Ir arriba

Data & More | Compliance


Datos automatizados Compliance

Eliminamos datos ilegales

El GDPR, la CCPA y la LPRPDE prohíben a las organizaciones conservar datos personales sobre los que no se pueda documentar un interés legítimo. La caja de herramientas GDPR, CCPA y PIPEDA de D&M ofrece a los usuarios finales una visión general de los posibles datos ilegales. Proporciona una interfaz sencilla para eliminar datos no deseados del correo electrónico, archivos compartidos, equipos SharePoint y otros repositorios de datos.

Puede definir políticas y normas específicas sobre cómo gestionar los datos no conformes e identificar los tipos de documentos clave (por ejemplo, nóminas, solicitudes de empleo, documentos de viaje) que gestiona en su empresa.  

Puede supervisar su nivel de cumplimiento en todas sus fuentes de datos, como correos, archivos adjuntos, archivos compartidos, ordenadores portátiles, SharePoint, Intranet y cualquier otro dato que pueda conectarse a la caja de herramientas.

No hay necesidad de pedir a sus empleados que revisen muchos años de documentos, correos y archivos adjuntos recopilados. La caja de herramientas puede encargarse del trabajo sin interferir en las rutinas diarias de sus empleados, de forma mucho más eficiente y con mejores resultados. Y la caja de herramientas seguirá supervisando los datos para que usted siga cumpliendo la normativa.

La caja de herramientas puede incluso mover o eliminar correos y documentos no conformes de, por ejemplo, Office365.

Simplemente conecte sus datos directamente desde la interfaz, deje que la caja de herramientas haga un análisis rápido y obtendrá una primera visión de cuántos datos personales tiene, dónde se encuentran y el riesgo de incumplimiento.

Puede establecer fácilmente políticas de datos y reglas de documentos y seguir al instante el nivel de datos compliance en toda la organización y todos los datos perfilados como la caja de herramientas continua para mantener un ojo en los datos.

Insight

Cuadro de mandos

¿Qué grado de cumplimiento tenemos? ¿Qué departamentos no cumplen las normas? ¿Qué políticas de datos no se siguen? ¿Dónde se encuentran los datos sensibles?

Reconocimiento

Automático

Utilizando combinaciones de taxonomías, regEx y procesamiento del lenguaje natural (PLN), así como cualquier entrada específica del cliente, la caja de herramientas identifica datos sensibles y personales.

Velocidad

Alto rendimiento

Una cosa es encontrar las agujas en el pajar y otra es lo rápido que se tarda. Tú decides la velocidad. Es sólo una cuestión de hardware.

Recursos

Hora del café

Nuestro concepto es la automatización, siempre que sea posible. Y una participación mínima. Así que no espere la necesidad de nuevas universidades.

Utilizando una combinación de taxonomías, regEx y procesamiento del lenguaje natural (PLN), nuestro perfilador puede identificar una amplia variedad de textos. Incluidas todas las expresiones de la categoría 9 del GDPR, como términos de salud, indicaciones financieras, orientación política y sexual, potenciación de la información biométrica.

Información técnica

Información general sobre, por ejemplo, la cantidad de datos adjuntos y escaneados, la velocidad y el estado.

Organización compliance info

Compliance y la situación de riesgo de la organización, la unidad de negocio y cada departamento con los incumplimientos de las políticas correspondientes

Organización compliance

Visión general de compliance a nivel departamental (o de empleado) para ayudar en la transformación del comportamiento.

Políticas incumplidas

Información sobre tendencias y qué políticas de datos no se siguen

Documento compliance

Conocimiento de la gestión de compliance para cada tipo de documento (por ejemplo, nóminas, solicitudes de empleo, hojas de gratificaciones).

Cuadro de mandos, resúmenes e informes

¿Cuál es nuestra situación de riesgo? ¿Cuál es nuestro grado de cumplimiento? ¿Qué departamentos trabajan de forma no conforme? ¿Qué políticas de datos están en riesgo? ¿Dónde se encuentran nuestros datos sensibles? ¿Cuáles son nuestras áreas de alto riesgo? Estas preguntas y muchas más se responden rápidamente con nuestro cuadro de mandos. 

Incluso puede crear fácilmente sus propios informes, con el contenido de la caja de herramientas que se adapte a sus necesidades.

Lo que constituye datos personales además de lo establecido en la GDRP difiere de una organización a otra y a menudo se ve influido por el segmento empresarial, la cultura y el contexto.

Reconocimiento de entidades con nombre e información sobre el artículo 9 del GDPR

Utilizando una combinación de taxonomías, regEx y procesamiento del lenguaje natural (PLN), nuestro perfilador puede identificar el contenido de, por ejemplo, correos electrónicos, archivos adjuntos y documentos. Incluye todas las expresiones del artículo 9 del GDPR, como por ejemplo términos de salud, indicaciones financieras, orientación política y sexual e información financiera. Combinando las expresiones del artículo 9 con términos que identifican a los interesados o podrían conducir a su identificación (PII), la caja de herramientas detecta Datos Personales.

Incluso puede completar y personalizar sus definiciones de Datos Personales para adaptarlas a la forma en que se utilizan en su organización.

Para cada fuente, el usuario puede seleccionar qué diccionarios y qué idiomas deben utilizarse para analizar los documentos fuente.

Taxonomías personalizadas

Actualmente tenemos más de un millón de entradas en nuestras taxonomías y las vamos ampliando cuando es necesario.

