引领隐私保护技术的公司
越来越多的法规推动了对数据隐私管理的需求,这在很大程度上是由欧洲通用数据保护法规(GDPR)立法——通过理解隐私是一门学科,一个组织必须采取的姿态。
通常是法规遵从性、治理、风险或法律部门负责这些事情,他们开始在市场中寻找集成风险管理、偏好管理的通用内容、主体权利、请求自动化和供应商风险管理的功能。
随着组织转向数据驱动的隐私合规性和治理方法,云(公共云和私有云)的广泛使用给数据隐私管理问题增加了更多层面。
接近隐私的方法
首先,你必须建立它,这是隐私管理和以数据为中心的能力相结合的最基本的地方,”他说。
典型的组合包括风险规划、数据发现、分类、记录保存、保留策略,最重要的是,它涉及到与单个数据主体的交互的所有元素。
“我们称之为隐私用户体验,它通常始于透明度——你在通知、声明、即时消息中的内容,调整客户体验、故事情节、你设计的岔路口,然后提供选择,”他说。"这就是同意管理和偏好管理的用武之地."
由于数据隐私是一个涉及多个市场的领域,组织可能需要寻找多家供应商,他们针对数据隐私管理问题的不同部分提供自己的解决方案。
来自的同意管理平台安全隐私例如,可以自动扫描该组织的网站,并创建一份详细的报告,列出该公司必须采取的所有步骤,以使其符合GDPR或加州消费者隐私法案(CCPA)合规。
除了巴西、泰国和加拿大,这只是Secure Privacy开发数据隐私管理解决方案的两个市场。
可用功能包括跨国际数据隐私法自动执行cookie同意、访问者偏好、隐私政策和cookie声明管理。
交叉监管要求
由于当代商业的国际性,组织应该寻找能够提供满足交叉监管要求的自动化解决方案的提供商。
“从根本上说,隐私市场是一个非常广泛的技术领域,从监管变化管理开始,一直到从根本上部署控制措施以影响数据,”她补充道。“新的提供商,那些专门为隐私管理而创建的提供商,在市场上更为成功。”
这些供应商,旨在成为“隐私技术生态系统之家”,提供一系列使用案例,包括次要和上下文许可、由一系列收购支持的功能以及大量活跃客户。
该解决方案旨在帮助组织更有效地确定范围、评估和生成证据,以证明跨ISO和相邻安全和隐私框架的合规性,同时简化未来第三方审核的准备工作。
私例如,可以自动扫描该组织的网站,并创建一份详细的报告,列出该公司必须采取的所有步骤,以使其符合GDPR或加州消费者隐私法案(CCPA)合规。
除了巴西、泰国和加拿大,这只是开发数据隐私管理解决方案的两个市场。
可用功能包括跨国际数据隐私法自动执行cookie同意、访问者偏好、隐私政策和cookie声明管理。
隐私合规管理
安全提供多云端数据保护、治理和安全性,其大多数模块都以机器学习功能为基础,并与Workday和思科建立了合作伙伴关系。
该公司最近推出了DataControls Cloud,提供了一个跨所有主要公共云、数据云、SaaS和私有云的统一数据智能和控制层。
电子发现和信息治理软件公司埃克斯特罗专注于解决与IT和数据相关的法律难题,通过一个平台实现隐私、法律运营、数字调查、网络安全响应、合规性和信息治理的自动化互联。
Iannopollo说:“我们看到许多组织认为隐私是一个基本的隐私管理软件。“每当我看到一家供应商时,我问的第一件事总是关于将他们的解决方案与组织的其他部分集成的可能性。”
零隐私专家选项
后起之秀奥萨诺面向那些必须遵守隐私法规,但却没有隐私专业知识的组织。
这些产品不像一些更成熟的公司那样复杂——例如,只支持结构化数据的发现——但简化的方法和对一些第三方风险管理的支持可能使它成为那些需要帮助管理隐私计划的人的一个有吸引力的选择。
从Iannopollo和Willemsen的角度来看,组织的数据隐私问题是复杂和多方面的,不仅与安全性重叠,还与内容管理和偏好管理重叠。
“老实说,一项技术不可能满足你的所有需求,”Iannopollo补充道。“隐私是您的组织处理数据的方式,它无处不在。因此,甚至不太可能认为有一个软件能够为您提供数据所需的所有治理。”