데이터의 폭증과 제3자의 협업의 증가와 더불어 사이버 공격 급증에 따른 각 국의 규제 등이 강화되면서 기업들은 책임 있는 데이터 활용전략에 고심하고 있다.

기업의 개인정보보호와 사이버 보안 및 책임 있는 데이터 사용을 돕는 트러스트 인텔리전스 글로벌 기업 원트러스트(OneTrust)가 조직이 책임감 있게 데이터를 사용하고 신뢰 있는 인텔리전스를 대규모로 추진할 수 있는 트러스트 인텔리전스(Trust Intelligence) 플랫폼을 발표했다.

기업 데이터의 폭증 문제를 해결하도록 설계된 원트러스트 플랫폼은 기업이 전체 라이프사이클에 걸쳐 데이터를 책임감 있게 관리하고, 규제 대응력을 지원하며, 개인 정보를 설계에 따라 구현할 수 있는 검색, 자동화 및 인텔리전스를 제공한다. 또한 조직이 제3자에 대한 더 나은 가시성을 확보하고 규정 준수 프로그램을 간소화하게 한다. 

트러스트 인텔리전스 플랫폼은 개인정보보호, 보안, 윤리 및 ESG 전반에 걸쳐 솔루션을 통합할 수 있는 포괄적인 단일 기반을 제공한다. 독립 실행형 도구 및 포인트 솔루션을 넘어서 조직은 부서 및 팀 간의 향상된 협업, 중앙 집중식 인텔리전스 및 더 나은 의사 결정 기능을 통해 측정 가능한 신뢰의 이점을 볼 수 있다.

책임 있는 데이터 활용 전략

원트러스트는 개인정보 관리, 데이터 검색 및 거버넌스, 동의 및 기본 설정 솔루션을 지속적으로 개선하여 규제 민첩성과 전체 수명 주기 동안 데이터의 책임 있는 사용을 가능하게 한다.

① 거버넌스 개선을 위한 AI 기반 문서 분류

효과적인 데이터 거버넌스는 조직의 모든 데이터와 데이터가 상주하는 위치에 대한 완전한 가시성이 필요하다. 원트로스트 데이터 디스커버리(OneTrust Data Discovery)는 머신러닝을 사용하여 기존의 패턴 일치를 통해 감지할 수 없는 민감한 데이터가 포함된 문서를 식별해 더욱 지능화되고 있다.

분류 기능은 이력서 내의 민감한 데이터와 같은 콘텐츠 및 구조로 데이터를 식별하고 보존 또는 삭제 정책을 자동으로 적용한다. 이러한 컨텍스트, 인텔리전스 및 자동화는 개인 정보 보호 및 보안 팀이 조직 전체에서 데이터를 보호하고 책임감 있게 사용하기 위한 수동 작업을 줄여준다

② 개인 정보 보호 간소화

새로운 프로젝트 인벤토리 및 설계별 개인 정보 보호 템플릿을 평가 템플릿 라이브러리에 추가했다. 이를 통해 사용자는 내부 및 외부 제품의 개인 정보 보호 영향을 평가하고 제품 또는 프로젝트 수명 주기에 개인 정보를 설계별로 포함할 수 있다. 이 템플릿은 데이터 매핑과 함께 데이터 인벤토리의 프로젝트와 위험을 연결하고 자산, 벤더, 처리 작업 및 위험을 포함한 다른 인벤토리 개체 간의 관계를 만드는 데 사용할 수 있다.

AI 개발에 대한 정밀 조사가 강화되면서, 이 새로운 기능은 AI 제품 및 책임 있는 AI를 추진하기 위한 프로젝트에 대한 개인 정보 보호 위험을 평가하는 데 도움이 될 수 있다.

③ 향상된 데이터 전송 기능

조직이 국경 간 데이터 전송을 보호하기 위해 지속적으로 진화하는 규정 준수 요구 사항을 탐색함에 따라 데이터 전송을 보다 정확하고 효율적으로 추적, 관리 및 평가할 수 있도록 지원한다. 사용자는 전송을 시각화하기 위한 향상된 국경 간 맵, 새로운 데이터 그래프 시각화 및 위험에 대한 전송 기록을 직접 평가할 수 있어 전체 전송 수명 주기에 걸쳐 가시성을 확보할 수 있다. 이를 통해 조직은 소비자에게 적절한 통지를 전달하고, 이전 영향 평가를 수행하고, 안전 장치를 구현하는 등 적절한 조치가 취해졌는지 확인할 수 있다.

④ 데이터 수명 주기 전반에 걸쳐 최적화된 동의 관리

조직이 최적의 사용자 환경을 제공하고 동의를 캡처하며 규모에 맞는 데이터를 보다 효과적이고 효율적으로 관리할 수 있도록 원트러스트의 동의 플랫폼이 개선되었다. 이제 팀은 과거 데이터를 가져오고 양식 또는 API를 사용하여 동의 및 데이터에 대한 새로운 기록을 캡처할 수 있으며 Adobe Experience Platform(AEP) 및 Tealium을 포함한 시스템 전반에 걸쳐 동의 기반 활성화를 통합할 수 있다.

