Pular para o conteúdo

Dicas

Como cumprir as obrigações de conformidade com o GDPR

Como cumprir as obrigações de conformidade com o GDPR

Desde que o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor em 25 de maio, as empresas que coletam dados sobre cidadãos em países da União Europeia (UE) têm se esforçado para implantar sistemas e processos. O GDPR define um novo padrão para os direitos dos consumidores em relação aos seus dados e exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE para transações que ocorram nos estados membros da UE.

A nova diretiva abrangente protege os dados de privacidade, desde informações básicas de identidade, como nome, endereço e números de identificação, até dados de saúde, genéticos, biométricos, raciais e étnicos. Enquanto o GDPR não é explicitamente uma lei global, para um número de controladores de dados ou processadores de dados que lidam com dados pessoais de cidadãos da UE, o regulamento aplica-se igualmente. As empresas precisarão cumprir as novas regras estritas ou enfrentar multas pesadas por violações de dados e não conformidade.

Um desafio-chave para muitas empresas é como revisar seus contratos de processamento de dados ou DPA com terceiros e identificar as lacunas relativas às obrigações de conformidade com o GDPR. Isso é necessário porque quase todos os serviços que as empresas fornecem atualmente envolvem a coleta e a análise de dados pessoais – de mídias sociais a bancos, varejistas e governos. Uma típica empresa da Fortune 1000 mantém em média de 20.000 a 40.000 contratos ativos. Como o GDPR aborda muitas maneiras pelas quais essas empresas atualmente coletam, armazenam e transferem dados, os contratos de processadores de terceiros precisam ser revisados no contexto das obrigações de conformidade com o GDPR.

As empresas podem gerenciar suas obrigações de conformidade com o GDPR seguindo as melhores práticas estabelecidas na governança de informações, enquanto revisam constantemente suas próprias práticas de coleta e armazenamento de dados. No entanto, nesta era da computação cognitiva, as tecnologias baseadas em Inteligência Artificial que automatizam o tedioso processo de revisão de contrato merecem consideração igual.

A Inteligência Artificial para análise de contrato inclui um documento baseado em aprendizado de máquina que compreende blocos de construção que extraem significado dos documentos da mesma maneira que os humanos:

  • Tecnologias de reconhecimento, como OCR, ICR, extraem, classificam e veiculam dados críticos de imagens recebidas, e-mails e fluxos de documentos, e integrados a sistemas de informações corporativas.
  • Entity Extraction que identifica automaticamente nomes, organizações, localizações, datas, quantidades e valor monetário dos contratos;
  • Processamento de Linguagem Natural (em inglês, PNL) que ajuda as organizações a inferir o significado de acordos em contexto, analisando cláusulas contratuais e seus relacionamentos dentro e entre documentos.
  • Cluster que categoriza documentos com base em sua similaridade e relacionamento.

A aplicação dessas organizações pode acelerar o processo de conformidade com o GDPR e, ao mesmo tempo, aumentar a precisão com que as lacunas entre os contratos de privacidade da empresa existentes e os requisitos de conformidade do GDPR podem ser identificados e remediados. Essas tecnologias de aprendizado de máquina são projetadas para identificar e extrair provisões relevantes dentro de acordos por meio de uma combinação de bibliotecas de cláusulas pré-construídas e técnicas de aprendizado por exemplo que melhoram continuamente tanto a recuperação quanto a precisão dos acordos revisados.

Essas tecnologias podem levantar cláusulas específicas dos acordos e compará-las com a provisão GDPR correspondente, realizar comparações de cláusulas e identificar lacunas. Eles também auxiliam na mitigação de riscos, particularmente na identificação de cláusulas adequadas de proteção e indenização de seguro cibernético em caso de violação.

Esse é um requisito particularmente importante e potencialmente consequente para as organizações se comprometerem com a jurisdição expansiva de determinada GDPR para impor multas onerosas e seu exercício de poderes corretivos.

Fonte: www.abbyy.com

Pronto para começar a transformação digital da sua empresa?

Fale conosco

Novidades

A gestão de pessoas é um conjunto de técnicas que as empresas podem usar para fortalecer as habilidades dos seus profissionais
Artigos

7 dicas para uma gestão de recursos humanos eficiente

• 5 min de leitura
Quem trabalha com saúde sabe que ela é uma das áreas que mais demanda organização para controlar informações.
Artigos

Como a gestão de documentos pode ajudar a área da saúde

• 4 min de leitura
Você já ouviu falar no termo Outsourcing of Things? Quanto mais conectado e ágil fica o mundo, mais o OoT, ou simplesmente Terceirização das Coisas.
Notícia

OoT para agilidade na gestão de negócios

• 3 min de leitura
A gestão documental vem se tornando um desafio cada vez maior para as Instituições de Ensino que precisam lidar com um grande volume de documentos.
Artigos

IBSsead: a solução ideal para a sua Secretaria Acadêmica

• 3 min de leitura
Voltar ao topo