Utilizza una soluzione come Splunk per tracciare i flussi che ricevi dai fornitori di terze parti

Perché è importante adottare una soluzione per il tracciamento dei flussi da terze parti

Quando le aziende gestiscono il modo in cui i dati personali vengono condivisi e trasferiti e ricevuti da terzi, gran parte degli sforzi si concentra sempre più all'adeguamento dei contratti legali ai requisiti previsti dal regolamento generale sulla protezione dei dati dell'UE.

In che modo le organizzazioni possono garantire in modo efficace di avere la conoscenza dei dati necessaria per convalidare i flussi di dati e lo scopo del trattamento, nonché monitorare i trasferimenti di dati per segnalare quando i dati personali stanno andando dove non dovrebbero?

Questa è una sfida per molte aziende, in particolare quelle che prevedono tecnologie con movimento continuo dei dati tra terze parti. Infatti, le tecnologie di data-streaming e pipeline sono spesso utilizzate con lo scopo specifico di spostare i dati personali per obiettivi di trasformazione digitale. Di conseguenza, richiedono un monitoraggio continuo per garantire che gli sforzi per la trasparenza dei dati siano validi.


Mappatura e validazione continua dei dati

Avere un accordo legale chiaro e specifico in atto per coprire i trasferimenti di dati è un passo necessario verso la conformità alla privacy. Bisogna essere in grado di fornire la prova che i trasferimenti di dati di terze parti sono, di fatto, coerenti con le condizioni di un contratto legale. In altre parole, è necessaria la capacità di confrontare i processi aziendali effettivi con quelli dichiarati e verificare che tutto sia in ordine in un dato momento.

Ciò richiede un rilevamento continuo e automatizzato dei dati per supportare una mappatura del flusso aggiornata. In particolare, è necessario un modello in grado di supportare la documentazione dei trasferimenti di dati di terze parti sulla base di informazioni dettagliate sui dati, inclusi il processo aziendale associato, i nomi di terze parti e gli attributi individuali, nonché lo scopo di utilizzo associato.


Azioni per mitigare i rischi associati alle terze parti:

  • Concentrati sulle informazioni sensibili e personali, separa tra le terze parti con cui condividi dati sensibili e quelle con cui non lo fai;
  • Rendi l'anonimizzazione un'impostazione predefinita: i dati condivisi vanno sempre anonimizzati. Qualsiasi altra cosa dovrebbe essere l'eccezione (e non il contrario);
  • mantieni un inventario: traccia continuamente quali terze parti utilizzano i tuoi dati;
  • Conoscere quale processo aziendale dipende da partner di terze parti: in questo modo è possibile condurre l'analisi dell'impatto e la rimozione di terze parti senza interrompere le normali operazioni aziendali;
  • Rivedi frequentemente la tua politica: assicurati di rimuovere partner di terze parti obsolete.