OneTrust, kuruluşların verileri sorumlu bir şekilde kullanmasına ve güven zekasını geniş ölçekte kullanmasına yardımcı olmak için Trust Intelligence Platform genelinde yeni yenilikleri duyurur.
Şirketler veri yayılmasının zorluklarıyla mücadele ederken, OneTrust’un geliştirmeleri şirketlere verileri tüm yaşam döngüsü boyunca sorumlu bir şekilde yönetmeleri, düzenleyici çevikliği etkinleştirmeleri ve tasarım gereği gizliliği uygulamaları için keşif, otomasyon ve zeka sağlıyor. Yeni yetenekler, kuruluşların üçüncü taraflarını daha iyi görmelerine ve uyum programlarını kolaylaştırmalarına da yardımcı olur.
Çoğu kuruluş, güvenilir bir işletme olmanın içsel değerinin zaten farkındadır, ancak araştırmalar, güvenin değerinin ölçülebilir olduğunu göstermektedir. IDC’ye göre, “Güven programlarına öncelikli yatırım, dünya çapında iyileştirilmiş iş esnekliği, operasyonel verimlilik ve sürdürülebilirlik ile önemli ölçüde ilişkilidir.”
OneTrust Baş Ürün ve Strateji Sorumlusu Blake Brannon, “Şirketler güvenin değerini ortaya çıkarmak istiyor, ancak entegre bir platformun ölçeklenebilirliğine ve görünürlüğüne ihtiyaçları var” dedi. “Müşterilerimiz, bu yeni yeteneklerle, dirençli bir iş kurma ve müşteriler, çalışanlar ve paydaşlar arasında güveni teşvik ederek verinin iyi koruyucuları olma temeline sahip. Sürekli değişen gizlilik, risk ve uyumluluk gerekliliklerine tepki vermek yerine, kuruluşların işlerini ileriye götürmek için güvenle farklılaşmalarına yardımcı oluyoruz.”
Trust Intelligence Platform, gizlilik, güvenlik, etik ve ESG genelinde çözümleri birleştirmek için tek ve kapsamlı bir temel sağlar. Bağımsız araçların ve nokta çözümlerinin ötesine geçmek, kuruluşlara departmanlar ve ekipler arasında gelişmiş işbirliği, merkezi zeka ve güvenin ölçülebilir faydalarını görmek için daha iyi karar verme becerileri sağlar.
OneTrust, düzenleyici çevikliği ve tüm yaşam döngüsü boyunca verilerin sorumlu kullanımını sağlamak için gizlilik yönetimini, veri keşfini ve yönetişimini ve onay ve tercihler çözümlerini geliştirmeye devam ediyor:
İyileştirilmiş yönetişim için yapay zeka odaklı belge sınıflandırması: Etkili veri yönetişimi, kuruluştaki tüm verilere ve bulundukları yere ilişkin tam görünürlük gerektirir. Artık OneTrust Veri Keşfi, geleneksel model eşleştirme yoluyla tespit edilemeyen hassas verilere sahip belgeleri belirlemek için makine öğrenimini kullanarak daha akıllı hale geliyor.
Güçlü sınıflandırma yetenekleri, özgeçmiş içindeki hassas veriler gibi verileri içeriğine ve yapısına göre tanımlar ve otomatik olarak bir tutma veya silme ilkesi uygular. Bu bağlam, zeka ve otomasyon, gizlilik ve güvenlik ekiplerinin kuruluş genelinde verileri korumak ve sorumlu bir şekilde kullanmak için daha az manuel iş yapması anlamına gelir.
Tasarıma Göre Kolaylaştırılmış Gizlilik projeleri: OneTrust, değerlendirme şablonu kitaplığına yeni bir Proje envanteri ve Tasarıma Göre Gizlilik şablonu ekledi. Bu, kullanıcıların dahili ve harici ürünlerin mahremiyet etkisini değerlendirmelerine ve tasarım gereği mahremiyeti ürün veya proje yaşam döngüsüne yerleştirmelerine olanak tanır.
Veri Eşleme ile birlikte bu şablon, riskleri veri envanterindeki projelerle ilişkilendirmek ve varlıklar, satıcılar, işleme faaliyetleri ve riskler dahil olmak üzere diğer envanter nesneleri arasında ilişkiler oluşturmak için kullanılabilir. Yapay zekanın geliştirilmesine ilişkin artan incelemeyle, bu yeni işlevsellik, sorumlu yapay zekayı yönlendirmek için yapay zeka ürünlerine ve projelerine yönelik gizlilik riskinin değerlendirilmesine de yardımcı olabilir.
Veri aktarımı geliştirmeleri: Kuruluşlar, sınır ötesi veri aktarımlarını korumak için sürekli gelişen uyumluluk gereksinimlerinde gezinirken, OneTrust, veri aktarımlarını daha doğru ve verimli bir şekilde izlemelerine, yönetmelerine ve değerlendirmelerine yardımcı olur.
Kullanıcılar, transferleri görselleştirmek için geliştirilmiş bir sınır ötesi harita, yeni bir veri grafiği görselleştirmesi ve transfer kayıtlarını risk açısından doğrudan değerlendirme yeteneği sayesinde tüm transfer yaşam döngüsü boyunca görünürlük elde edebilir. Bu, kuruluşların tüketicilere uygun bildirimde bulunmak, transfer etki değerlendirmeleri yapmak ve önlemleri uygulamak gibi uygun önlemlerin alındığından emin olmasını sağlar.
