Reply is the place to meet an incredible variety of enthusiastic, passionate, ideas-driven people, who want to make a difference and an impact.Would you like to know more?
O Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês – General Data Protection Regulation), definiu o dia 25 de maio de 2018 como prazo para que as empresas cumpram esta nova política de privacidade. O regulamento GDPR concentrará a sua atenção não apenas em dados confidenciais, mas em todas as informações pessoais que permitam identificar uma pessoa física. Pelo navegador dos usuários on-line, por exemplo, é possível, através de metadados técnicos, obter informações como localização, tipo de dispositivo e navegador usados: estes são dados de identificação consideráveis, pois com o cruzamento dessas informações é possível aproximar-se da identidade de um usuário. As empresas terão que adaptar seu atual sistema de gerenciamento de dados, melhorando vários aspectos como a segurança e a gestão das violações.
A Data Reply, considerando a sua consolidada experiência na área de Data, acredita que, para enfrentar os desafios decorrentes do novo regulamento, é necessário que as empresas estejam cientes de quais dados estão em seu poder, onde estão guardados, porque foram coletados e como podem ser usados. Para identificar os dados e coletar informações sobre sua localização, pode-se iniciar um processo de rastreamento seguido de uma classificação de dados úteis para determinar se todos eles são necessários. As grandes empresas se organizam em diferentes Databases, tais como ERP, RH, CRM e marketing, por isso, entender onde os dados estão localizados é essencial para prosseguir com os próximos passos. Somente após esta fase é possível intervir nas anomalias e colocar os dados em segurança. Este processo não pode ser feito uma única vez, mas precisa ser repetido periodicamente. Para identificar a natureza dos dados representados, a Data Reply desenvolveu um motor capaz de classificar os dados por tipo através da aplicação de padrões: cada contexto tem padrões específicos e o serviço pode ser personalizado de acordo com as necessidades do cliente.
Uma vez que os dados foram identificados e localizados, a empresa precisa melhorar suas soluções de Data Discovery e Data Governance para que possa usá-los como um recurso capaz de trazer valor agregado ao seu negócio. As ultrapassadas arquiteturas de TI existentes, que se baseiam em dezenas de componentes, não facilitam a conformidade com o regulamento GDPR. Neste cenário em evolução, os conhecimentos e know-how da Data Reply podem ajudar os clientes a estar em conformidade com o regulamento e com os padrões exigidos nas futuras atividades de processamento e retenção de dados.
A solução da Data Reply baseia-se em dois serviços: Personal Data Discovery Engine e Data Flow Governance Gap Analysis. O Personal Data Discovery Engine analisa e identifica as fontes que contêm informações pessoais. Esta atividade requer um empenho significativo, devido à complexidade das arquiteturas de dados usadas hoje pelas empresas. Para simplificar esta tarefa, a Data Reply desenvolveu uma ferramenta de levantamento de dados pessoais que pode se conectar a vários repositórios de dados e identificar informações pessoais que aplicam modelos predefinidos aos dados. A Data Flow Governance Gap Analysis melhora o gerenciamento das fontes que contêm dados e processos pessoais que trabalham com estes, aumentando sua segurança e preparando-os para o processamento.
O regulamento GDPR exige que as empresas mantenham constante a sua conformidade: por isso, a Data Reply ajuda os clientes a desenvolver seus próprios sistemas de TI para que qualquer novo sistema informático ou evolução do anterior seja constantemente atualizado.