La privacy è una questione che riguarda i dati. Se i dati personali vengono utilizzati in modo irresponsabile, possono danneggiare i rapporti con i clienti, innescare azioni normative e mettere a rischio l'azienda. L'intelligenza artificiale aggrava questo problema. Sebbene l'IA sia un catalizzatore per la trasformazione aziendale, dipende dall'accesso a dati affidabili. Per adottare l'intelligenza artificiale in modo responsabile, le organizzazioni devono essere sicure che i dati sensibili siano gestiti correttamente. La privacy è una parte fondamentale di questa base di fiducia.
Tuttavia, i team responsabili della privacy devono da tempo affrontare la sfida di individuare in modo dinamico gli eventi che richiedono un'analisi e una risposta in materia di privacy all'interno del patrimonio di dati. Spesso si affidano ad altre parti dell'organizzazione per essere informati di tali eventi, ma queste persone potrebbero non comprendere allo stesso modo gli obblighi relativi ai dati personali.
Ciò può comportare la presenza di punti ciechi in materia di privacy sparsi nel patrimonio di dati, introducendo un rischio sostanziale di uso improprio dei dati.
Completamento del ciclo
Il Privacy Risk Agent di OneTrust si integra con Microsoft Sentinel per ridurre questi punti ciechi e completare il ciclo tra rilevamento e gestione degli incidenti. Sentinel ha introdotto nuove funzionalità che unificano i dati di sicurezza in un unico ''data lake'' arricchito, offrendo visibilità basata su grafici e capacità avanzate degli agenti intelligenti.
''Microsoft Sentinel offre contesto approfondito e analisi connesse, permettendo ai team addetti alla sicurezza di agire con precisione e anticipare le minacce in evoluzione'', ha affermato Vasu Jakkal, Corporate Vice President di Microsoft Sicurezza Security. ''L'integrazione di Sentinel in OneTrust consente ai team che si occupano di privacy di agire in modo dinamico al verificarsi di eventi sui dati, invece di reagire a posteriori''.
Questa architettura fornisce il rilevamento su larga scala di cui i programmi di privacy hanno bisogno da tempo I segnali raccolti da Microsoft Purview, Microsoft Defender, Microsoft Entra e altri strumenti vengono inseriti nel ''data lake'' di Sentinel. Microsoft Security Copilot orchestra quindi questi segnali e li trasmette a OneTrust, dove il Privacy Risk Agent esegue automaticamente l'analisi e la risposta relative alla privacy.
Questo approccio completa le funzionalità esistenti di rilevamento dei dati di OneTrust, estendendone la capacità all'intero patrimonio di dati.
Come funziona
I clienti inizieranno implementando l'integrazione dell'agente OneTrust Microsoft tramite il nuovo Microsoft Security Store o direttamente all'interno di Microsoft Security Copilot. Purview eseguirà quindi la scansione delle origini dei dati, come i database SQL e Azure Blob Storage, per classificare i contenuti e determinare se sono presenti informazioni sensibili, come identificatori personali o dati di carte di credito. Quando vengono rilevati dati sensibili, verrà registrato un evento nel ''data lake'' di Sentinel. Gli agenti Security Copilot arricchiranno quindi il registro con le informazioni degli utenti provenienti da Entra e trasmetteranno l'evento a OneTrust. Il Privacy Risk Agent avvierà quindi automaticamente le azioni pertinenti, come valutazioni dei rischi o notifiche.
Questo ciclo chiuso sostituisce un processo storicamente manuale e incompleto. Anziché affidarsi a qualcuno che avvisi l'ufficio privacy, il rilevamento avverrà automaticamente, accelerando la risposta in materia di privacy.
Cosa significa per i nostri clienti
Introducendo un modello di questo tipo che collega rilevamento e gestione degli incidenti, OneTrust e Microsoft consentiranno di portare la privacy alla velocità dell'IA. Quando i team addetti alla privacy possono monitorare e rispondere agli eventi sui dati in tempo reale, le organizzazioni ottengono la sicurezza necessaria per far avanzare le iniziative di intelligenza artificiale. La privacy diventa così un motore dell'innovazione basata sui dati.
Il Privacy Risk Agent di OneTrust rappresenta un passo verso l'integrazione della privacy nel tessuto della tecnologia aziendale, dimostrando come un approccio unificato alla privacy e alla sicurezza possa supportare l'uso responsabile dei dati e dell'IA.
Scopri di più sul Privacy Risk Agent di OneTrust e sulla nostra collaborazione con Microsoft. Contattaci qui.
