O Data Mapping é um conceito que está relacionado à adequação das empresas à Lei Geral de Proteção de Dados (LGPD). A nova legislação entrou oficialmente em vigor no início de 2021 e tem por objetivo assegurar que as informações em posse das empresas estarão resguardadas contra acessos indevidos e quaisquer outros sinistros relacionados com a privacidade de dados.
Assim, as empresas precisam fazer o trabalho de organizar todos os dados referentes a clientes, colaboradores e fornecedores, de modo a garantir a conformidade com a LGPD.
Para entender melhor sobre o que é Data Mapping, sua importância e como elaborar na empresa, resolvemos publicar este conteúdo. Continue lendo!
O que é Data Mapping?
Também conhecido por mapeamento ou inventário de dados, o Data Mapping é um documento que contém os dados que estão em posse da empresa, bem como sua categorização e organização.
Com isso, é possível avaliar a competência da empresa em proporcionar a privacidade de dados dos clientes, fornecedores e colaboradores. Na prática, é realizado um trabalho que envolve a coleta de informações de todos os departamentos da empresa.
Além disso, o Data Mapping visa responder perguntas básicas, como:
- verificar se os dados são pessoais ou não;
- local onde estão guardados;
- a maneira com que foram coletados;
- quem acessa e utiliza os dados;
- tempo em que os dados ficam mantidos na empresa;
- como ocorre o tratamento dos dados;
- lugar de processamento dos dados, que pode ser, por exemplo, em servidores físicos e na nuvem, ou ainda em bancos de dados.
Qual a importância do Data Mapping?
Por meio do conceito, bem como das respostas que o Data Mapping pretende oferecer, podemos concluir que a criação dessa espécie de inventário é imprescindível em uma empresa.
Isso porque, em caso de vulnerabilidades na proteção desses dados — que podem comprometer a integridade e a proteção das informações — os gestores podem adotar medidas de mitigação, sendo que essas falhas só podem ser identificadas conforme é feito o mapeamento.
Quais são os objetivos do Data Mapping?
O data mapping tem vários objetivos importantes que ajudam as organizações a gerenciar e a utilizar seus dados de maneira eficaz. Alguns dos principais objetivos incluem:
- integração de dados, que visa facilitar a integração de diferentes fontes, permitindo que os sistemas se comuniquem e compartilhem informações de maneira eficiente;
- auxílio na migração de dados de um sistema para outro, garantindo que os dados sejam transferidos corretamente e sem perda de informações;
- melhorar a qualidade dos dados ao identificar e corrigir inconsistências, redundâncias e erros;
- apoiar a governança de dados ao fornecer uma visão clara de onde eles estão armazenados, como são usados e quem tem acesso a eles;
- garantir que os dados estejam conforme regulamentações e políticas internas, como GDPR, HIPAA e outras normas de proteção;
- facilitar a análise ao mapear dados de diferentes fontes para um formato comum, permitindo análises mais precisas e completas;
- suportar a automação de processos de negócios ao fornecer uma visão clara de como os dados fluem através dos sistemas e processos da organização;
- proteger os dados ao mapear onde estão localizados e como são acessados, facilitando a implementação de medidas de segurança adequadas.
Esses objetivos ajudam as organizações a maximizarem o valor de seus dados, melhorar a tomada de decisões e garantir a conformidade com as regulamentações.
Como criar um Data Mapping na empresa?
A criação do inventário de dados, além de precisar ser feita em uma ferramenta adequada, requer a participação de pessoas com conhecimentos técnicos e jurídicos. Dentre os principais pontos que devem estar contidos no Data Mapping podemos citar os seguintes. Continue lendo!
Tipo de dados
O primeiro passo é a identificação dos tipos de dados. Classifique-os de acordo com seus tipos (dados estruturados, semiestruturados e não estruturados). Exemplo: nomes, endereços, números de telefone, registros de transações, etc.
Volume de dados
Nesse passo, deve ser avaliado o volume de dados que será mapeado. Assim, sempre deve ser considerada a frequência de atualização (diária, semanal, mensal).
Tecnologias empregadas
Escolha o banco de dados apropriado (relacional, NoSQL) conforme o tipo e volume de dados. Exemplo: MySQL, PostgreSQL, MongoDB, Cassandra.
