacy dei dati offrono modelli di sondaggio predefiniti e strumenti di gestione del flusso di lavoro per amministrare questo compito arduo. Un problema con questo metodo è che i risultati diventano rapidamente obsoleti; i risultati rimangono veri e rilevanti solo fino alla data in cui questi sondaggi sono stati completati. Errori umani, incompletezza dovuta a una conoscenza frammentata del panorama dei dati, inclusi quali terze parti utilizzano i dati, e altri problemi possono influire sull'integrità di questo processo.
Scoperta automatizzata dei dati
La scoperta automatizzata dei dati sensibili è un approccio guidato dalla tecnologia che si connette ai database, alle applicazioni e ad altri archivi di dati di un'azienda per cercare, identificare e classificare automaticamente i dati sensibili.
Uno svantaggio di questo metodo sarebbe gli archivi di dati che non sono facilmente collegabili a questo strumento, come i repository di dati non standard o legacy. Alcuni fornitori superano questa limitazione costruendo API personalizzate per connettersi alle applicazioni legacy di un'azienda. Il vantaggio è che una volta stabilite queste connessioni, i risultati della scoperta automatica dei dati dovrebbero essere sempre aggiornati, dinamici e facilmente in grado di automatizzare il processo di richiesta di accesso ai dati del soggetto per l'accesso, la cancellazione o la portabilità. Molti di questi strumenti possono trovare sia dati strutturati che non strutturati, oltre a cercare attraverso più formati di file.
Più realisticamente, un'azienda impiegherebbe una combinazione di soluzioni sia basate sui processi che guidate dalla tecnologia per ottenere una comprensione accurata di dove risiedono i dati sensibili.
| Leggi di più: Una guida completa alla gestione della privacy dei dati → |
Scoperta automatizzata dei dati per aiutare con la verifica dell'identità del CCPA
Un altro motivo per cui molte aziende potrebbero considerare l'uso della scoperta automatizzata dei dati è per assistere con il loro processo di verifica dell'identità prima di rispondere a una richiesta di accesso ai dati del soggetto o a una richiesta del consumatore di accedere, trasferire o eliminare i propri dati personali. Attualmente, molte aziende utilizzano strumenti di verifica dell'identità di terze parti per autenticare l'identità di un utente, ma un emendamento più recente all'Articolo 4 del CCPA suggerisce che le aziende possono utilizzare i propri dati per convalidare l'identità dell'utente.
“Ogni volta che è possibile, abbina le informazioni identificative fornite dal consumatore alle informazioni personali del consumatore già mantenute dall'azienda, o utilizza un servizio di verifica dell'identità di terze parti che rispetti questa sezione.” - CCPA, Articolo 4. Verifica della Richiesta, 999.323. B.1
Il panorama della scoperta manuale versus automatizzata dei dati
Nel marzo 2020, volevamo vedere quali aziende offrivano la scoperta automatica dei dati, la scoperta manuale dei dati o quelle che non specificavano. Va notato che alcuni prodotti offrono entrambi le funzionalità di scoperta manuale e automatizzata dei dati.
Dei 57 prodotti che avevamo elencato nella categoria Software di Gestione della Privacy dei Dati nel marzo 2020, solo 19 prodotti offrivano esplicitamente la scoperta automatica dei dati. Quando abbiamo rivisitato l'elenco dei prodotti di Gestione della Privacy dei Dati nel luglio 2020, avevamo aggiunto 10 prodotti software in più per un totale di 67 soluzioni software di gestione della privacy dei dati sul sito di G2. Di questi 67 prodotti, 27 ora offrono la scoperta automatica dei dati.
Per aiutare gli acquirenti di software di gestione della privacy dei dati a determinare quale software sarebbe il migliore per loro, offrendo sia la scoperta manuale che automatizzata dei dati, aggiungeremo una casella di controllo degli attributi a quella categoria che mostra quali prodotti offrono quale funzionalità. Questo attributo di scoperta dei dati diventerà visibile una volta che la categoria avrà sei prodotti sulla G2 Grid e ciascuno di questi sei prodotti avrà 10 o più recensioni per il software di gestione della privacy dei dati, secondo la metodologia di punteggio della Grid di G2.
In conclusione: l'automazione è qui per restare
Per le aziende i cui modelli di business si basano sull'utilizzo di dati sensibili dei consumatori, aggiungere strumenti di scoperta automatizzata dei dati per trovare i loro dati sensibili sarebbe un'aggiunta gradita al loro attuale mix di SaaS, invece di appesantire i loro professionisti dell'informazione con sondaggi manuali e altre richieste basate sui processi. Dato il numero di investimenti nella scoperta e classificazione automatizzata dei dati, insieme alla mappatura automatizzata dei dati che abbiamo visto finora nel 2020, crediamo che a lungo termine la scoperta automatizzata sia la via del futuro.
Vuoi saperne di più su Software di gestione della privacy dei dati? Esplora i prodotti Gestione della Privacy dei Dati.
Merry Marwig, CIPP/US
Merry Marwig is a senior research analyst at G2 focused on the privacy and data security software markets. Using G2’s dynamic research based on unbiased user reviews, Merry helps companies best understand what privacy and security products and services are available to protect their core businesses, their data, their people, and ultimately their customers, brand, and reputation. Merry's coverage areas include: data privacy platforms, data subject access requests (DSAR), identity verification, identity and access management, multi-factor authentication, risk-based authentication, confidentiality software, data security, email security, and more.
