EY Intelligent Privacy Automation (IPA)

El futuro de la gestión de la privacidad de datos

Las crecientes preocupaciones sobre la privacidad y las nuevas regulaciones de privacidad de datos, como el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la UE y la Ley de Privacidad del Consumidor (CCPA, por sus siglas en inglés) de California en EE. UU., requieren que las empresas definan y pongan en práctica políticas de privacidad, conozcan la ubicación y el uso de toda la información personal y cumplan con requisitos regulatorios específicos, como los derechos de los interesados, la gestión de violaciones y los análisis de impacto en la privacidad. Poner en marcha y escalar el cumplimiento normativo es casi imposible con procesos manuales e inconexos, o con un conjunto de herramientas aisladas.

Construida sobre la plataforma ServiceNow, la oferta de EY Intelligent Privacy Automation (IPA) está configurada para los modelos comerciales únicos de las organizaciones, creando eficiencias operativas significativas, artefactos de cumplimiento necesarios y gestión de riesgos a través del alcance empresarial, la escalabilidad y la maximización de datos para dar servicio a múltiples funciones de privacidad. Se incluyen aceleradores que encapsulan las prácticas de privacidad de datos líderes en la industria de EY en una oferta modular de rápida implementación que aprovecha la plataforma ServiceNow para:

• Simplificar y acelerar la puesta en marcha de las regulaciones de privacidad de datos, incluyendo GDPR y CCPA.
• Centralizar, automatizar y escalar la gestión de la privacidad de datos y el cumplimiento de las políticas
• Proporcionar una respuesta unificada y más automatizada a la forma en que se utiliza y retiene la información personal.

Cómo EY puede ayudar

La solución EY IPA incluye seis aceleradores ServiceNow especialmente diseñados para ayudar a operacionalizar el cumplimiento de la privacidad de datos:

• Derechos de los sujetos de los datos — Permite una gestión integral que incluye la admisión centralizada a través de un portal personalizado, la integración con BigID, la orquestación del flujo de trabajo y la puesta en escena de la respuesta, aprovechando un motor de reglas de cumplimiento.
• Registro de procesamiento — Gestionar la recopilación de datos, el descubrimiento automatizado de tipos de datos personales y los mapas de flujo de datos para los procesos y sistemas empresariales críticos que implican el tratamiento de datos personales
• Evaluación del impacto de la privacidad de los datos — Realización de evaluaciones de riesgo para la privacidad y gestión del impacto; aceptación del riesgo, seguimiento de los elementos de corrección y supervisión de los riesgos para la privacidad
• Gobernanza de la privacidad de los datos — Aplicar la "privacidad de los datos desde el diseño" mediante la realización de auditorías y evaluaciones periódicas de los procesadores, incluidos los proveedores, para proteger los derechos y libertades de los interesados
• Respuesta a las filtraciones — gestionar las filtraciones importantes que supongan un alto riesgo para los derechos y libertades de los interesados, y notificarlas a las autoridades de protección de la intimidad y a los interesados
• Gestión del consentimiento — Permitir a los interesados dar su consentimiento específico para el uso de datos personales y gestionar sus opciones

La plataforma IPA de EY puede reducir los tiempos de procesamiento de las evaluaciones de impacto sobre la privacidad (PIA) y de las solicitudes de los interesados (DSR) hasta en un 60% y un 50% respectivamente (según la experiencia operativa en materia de privacidad del equipo de EY).