On the Frontlines: Direitos Tech e de Privacidade
26/04/2023
Escrito pela Equipe do The Institute of Internal Auditors em 3 de março de 2023
David Helberg, palestrante do GAM, oferece uma prévia de sua próxima apresentação sobre tecnologia, dilemas éticos e direitos de privacidade.
Tecnologias como a inteligência artificial e o aprendizado de máquina estão mudando a forma como as empresas operam, permitindo que maximizem sua eficiência. No entanto, com o aumento da adoção da digitalização, as organizações também precisam estar cientes dos riscos de privacidade associados a essas tecnologias.
A Internal Auditor reuniu-se recentemente com David Helberg, MBA, CIA, CFE, CRMA, diretor de auditoria interna e diretor de ética corporativa e privacidade da Cameco e membro do conselho norte-americano do The IIA, para saber mais sobre as consequências da IA e do aprendizado de máquina para auditores internos.
Quais são as principais formas pelas quais a ascensão da inteligência artificial e do aprendizado de máquina mudou o cenário dos negócios?
Conforme um número crescente de organizações adota novos modelos de negócios digitais, a quantidade de dados gerada dispara. Essas novas pegadas digitais, juntamente com o crescimento exponencial da geração de dados, expuseram as organizações a ameaças e vulnerabilidades novas e emergentes como nunca, incluindo maiores riscos de cibersegurança e violações de privacidade. Além disso, o crescimento recente que estamos vendo no investimento em IA, aprendizado de máquina e automação robótica de processos destacou como a privacidade, a segurança e a confiança estão agora, mais do que nunca, interconectadas neste novo mundo digital e devem estar na vanguarda da tomada de decisão ao desenvolver e implantar essas novas tecnologias.
Há pontos cegos comuns que as organizações têm, quando se trata de leis de uso de dados e de privacidade?
Quando se trata de leis e regulamentos de proteção de dados e privacidade, o ponto cego mais comum que vejo entre as organizações é sua preparação geral para privacidade e conscientização sobre todas as leis e regulamentos aplicáveis. Há uma colcha de retalhos cada vez maior de novas leis e regulamentos de proteção de dados e privacidade que as organizações precisam navegar com cuidado, seja local, nacional ou internacionalmente. Pode ser um desafio para as organizações entender não apenas quais leis e regulamentos são atualmente aplicáveis a elas, mas também com quais precisarão cumprir em breve.
A função de auditoria interna pode agregar valor à sua organização, realizando uma auditoria abrangente da postura da organização quanto à proteção de dados e privacidade, em meio ao cenário de conformidade em constante mudança.
Quais são alguns dos dilemas éticos trazidos pela inteligência artificial e pelo aprendizado de máquina? Como os auditores internos podem ajudar a gerir alguns desses dilemas?
Dilemas éticos são frequentemente causados pelos dados coletados e pela forma como estão sendo analisados. Por exemplo, no uso da RPA, o propósito pretendido pode ser evitar fraudes dentro de uma organização, mas o bot poderia coletar dados não relacionados sobre um funcionário que sejam potencialmente contrários à política da organização. A divulgação não autorizada dessas informações poderia potencialmente violar leis e regulamentos de privacidade.
Os auditores internos podem ajudar a mitigar esses problemas trabalhando em cooperação com o setor de privacidade de sua organização, equipe de TI, equipe de RH e setor jurídico, para criar uma base sólida em termos de como os bots deveriam ser gerenciados. É importante que os auditores internos concluam avaliações do risco de privacidade para as atividades que estão realizando e fiquem por dentro das leis e regulamentações novas e emergentes de privacidade e proteção de dados.
Quais são algumas das principais consequências que o Big Data tem para a condução de procedimentos de auditoria interna e antifraude?
A primeira tarefa dos auditores internos é garantir que “sua própria casa” de auditoria interna esteja em ordem, cumprindo com todas as leis e regulamentos aplicáveis, especialmente leis e regulamentos de proteção de dados e privacidade. É importante ressaltar que, com o aumento do trabalho remoto e o uso de sistemas baseados na nuvem, precisamos estar cientes dos dados que podem ser transferidos internacionalmente e dos estatutos nacionais de bloqueio que podem existir. Embora o departamento de um auditor interno possa estar baseado nos Estados Unidos, eles também podem trabalhar com outros membros da equipe de auditoria interna na Europa, Ásia, Austrália e Canadá, por exemplo, portanto, é imperativo que trabalhem coletivamente como uma equipe, para garantir que o compartilhamento de informações siga todas as leis e regulamentos aplicáveis.
Por que é importante que as equipes de auditoria interna fiquem à frente, quando se trata de avanços tecnológicos?
Quando se trata do uso de inteligência artificial, RPA e aprendizado de máquina na profissão de auditoria interna, acredito que devemos adotar essas mudanças tecnológicas, porque vieram para ficar. Essas tecnologias têm um potencial ilimitado de impulsionar nossa profissão em um ritmo acelerado. No entanto, com o uso dessa tecnologia, também precisamos reconhecer os crescentes riscos de privacidade associados e garantir que nossas organizações estejam realizando a devida diligência para permanecer em conformidade com as leis e regulamentos de privacidade relevantes.
Para ajudar a educar os auditores internos sobre as consequências desse tópico em rápida evolução, Helberg apresentará uma palestra sobre “Dilemas Éticos e Direitos de Privacidade com o Uso de Inteligência Artificial e Aprendizado de Máquina Sobre o Big Data para Chefes Executivos de Auditoria” na conferência General Audit Management (GAM) de 2023 do The IIA, em 14 de março. Este tópico está entre as mais de 30 palestras informativas e envolventes desenvolvidas para manter os líderes de auditoria interna informados sobre as maiores mudanças na profissão e fornecer informações acionáveis sobre a melhor forma de navegar e ficar à frente das tendências globais.
Copyright © 2023 de The Institute of Internal Auditors, Inc. (“The IIA”).
Todos os direitos reservados.
Foi obtida permissão do detentor dos direitos autorais, The IIA, 1035 Greenwood Blvd., Suíte 401, Lake Mary, FL 32746, EUA, para publicar esta reprodução, que é igual ao original em todos os aspectos materiais, a menos que aprovada como alterada.
Este documento foi traduzido por INSTITUTO DOS AUDITORES INTERNOS DO BRASIL em 30 De março de 2023.