View
221
Download
0
Category
Preview:
Citation preview
Da Governação dos Dados ao GDPR
GDPR
Dados Pessoais são quaisquer informações relacionadas a uma pessoa
identificada ou identificável (Data Subject);
Uma pessoa identificável é alguém que pode ser identificado, direta ou
indiretamente;
São considerados Dados Pessoais:
Números de identificação (CC, BI, Passaporte, NIF, Segurança Social,
IBAN, Cartões de Crédito, ...)
Dados de Contacto (Nomes, Moradas, Números de Telefone,
Endereços, E-Mail, Endereço de IP, ...)
Dados Sensíveis fatores específicos da constituição física, fisiológica,
mental, económica, cultural ou identidade social.
General Data Protection Regulation
FRAMEWORK GDPR
Auditar
•Reportar
•Visualizar
•Administrar
Centralmente
•Mostrar registos de
de acesso
utilização de
Dados Pessoais
•Comprovar a
conformidade
com os controles
de Privacidade
Proteger
•Anonimização
(remoção de
Dados Pessoais)
•Pseudonimização
(“mascarar”
Dados Pessoais)
•Encriptação
(codificação de
Dados Pessoais)
Gerir
•Perfis e
Responsabilidades
Claras
•Alinhar Negócio e
TI à volta dos
Conceitos de
Negócio
•Associar Sistemas,
Processos e
Responsáveis de
Negócio aos vários
Fluxos de Dados
Identificar
•Dados Pessoais
•Dados Duplicados
e de pouca
Qualidade
•Riscos
Aceder
•Aceder a todos os
dados relevantes
dos diferentes
Sistemas e BD
Governar
GOVERNAÇÃO DE DADOS
Ecossistema de Dados
Fontes
Externas
Partilha
Recolha- de onde vêm
Gestão - onde estão
- para que servem
Utilização- a quem se destina
Produção
e
Consumo
Interno
PERFIL CHIEF DATA/PROTECTION OFFICER
• Chief Data Officer (CDO)
• Responsabilidades
• Executivo
• Conhecedor dos dados e
dos requisitos do negócio
• É o responsável pelo
compliance dos dados
segundo as normas da
organização
• Suportado no
• Business Data Steward
• Data Architect
• Data Quality Lead
2016
• Chief Protection Officer (CPO)
Glossário de Dados Pessoais
Definição de Conceitos de
Negócio para alinhamento
do Negócio e Tecnologias
de Informação (TI)
Representação clara de
Perfis e Responsabilidades
SAS DATA GOVERNANCE
7
Glossáriode
Negócio
Linhagem
VisãoAbrangente
SAS DATA GOVERNANCE
DATA GOVERNANCE & FRIENDS
•Data Governance
•Definição do glossário e termos de negócio
•Mapeamento do negócio nos dados
•Business Rules
•Definição e manutenção das regras de negócio sobre os dados
•Qualidade de Dados
•Execução
•Monitorização
Data Governance
Business Rules
Data Quality
DATA GOVERNANCE & FRIENDSBUSINESS RULES / MONITORIZAÇÂO
Business Rules
ExecuçãoPeriodica
Monitorização
DATA GOVERNANCE & FRIENDS
• Recolha automatizada de metadados
• Serviços de gestão de metadados
• Manutenção de relações
• Fornecimento de contexto
• Análise de metadados
• Os utilizadores especificam controles de
qualidade de dados/validações
• Monitorização proactiva dos dados
• Validação
• Avaliação de políticas
• Alertas
• Pesquisa / Exploração de dados e metadados
• Termos de negócios e atributos de dados técnicos
• Propriedade, Estrutura, Utilização
• Contexto
• Segurança, Gestão, e Agilidade Consenso
Colaboração
Transparência
DATA GOVERNANCE
Peça essencial na abordagem GDPR
“Arrumação da casa” para dados
Conhecimento das bases de dados e conteúdo
Eliminação de redundância
Aceleração e transparência de processos
Evidenciar os dados importantes
Tornar eficientes as ações com dados
Responsabilidade
VANTAGENS
OBRIGADO
Recommended