近期,一家数据隐私自动化公司LightBeam.ai ,推出了一个新的人工智能数据隐私自动化平台,旨在帮助组织简化合规性。
LightBeam.ai试图帮助企业根据现有和新兴隐私法规(如GDPR,CPRA,HIPAA和PCI DSS)的结合(拼凑)达到自动化实现合规性的目的。
LightBeam表示,其新产品采用以身份为中心的方法,允许客户根据现有和新兴隐私法规,如GDPR(通用数据保护条例),CPRA(加州隐私法案),HIP(美国健康保险流通与责任法案,是1996年通过的一项法律,改变了美国医疗保健行业的许多运营方式。)和PCI DSS(代表 支付卡行业数据安全标准)的结合来自动遵守法规。该平台计划于4月11日至13日在华盛顿举行的IAPP全球隐私峰会2022上正式亮相。
平台试图取代无效的手动合规流程
该公司在一份新闻稿中表示,无处不在的数据收集,普遍访问和不受限制的共享的三重奏使得公司几乎不可能保护其敏感数据免受意外泄漏和有针对性的违规行为的影响。更重要的是,快速发展的隐私监管环境催生了大量手动合规流程,这些流程在解决相关的监管和声誉风险方面反应迟钝且效率低下。
LightBeam表示,它旨在通过将发现,编目,访问控制和数据丢失防护与检测个人身份信息(PII)和受保护的健康信息(PHI)数据片段相结合来促进自主隐私管理。它表示,这将有助于隐私和安全团队了解数据所属的身份,使他们能够主动自动实现所有敏感数据的安全性。
法规遵从性整合是关键,但技术上具有挑战性
“数据、混合工作(居家办公)和风险(网络攻击)的爆炸式增长使组织难以从风险和隐私合规性的角度有效管理其数据。但是,企业现在必须遵守不同的法规,这是随着隐私政策不断发展的缘故,而且人力支撑,通常很昂贵。”IDC隐私和法律技术研究经理Ryan O'Leary评论道。数据发现和治理优先的方法可以帮助企业奠定数据隐私管理的基础。这种方法还可以实现自动化,并帮助他们有效地遵守当前和未来的法规。
Lightbeam表示,新平台整合了业务每个阶段所需的合规流程。随着数据驱动型企业成为必要的现实,它带来了难以管理的碎片化,复杂性以及结构化和非结构化数据的分布。在此方案中,使用丰富而细致入微的以身份为中心的视角实现发现(风险)、合规性和治理工作是必要的,但在技术上非常具有挑战性。8VC合伙人Bhaskar Ghosh评论道。(本文出自SCA安全通信联盟,转载请注明出处。)