글로벌 규정 준수와 조직 탄력성 촉진

글로벌 규제 및 위협 환경은 시시각각 변화하므로 조직은 수많은 새로운 요구 사항과 위험을 이해하고 관리해야 한다. 원트러스트는 보안 및 규정 준수 프로그램을 확장하고, 규제 및 평판 위험을 관리하고, 효과적인 윤리 및 규정 준수 프로그램을 추진하고, 조직의 탄력성을 촉진하도록 설계된 몇 가지 새로운 혁신을 발표했다.

① 인증 자동화를 위한 확장된 프레임워크

빠르게 확장되는 규정 준수 환경으로 기업은 점점 더 많은 프레임워크와 요구 사항을 탐색해야 한다. 현재 개인정보보호 및 보안 전반에 걸쳐 31개의 프레임워크를 제공하는 인증 자동화는 미국 주 개인 정보 보호법을 다루는 독점 미국 주 개인 정보 보호 법률 프레임워크를 포함하여 캘리포니아(CCPA 및 CPRA), 버지니아(VCDPA), 콜로라도(CPA), 유타(UCPA), 코네티컷(CTDPA)를 포함하여 6개의 새로운 프레임워크를 추가했다.

또한 인포섹(InfoSec) 적용 범위는 NERC CIP, ISO 27017, ISO 27018, NIS 2 및 Cyber Essentials(UK)로 확장되었다. 증거 수집 및 테스트를 한 번 자동화하고 많은 사항을 준수할 수 있는 기능을 통해 조직은 규모에 맞게 효율성을 높이고 개인 정보 보호 및 정보 보호 프로그램을 보다 효율적으로 계획하고 보고할 수 있다.

② 제3자 위험 교환시 인텔리전스 데이터의 활용

조직은 제3자를 정확하고 확실하게 평가하기 위해 최신 관련 위험 데이터가 필요하다. 원트로스트 써드파티 리스크 익스체인지(OneTrust Third-Party Risk Exchange)는 Supply Wisdom을 비롯한 다양한 데이터 소스의 위험 인텔리전스 데이터에 대한 즉각적인 액세스를 제공한다. Supply Wisdom은 제3자에 대한 규정 준수, 재무, 운영, 위치 기반 ESG 및 사이버 위험 데이터를 제3자 위험 교환에 직접 가져온다.

조직은 이 데이터를 SecurityScorecard, RiskRecon, DataGuidance 및 ISS 기업 솔루션의 세분화된 데이터와 함께 사용하여 시간 경과에 따라 제3자를 모니터링하고 위험 점수가 변경될 때 조치를 자동화하여 보다 확장 가능하고 효율적인 제3자 관리 프로그램을 사용할 수 있다.

③ 워크플로에 HR 데이터 활용

직원의 관리 계층은 종종 개인 및 직무 요구 사항에 대한 이해로 인해 공개 및 이해 상충 위험을 관리하는 데 가장 적합한 위치에 있다. 이를 수동으로 구현하면 시간이 많이 걸리고 비효율적일 수 있다. 원트러스트 디스클로저 매니지먼트(OneTrust Disclosure Management)를 통해 조직은 제 HR 데이터를 사용하여 공개를 다른 워크플로우로 지능적으로 라우팅하고 해당 워크플로우 내에서 승인자 할당을 자동화할 수 있다. 이를 통해 적절한 시기에 적절한 개인에게 공개 정보를 전송하여 효과적인 위험 관리를 제공하고 수동 개입의 필요성을 줄일 수 있다.

④ 제3자 실사에서 유익한 소유자 선별

OFAC 50% 규칙과 같은 규정은 조직이 제3자를 선별할 때 50% 이상의 개인 또는 결합 소유권을 가진 수익적 소유자가 제재를 받는지 여부를 확인하도록 요구한다. 원트러스트 써드파티 듀 딜리전스(OneTrust Third-Party Due Diligence) 솔루션 내의 새로운 연결된 엔터티 기능을 통해 고객은 제재 목록 및 부정적인 미디어 우려에 대비하여 유익한 소유자를 추가하고 선별할 수 있다. 조직은 유익한 소유권과 관련된 규제 요구 사항을 충족하는 동시에 유해한 제 3자 관계로부터 브랜드를 보호할 수 있는 도구를 보유할 수 있다.

블레이크 브래넌(Blake Brannon) 원트러스트 최고 제품 및 전략 책임자는 "기업은 신뢰의 가치를 실현하기를 원하지만 통합 플랫폼의 확장성과 가시성이 필요하다. 새로운 기능을 통해 우리 고객은 탄력적인 비즈니스를 구축하고 데이터의 좋은 관리자가 되어 고객, 직원 및 이해 관계자와의 신뢰를 구축할 수 있는 기반을 갖게 되었다."라며, "끊임없이 변화하는 개인 정보 보호, 위험 및 규정 준수 요구 사항에 대응하는 대신 원트러스트는 조직이 신뢰를 바탕으로 차별화하여 비즈니스를 추진할 수 있도록 지원한다."고 말했다.