OneTrust, kuruluşların güven programlarının karmaşıklığını yönetmelerine, verileri etkinleştirmek ve kullanmak için daha iyi anlamalarına, ortaya çıkan tehditlere karşı daha dayanıklı olmalarına ve uyumlulukta gezinirken verimliliğin kilidini açmalarına yardımcı olacak yenilikleri açıkladı.
Bu yenilikler arasında OneTrust’un Güven İstihbaratı Platformu ve dört buluttaki yeni yetenekler yer alıyor: Gizlilik ve Veri Yönetişimi, GRC ve Güvenlik Güvencesi, Etik ve Uyumluluk ve ESG ve Sürdürülebilirlik.
OneTrust Baş Ürün ve Strateji Sorumlusu Blake Brannon, “Birinci taraf verilerinin ve yapay zeka kullanımının öneminin artmasıyla birlikte, güven hızla inovasyonun en büyük sağlayıcısı haline geldi” dedi. “İster dijital ister operasyonel olsun, bir işletme olarak sunduğunuz her yenilik güven gerektirir. OneTrust olarak müşterilerimizin silolanmış uyumluluk girişimlerini birinci sınıf, koordineli güven programlarına dönüştürmesine olanak tanıyan çözümler geliştiriyoruz.”
OneTrust’un Güven İstihbaratı Platformu, şirketlerin güven oluşturmasına ve ölçeklendirmesine, riskleri ortaya çıkarmasına ve azaltmasına, veri siloları arasında işbirliği yapmasına ve uyumluluğun ötesine geçmesine yardımcı olur. IDC’ye göre “OneTrust, müşterilerine yalnızca daha iyi gizlilik uyumluluğu sonuçları sağlamakla kalmayıp, diğer risk türlerini de yöneten bir güven platformu oluşturdu.”
OneTrust’un en son yenilikleri şunları içerir:
Sorumlu Yapay Zeka
Yapay Zeka Yönetişimi: Sorumlu yapay zeka, yapay zeka sistemlerine, bunların temel modellerine ve eğitim için kullanılan veri kümelerine ilişkin görünürlükle başlar. OneTrust AI Governance, kuruluşların yapay zekayı yönetmesine ve işletme genelindeki riskleri azaltmasına yardımcı olur. Yapay zeka ve makine öğreniminin nerede kullanıldığını, oluşturulduğunu veya tedarik edildiğini keşfedebilir ve güveni ve küresel gereksinimlere uyumu göstermek için riskleri değerlendirebilirler. İşletme genelinde yapay zeka teknolojisinin bir envanterini tutun. Yapay zekayı küresel yasalara ve çerçevelere karşı önyargı, adalet ve şeffaflık açısından değerlendirin. Kullanım senaryolarını değerlendirin, riskleri ortaya çıkarın ve yapay zeka geliştirmenin her aşamasını yönetin.
Gizlilik ve onay
Yerelleştirilmiş izin eylemi: Kuruluşların küresel kitlelerden birinci taraf verilerini toplamak ve bölgesel uyumluluk gereksinimlerini karşılamak için ölçeklenebilir ve esnek çözümlere ihtiyacı vardır. Artık şirketler, alt sistemlerde rızayı zorunlu kılarken dinamik deneyimler sunmak için kullanıcı konumundan yararlanabiliyor. Kullanıcıya özel etkileşimi otomatikleştirin ve konuma bağlı olarak çift katılım veya konuma dayalı pazarlama gibi uyumluluk gereksinimlerini tetikleyin.
TCF2.2, GPP ve Google için izin desteği: OneTrust’un CMP’si artık Google sertifikalıdır ve birden fazla ABD eyaleti için IAB TCF 2.2 ve GPP desteği sağlamaktadır. Bu, sitelerden ve uygulamalardan gelen izin sinyallerinin toplanıp reklam teknolojisi sağlayıcılara iletilmesini kolaylaştırarak müşterilerin reklamdan para kazanmayı korumasına ve izin tabanlı reklamlar sunmasına olanak tanır.
Veri keşfi ve yönetimi
Veri kataloğu entegrasyonu: Artık müşteriler OneTrust’un veri keşfini ve sınıflandırmasını mevcut veri kataloglarına sorunsuz bir şekilde entegre edebilir. OneTrust’taki verileri, sınıflandırmaları ve düzenleyici zekayı veri kataloglarıyla otomatik olarak senkronize ederek veri kataloglarını zenginleştirin. OneTrust’tan veri öngörüleri eklerken veri kataloglaması için kayıt sistemini kullanmaya devam edin.
İçgörü kontrol panellerine erişin: OneTrust, şirketlerin hassas veri kümelerine yetersiz erişim izinleri nedeniyle hangi hassas veri riskine sahip olduklarını anlamalarını kolaylaştırıyor. Bu, bir kuruluşun veri ekosisteminde mevcut olan veriyle ilgili risklerin hızlı bir şekilde tanımlanmasına olanak tanır.
