Servicios de gobernanza de la información y privacidad

Utilizando tecnologías y herramientas forenses y de descubrimiento electrónico, los equipos de EY ayudan a las organizaciones a realizar inventarios y alinear datos confidenciales y críticos con sus sistemas empresariales y desarrollar mapas de datos para rastrear los datos a lo largo de su ciclo de vida. Los mapas de datos permiten a una organización comprender si la información personal se está utilizando o almacenando más allá de su propósito original y legal e implementar los controles adecuados para compartir datos con terceros.

Los equipos de EY ayudan a las organizaciones a diseñar e implementar flujos de trabajo para responder de manera eficiente a la solicitud de acceso del interesado (DSAR, por sus siglas en inglés) en función de sus requisitos de privacidad de datos, actividades de procesamiento, estructura organizacional y entorno de IT. Al diseñar flujos de trabajo para abordar un DSAR, los equipos de EY identifican cuándo es necesario escribir información no relevante y confidencial en toda la empresa y construir en los procesos apropiados. Con la ayuda de una herramienta interactiva de gestión de casos de EY, los profesionales del cumplimiento y del derecho pueden revisar los DSAR para su relevancia, privilegio y confidencialidad. La sólida capacidad de seguimiento de auditoría de la herramienta permite a los investigadores realizar revisiones exhaustivas y proporcionar documentos de respaldo sólidos en caso de una investigación regulatoria.

Evaluación de impacto en la privacidad (PIA, por sus siglas en inglés) — los equipos de EY revisan todo el ciclo de vida de una solución para identificar posibles brechas de cumplimiento y documentar cómo se integra la protección de la privacidad en función de los requisitos regulatorios o legales relevantes. Operando bajo una metodología global estándar, también ayudan a construir flujos de trabajo y controles de PIA para el monitoreo continuo del cumplimiento a medida que la solución evoluciona con el tiempo. Mediante el uso de tecnologías de inteligencia artificial y analítica de datos, los equipos realizan análisis de riesgos para proporcionar a la organización los conocimientos sobre riesgos y negocios que necesita para solidificar sus programas de gestión de riesgos de privacidad.

Para identificar diversos escenarios de uso indebido de datos y violación de la privacidad por parte de terceros, los equipos de EY realizan revisiones contractuales, entrevistas de investigación de hechos y análisis forenses de datos. El trabajo se centra en una amplia gama de áreas de riesgo potenciales, como la eliminación de datos, transmisión, cifrado y auditoría. Los profesionales de EY utilizan estos hallazgos de investigación y forenses para ayudar a las organizaciones a comparar con sus pares, desarrollar análisis de impacto y planes de remediación, así como prepararse para posibles litigios o consultas regulatorias.

Los equipos de EY ayudan a las empresas a gestionar las actividades de separación de documentos electrónicos y físicos durante actividades complejas de fusión y adquisición. Mediante el uso de analítica de texto avanzado, descubrimiento electrónico y tecnologías de revisión de documentos, los profesionales de EY colaboran con las empresas a lo largo de la transacción y les ayudan a desarrollar principios, pautas, matrices de decisión y planes detallados para la separación e integración de datos. Los servicios también incluyen planeación de demanda y capacidad, coordinación de liberaciones, creación de inventarios y gobernanza general del proyecto. Los equipos de EY ofrecen un enfoque de “low-touch” para los registros en papel que se basa en el muestreo estadístico y el aprendizaje automático para reducir la necesidad de revisiones manuales.

Los profesionales de EY trabajan con organizaciones para gestionar las preocupaciones legales y de cumplimiento resultantes del uso indebido de la IA y la analítica para diversos fines comerciales y operativos. Los servicios cubren una amplia gama de escenarios de riesgo como errores de empleados, sesgo algorítmico, diseño defectuoso de algoritmos, manipulación maliciosa y mala calidad de datos, todo lo cual puede comprometer el resultado previsto de los sistemas de IA y llevar al incumplimiento de las regulaciones de protección de datos y privacidad. El equipo de EY cuenta con profesionales con profundo conocimiento y experiencia en ciencia de datos, diseño de algoritmos, investigación forense y ciberseguridad. Se mantienen al tanto de los últimos riesgos digitales y casos de uso de IA para ayudar a las organizaciones a salvaguardar sus activos digitales y cumplir con los requisitos reglamentarios mientras utilizan IA y analítica de datos para cumplir con los objetivos comerciales.

Los profesionales de EY ayudan a diseñar e implementar marcos de decisión de disposición que aprovechen flujos de trabajo y tecnologías innovadores, incluyendo analítica avanzada, para disponer de datos que hayan superado los requisitos de retención y preservación legal. El trabajo incluye trabajar con asesores legales para inventariar los requisitos de conservación activa y heredados de una organización y desarrollar flujos de trabajo mejorados con tecnología que ponga en funcionamiento de manera eficiente tanto la disposición rutinaria como las solicitudes individuales de los sujetos de datos para eliminar su información personal. Los profesionales de EY también ayudan a los departamentos legales, de cumplimiento y de IT a identificar los requisitos de retención de registros e información empresarial para cumplir con las obligaciones regulatorias y comerciales, al tiempo que apoyan la disposición oportuna.