Ferramentas de ETL
Utilize ferramentas de ETL (Extract, Transform, Load) para automatizar a coleta, transformação e carregamento dos dados. Alguns exemplos são o Talend, Apache Nifi, Informatica.
Plataformas de Big Data
Considere plataformas de big data para processar grandes volumes de dados. Exemplo: Hadoop, Spark.
Armazenamento dos Dados
Outro ponto importante é a utilização de servidores e data centers próprios para armazenar dados. Isso garante controle total sobre a infraestrutura.
Armazenamento externo
A implementação do Data Mapping demanda a utilização de serviços de armazenamento em nuvem oferecidos por terceiros. Exemplo: AWS, Google Cloud, Microsoft Azure.
Origem dos dados
Outro ponto que deve ser evidenciado é a origem dos dados. Ou seja, elementos coletados diretamente dos sistemas da empresa, como CRM, ERP e plataformas de e-commerce. Elas são consideradas fontes internas.
Já as fontes externas são aquelas obtidas fora dos controles da empresa. Tais como, redes sociais, parceiros de negócios e dados de terceiros etc.
Política de privacidade dos dados
Outro ponto importante é a criação de uma política de privacidade que descreva como os dados serão coletados, usados, armazenados e compartilhados. Além disso, essa política deve ser compartilhada de forma clara aos usuários e stakeholders.
Segurança da informação
A implementação de medidas de segurança para proteger os dados contra acesso não autorizado e violações é essencial nesse processo. Alguns exemplos de sistemas que podem ser utilizados são: a criptografia, controle de acesso, firewalls.
Direito dos titulares
Por fim, o Data Mapping deve garantir os direitos dos titulares de dados conforme regulamentações, como GDPR e LGPD. Isso inclui a liberdade e possibilidade de inserir, acessar, corrigir e excluir dados pessoais.
Seguindo esses tópicos, você pode criar um Data Mapping abrangente e eficiente, garantindo que os dados sejam gerenciados de maneira segura, conforme as regulamentações e com alta qualidade.
Como adequar o Data Mapping à LGPD?
Para garantir que o processo de data mapping esteja em conformidade com a LGPD, é importante seguir uma série de etapas e práticas recomendadas. Abaixo estão os principais tópicos a serem considerados:
- mapeamento de dados pessoais, incluindo a classificação desses elementos, bem como a identificação dos dados sensíveis que demandam proteção adicional;
- garantir a transparência na obtenção e utilização dos dados, mantendo uma política de privacidade clara e acessível, demonstrando como esses elementos serão utilizados;
- implementação de medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado, vazamentos e outras ameaças;
- investir em governança de dados, nomeando encarregados e outros responsáveis pela aplicação da política de dados;
- resposta rápida à ocorrência de incidentes relacionados aos dados.
Por fim, concluímos que a criação do inventário permite identificar pontos vulneráveis na privacidade desses dados, que podem ser mitigados posteriormente e evitar que a companhia sofra punições por não estar conforme a LGPD.
O que achou deste artigo? Quer continuar recebendo todas as nossas publicações? Então, curta a nossa página no Facebook para ficar por dentro das novas postagens.
Materia muito interessante
Obrigada pelo artigo 🙂 Acho que eu tenho uma equipe que pode obter cada sucesso 🙂 Mas sem kanbantool.com, nao conseguimos arranjar e controlar todas tarefas. Ferramentas digitais podem ajudar bastante – tal como manager ou teamledaer, mas mais suave 🙂 Eu planejo o dia do trabalho com kanban e todas tarefas sao cumpridas. Eu sei que nao cada um gosta trabalhar assim, mas comigo funciona 🙂
Parabéns por trazer a CRISP-DM de volta ao tablado. O “produtocentrismo” que assola o mercardo de BI pressiona os players a comprar o último brinquedo, a seguir a última moda, quando quase tudo que tem algum uso prático já existe há décadas – como o CRISP-DM
Seria legal um artigo um artigo comparando-o com SEMMA. Pode ser muito interessante para quem entrou na área há menos de 20 anos.
Gostaria de entender se a utilização da Big data nas empresas gera algum tipo de desvantagem nas pessoas que lá trabalham ?
Sobre o comentário do João Kechichian, concordo em relação às empresas não terem claro o que querem, e concordo com o Leandro sobre a abordagem de “Qual o seu problema” para dar as sugestões.