Veri politikasının uygulanması: Veri riskini azaltmak ve uyumluluğu sağlamak için şirketlerin politika oluşturma ve azaltıcı eylemleri otomatikleştirme araçlarına ihtiyacı vardır. Artık müşteriler, veri koruma ve saklama politikalarını ihlal eden verileri tespit etmek için yeni veri politikalarını yapılandırabilirler. Kaynak sistemde düzeltme amacıyla politika ihlallerini inceleyin, önceliklendirin ve paylaşın. Düzeltme çabalarının başarılı olduğunu doğrulamak için ihlalleri yeniden tarayın.
Teknoloji ve kurumsal risk ve uyumluluk
Uyumluluk otomasyonu: Uyumluluk profesyonelleri, genişleyen operasyonlarda çeşitli çerçeveleri ve ilgili gereksinimleri yönetmekle aşırı yükleniyor. OneTrust, kuruluşların uyumluluk girişimlerini merkezi olarak yönetmelerine, gereksinimleri temel alarak bunların kapsamını belirlemelerine ve OneTrust’un düzenleyici zekası tarafından desteklenen 30’dan fazla standart ve çerçeveye ilişkin ayrıntılı rehberlikten yararlanmalarına olanak tanır.
Ekipler kanıt toplamayı otomatikleştirebilir, kontrollerin durumunu değerlendirebilir, boşlukları belirleyebilir ve eylem planları oluşturabilir. Bir kez test edin, birden çok çerçeve arasında kanıtları sorunsuz bir şekilde eşlemek için OneTrust’un tescilli paylaşılan kanıt çerçevesine birçok kez uyun.
Kurumsal Risk Yönetimi: Kuruluşlar büyüdükçe, giderek karmaşıklaşan coğrafya ve ürün portföyleri bağlamında ortaya çıkan riskleri yönetme konusunda zorluk yaşıyorlar. Artık müşteriler, etkili bir Kurumsal Risk Yönetimi (ERM) programı oluşturmak için Kurumsal ve Ticari risklerini OneTrust genelinde birbirine bağlayabilir. İş fırsatlarını etkili bir şekilde değerlendirmek için riskleri iş hedeflerine göre belirleyin, toplam etkiyi daha iyi anlamak için dinamik bir risk sınıflandırması oluşturun ve alt risk sahipleri için etkili karar alma olanağı sağlamak üzere risk iştahını tanımlayın.
Üçüncü taraf risk yönetimi
Üçüncü Taraf Risk Değişimi Gelişmiş veri kapsamı: OneTrust Üçüncü Taraf Risk Değişimi, üçüncü taraf risk değerlendirmelerini kolaylaştırmak, yeni tehditleri izlemek ve yeni riskler ortaya çıktığında otomatik iş akışlarını tetiklemek için üçüncü taraf risk derecelendirmelerine ve kritik firma grafiği bilgilerine erişimi genişletti.
125.000’den fazla üçüncü tarafın her zaman yenilenen risk derecelendirmelerini mevcut envantere bağlayarak üçüncü taraflar hakkında anında öngörüler ekleyin. HackNotice’in doğrulanmış veri ihlali haber akışıyla üçüncü taraf ekosistemindeki veri ihlallerinden haberdar olun. RapidRatings’in FHR derecelendirmeleriyle üçüncü tarafların mali sağlığını ve dayanıklılığını değerlendirin.
Geliştirilmiş üçüncü taraf durum tespiti: Gelişmiş Durum Tespiti raporlarını doğrudan OneTrust platformundan sipariş etme olanağıyla, yüksek riskli üçüncü taraflar hakkında daha derin içgörüler toplayın. Denetime hazır ve araştırmaya dayalı risk değerlendirme raporları, kuruluşların karar verme sürecini hızlandırmasına ve üçüncü taraf durum tespiti için risk temelli bir yaklaşım uygulamasına olanak tanır.
Güven programları oluşturmak ve ölçeklendirmek için platform geliştirmeleri
Platform araması: Müşteriler, bir modül belirtmeden OneTrust platformunun tamamında arama yaparak kayıtları daha kısa sürede tespit edebilir. Gelişmiş arama, sıralama ve filtreleme yetenekleriyle kayıtların tam listesini görüntüleyin.
Çalışma alanları: Çalışma alanları, son kullanıcının gezinmesini basitleştirerek istenen modülün yerini bulmayı ve ilgili modüller arasında daha verimli geçiş yapmayı kolaylaştırır. Yeni yetenekler arasında verilerin belirli çalışma alanları içinde segmentlere ayrılması ve belirli kullanım durumları için tasarlanmış özel çalışma alanları yer alıyor.
Geliştirilmiş içgörü kontrol panelleri: Geliştirilmiş kullanıma hazır kontrol panelleri ve soru-cevap odaklı widget’lar, müşterilerin yeni ve anlamlı program öngörülerini ortaya çıkarmasına, program başarısını takip etmesine ve darboğazları belirlemesine olanak tanır. Varsayılan kontrol panelleriyle KPI’ları ve eylem öğelerini izleyin, ayrıca görevler hakkında ayrıntılı raporlamayla önemli program etkinliklerindeki ilerlemeyi yönetin ve izleyin.