El usuario también puede añadir diccionarios y RegEx específicos del cliente y calificar el impacto de los factores personalizados con respecto a la sensibilidad y hasta qué punto la entrada puede utilizarse para identificar o inferir sujetos de datos.

Dependiendo de la autorización, el usuario puede tener acceso a las etiquetas o a las etiquetas y a los valores de las etiquetas. Por ejemplo, First Name es la etiqueta y David es el nombre.

Etiquetas

Cuando la caja de herramientas está perfilando sus datos, establece las etiquetas pertinentes para cada documento (o conjunto de datos) que está conectado a la caja de herramientas junto con una serie de otros metadatos, por ejemplo, edad del documento, datos de creación y modificación y otros puntos clave relevantes para la clasificación y el tratamiento de los datos. Todos estos datos pueden utilizarse para filtrar, buscar o incluirse en un informe.

Fuentes de datos y tipos de archivos

D&M 2.0 CLOUD puede conectarse a Office 365 incluyendo Outlook, OneDrive, OneNote y SharePoint documentos almacenados en OneDrive así como gDrive incluyendo todos los tipos de documentos de Google apps. D&M 2.0 también proporciona una API RESTful que puede utilizarse para informes personalizados.

La caja de herramientas admite fuentes de datos basadas en archivos compartidos de Windows, Linux y MacOS, así como en ordenadores portátiles con Windows. Todas las fuentes de datos pueden asignarse a departamentos específicos que se utilizan como parámetros al configurar políticas de datos y se incluyen al gestionar clases de documentos.

Creador de clases documentales

Para que las políticas de datos sean lo más eficaces posible, suele ser conveniente identificar varias clases de documentos diferentes que puedan utilizar las políticas de datos. Las clases documentales pueden construirse utilizando etiquetas y valores de texto. Un contacto laboral podría definirse como un documento que contiene las palabras "Contrato de trabajo" O "Ansættelseskontrakt" y FULL_NAME" Y CPR. Esto podría no identificar un contrato real, sino un correo con la información para un contrato. No obstante, ambos casos deben identificarse como datos personales sensibles. Si se desea identificar "sólo" los contratos de trabajo como un documento y no los correos sobre contratos, el usuario añadiría que el tipo de documento es .doc para no encontrar correos.

Creador de políticas de datos

Una de las principales características de la caja de herramientas es la posibilidad única de definir políticas de datos y supervisar directamente los niveles de compliance .

El usuario puede configurar fácilmente cualquier número de políticas de datos utilizando operaciones lógicas y comodines en, por ejemplo, clases de documentos, origen de datos, departamentos, una carpeta de archivos específica, etiqueta de datos, fechas y tipo de documento, tipo de datos, así como cualquier etiqueta del artículo 9 de GDPR o cualquier etiqueta definida a medida.

La caja de herramientas puede ayudar a la organización en muchas de las formas en que pueden tratarse los datos no conformes.

Departamentos y usuarios

La caja de herramientas permite crear varios usuarios y asignarlos a distintos departamentos para que puedan acceder a ellos, gestionarlos y obtener información. Cada fuente de datos, cuenta o carpeta dentro de una fuente de datos puede asignarse a un departamento. Al asignar usuarios a departamentos, se restringe el acceso del usuario a un conjunto de datos específico. Esto resulta muy útil si el proceso de uso, limpieza y supervisión se distribuye entre varios departamentos de la organización.

Tratamiento de datos de no clientes

Las organizaciones tienen varias formas de gestionar los datos identificados como no conformes. Algunas optan por informar mensualmente de forma automática a los empleados pertinentes con una lista de los correos y documentos no conformes, otras hacen que su responsable de Toolbox (o DPO) se ponga en contacto con las personas, mientras que otras optan por limpiar o trasladar automáticamente los datos relacionados a una zona más segura. El tratamiento depende, por ejemplo, de la cultura de la empresa, el riesgo, la gravedad, la madurez de compliance y el tamaño de la empresa. La caja de herramientas puede ayudar a la organización en muchas de las formas en que pueden tratarse los datos no conformes.

La caja de herramientas enumera rápidamente todos los conjuntos de datos relevantes y su ubicación.

Búsqueda en todas las fuentes de datos

La caja de herramientas tiene una funcionalidad de búsqueda extremadamente potente, y puede localizar en sólo unos segundos todos los documentos, correos y archivos adjuntos relacionados con una persona específica (sujeto de datos) o palabras de búsqueda y filtros específicos. Esto se realiza en todas las fuentes y departamentos perfilados de la organización. La caja de herramientas enumera rápidamente todos los conjuntos de datos relevantes y su ubicación.

D&M 2.0 ON PREMISE también es compatible con archivos compartidos de Windows, Linux y MacOS, así como con ordenadores portátiles Windows.

Tipos de instalación

La caja de herramientas puede instalarse en las instalaciones del cliente, en un socio de alojamiento o utilizarse desde un entorno en la nube aprobado por GDPR, CCPA y PIPEDA.

Nuestra versión en la nube puede conectarse instantáneamente a Office 365 incluyendo Outlook, OneDrive, OneNote y SharePoint documentos almacenados en OneDrive, así como gDrive incluyendo todos los tipos de documentos de Google apps. La caja de herramientas también incluye una API RESTful que puede utilizarse para la integración de datos personalizados con, por ejemplo, un sitio de Business Intelligence.

Nuestras instalaciones también admiten archivos compartidos de Windows, Linux y MacOS, así como ordenadores portátiles con Windows.