Mas vale ressaltar que as empresas não conseguem identificar o que querem por não terem claro um Planejamento Estratégico e objetivos bem descritos. Isso facilita muito perceber quais indicadores serão necessários acompanhar para atingir os resultados esperados.
Bom dia,
Há muita diferença das versões do livro The Data Warehouse Toolkit?
Vejo que ele esta na 3 edição.
Posso comprar apenas a 3 ou devo comprar todas?
Oi Marcos!
Há algumas atualizações com conceitos mais atuais. Não precisa comprar todas as edições não, apenas a 3a já cobre tudo que precisa.
Sim e não. A maior diferença é entre a primeira edição e as restantes. Da segunda edição em diante, quando a Margy Ross assumiu o livro, é tudo mais ou menos o mesmo.
A primeira edição, que por acaso chegou a ser publicada em português, é a melhor, na minha opinião. Ela é mais concreta, menor e mais focada. Se conseguir achá-la, compre. Vale ouro.
eu precisava para compor você uma pouco de note ajudar diga obrigado again com o extraordinário conselhos você compartilhado nesta página . Foi certamente maravilhosamente generoso com você dando abertamente tudo o que muitas pessoas {poderiam ter | poderiam possivelmente ter | poderiam ter | teriam | distribuído para um ebook para gerar alguma massa para eles mesmos , especialmente considerando que you poderia ter tried it se você nunca desejado . Those estratégias também agido como outras pessoas tenha semelhante desire como my own entender bom negócio mais relacionado este assunto . Eu tenho certeza há alguns mais agradáveis ocasiões ahead para pessoas que ver seu site
[…] de BI — Business Intelligence ou, traduzindo, Inteligência Empresarial — é justamente o diferencial que uma empresa precisa para tratar dados gerados por vários meios. Veja alguns contextos que podem servir de […]
[…] para aumentar seu lucro ou diminuir seus custos operacionais. Esse é o conceito básico de Business Intelligence utilizado como diferencial […]
Olá Leandro.
Acredito que o potencial da área de Business Intelligence dentro das empresas pode ser maior do que se imagina hoje.
Trabalho com consultoria de B.I. para agencias e empresas, e enfrentamos diariamente dois grandes problemas.
1- Padronização dos dados: Como utilizamos muitas fontes de dados, todo o processo, desde o que a implementação, até a parte operacional, precisa ser muito bem estruturada. Sem o padrão das informações perde-se muito tempo com “correção”, sendo que “tempo” não é o que temos para identificar um padrão, pois no dia seguinte ele pode mudar se não o tratarmos.
2- Pessoas que não sabem o que querem: Corporações não sabem o que querem, logo querem tudo. O problema é que sabemos que não tudo não é necessário, se consegue identificar padrões e otimizações com metade do volume. Sendo assim o processo de otimização passa a ser inteligente para ser operacional.
O futuro da área esta encaminhando para segmentações e clusterizações dinâmicas para analise de Big Data, mas se o processo de todos envolvidos precisa ser muito bem desenhado e a área de B.I. precisa ter este knowhow também.
Obrigado e muito bom seus artigos.
Oi João, obrigado pelo seu comentário! Concordo com você!
Realmente, a padronização dos dados é o ponto mais sensível mesmo. Aqui estimamos em torno de 60% a 70% do tempo em um projeto de BI apenas para esta parte.
Sobre as pessoas não saberem o que querem, aqui vemos como uma certa vantagem. Muitas vezes não é nem exatamente não saber o que querem, mas não saberem o que é possível fazer. Com isso, parte do nosso trabalho aqui é exatamente entender do que o cliente sofre aí então sugerir algumas coisas. Tentamos não ir para uma abordagem de “o que você quer” mas sim de “quais são seus problemas”.
Isso me deu até a ideia de criar um post focado nisso, vou deixar anotado para o futuro!
Existe uma técnica chamada Árvore de Realidade Presente, da Teoria das Restrições, que lida justamente com essa barafunda de problemas e entendimentos. Eu experimentei a mesma frustração que você, João, e decidi resolver esse problema. A imagem https://geekbi.files.wordpress.com/2020/10/bi_toc-crt-x.png é um resumo do que eu tenho até agora.
Adoraria uma contribuição. “O cliente não sabe o que quer” já está lá. “Dados são sujos” e “Dados são bagunçados” me parecem boas adições.
O que você acha? E você, Leandro?