Veri yaşam döngüsü boyunca optimize edilmiş onay yönetimi: OneTrust’un onay platformu, kuruluşların optimum kullanıcı deneyimi sunmasına, onay almasına ve verileri daha etkin ve verimli ölçekte yönetmesine yardımcı olacak şekilde geliştirildi.
Ekipler artık geçmiş verileri içe aktarabilir ve formları veya API’leri kullanarak yeni onay ve veri kayıtları yakalayabilir ve izin tabanlı etkinleştirmeyi Adobe Experience Platform (AEP) ve Tealium gibi sistemler arasında entegre edebilir. Bir kuruluşun merkezi onay kitaplığı görevi gören OneTrust’un onay ve tercihler çözümü, yaşam döngüsü boyunca verileri yönetmek için kurumsal düzeyde hız ve ölçek sağlar.
Küresel mevzuat ve tehdit ortamı her gün değişiyor ve kuruluşların çok sayıda yeni gereksinimi ve riski anlamasını ve yönetmesini gerektiriyor. OneTrust ayrıca güvenlik ve uyumluluk programlarını ölçeklendirmek, düzenleme ve itibar risklerini yönetmek, etkili etik ve uyumluluk programları yürütmek ve kurumsal dayanıklılığı desteklemek için tasarlanmış birkaç yeni yeniliği duyuruyor:
Sertifikasyon Otomasyonu için genişletilmiş çerçeveler: Hızla genişleyen uyumluluk ortamı, işletmelerin artık artan sayıda çerçeve ve gereksinim arasında gezinmesi gerektiği anlamına geliyor.
Artık gizlilik ve güvenlik genelinde 31 çerçeve sunan Certification Automation, ABD eyalet gizlilik yasalarını kapsayan tescilli bir ABD Eyalet Gizlilik Mevzuatı çerçevesi dahil olmak üzere altı yeni çerçeve ekledi: California (CCPA ve CPRA), Virginia (VCDPA), Colorado (CPA), Utah (UCPA) ) ve Connecticut (CTDPA).
Ayrıca InfoSec kapsamı, NERC CIP, ISO 27017, ISO 27018, NIS 2 ve Cyber Essentials’ı (İngiltere) içerecek şekilde genişletildi. Kanıt toplamayı otomatikleştirme ve bir kez test etme, birçok kişiye uyma yeteneği sayesinde kuruluşlar, ölçekte verimlilik elde edebilir ve gizlilik ve InfoSec programlarını daha iyi planlayabilir ve raporlayabilir.
Üçüncü Taraf Risk Borsasında yeni istihbarat verileri: Kuruluşlar, üçüncü taraflarını doğruluk ve güvenle değerlendirmek için güncel ve ilgili risk verilerine ihtiyaç duyar. OneTrust Üçüncü Taraf Risk Değişimi, Supply Wisdom da dahil olmak üzere çok sayıda veri kaynağından risk istihbaratı verilerine anında erişim sağlar. Supply Wisdom, üçüncü taraflarla ilgili uyumluluk, finans, operasyonlar, konum tabanlı ESG ve siber risk verilerini doğrudan Üçüncü Taraf Risk Borsasına getirir.
Kuruluşlar, SecurityScorecard, RiskRecon, DataGuidance ve ISS Corporate Solutions’dan alınan ayrıntılı verilerle birlikte bu verileri kullanarak üçüncü tarafları zaman içinde izleyebilir ve risk puanları değiştiğinde eylemleri otomatikleştirerek daha ölçeklenebilir, verimli üçüncü taraf yönetim programları sağlayabilir.
OneTrust Açıklama Yönetimi’ndeki iş akışları için İK verilerinden yararlanın: Bir çalışanın yönetim hiyerarşisi, genellikle bireysel ve iş gerekliliklerini anlamaları nedeniyle ifşa ve çıkar çatışması risklerini yönetmek için en iyi konumdadır. Bunu manuel olarak uygulamak zaman alıcı ve etkisiz olabilir.
OneTrust Açıklama Yönetimi ile kuruluşlar, açıklamaları farklı iş akışlarına akıllıca yönlendirmek ve bu iş akışlarında onaylayanların atanmasını otomatikleştirmek için artık İK verilerini kullanabilir. Bu, açıklamaların uygun kişilere uygun zamanda gönderilmesini sağlayarak etkili risk yönetimi sağlar ve manuel müdahale ihtiyacını azaltır.
Üçüncü Şahıs Durum Tespitinde gerçek lehdar taraması: OFAC %50 kuralı gibi düzenlemeler, kuruluşların üçüncü tarafları tararken %50 veya daha fazla bireysel veya birleşik mülkiyete sahip intifa hakkı sahiplerine yaptırım uygulanıp uygulanmadığını doğrulamasını gerektirir.
OneTrust Üçüncü Taraf Durum Tespiti çözümündeki yeni Bağlantılı Varlıklar işlevi, müşterilerin gerçek hak sahiplerini yaptırım listelerine ve olumsuz medya endişelerine karşı eklemesine ve taramasına olanak tanır. Kuruluşlar artık markalarını zararlı üçüncü taraf ilişkilerine karşı korurken, menfaat sahipliğine bağlı düzenleyici beklentileri karşılayacak araçlara sahip.