#GDPR skladnost: Manetu na pomoč?

11. marca švedski regulatorji udaril Google z globo v višini 7.6 milijona dolarjev, ker se ni ustrezno odzval na zahteve strank po odstranitvi njihovih osebnih podatkov s seznama iskalnikov. Kazen je bila deveta najvišja, odkar je maja 2018 začela veljati Splošna uredba o varstvu podatkov (GDPR), ki je začela veljati v EU, vendar je bledela v primerjavi s 50 milijoni evrov globe, s katero so francoski organi za varstvo podatkov januarja 2019 zadeli Google.

Še slabše, manj kot teden dni po švedski odločitvi je eden izmed Googlovih manjših tekmecev vložena pritožba GDPR pri irskih regulatorjih. Tekmovalno podjetje, odprtokodni spletni brskalnik Brave, trdi, da tehnološki velikan ni zbral posebnega soglasja za izmenjavo podatkov potrošnikov v svojih različnih storitvah in da njegove politike zasebnosti so "Brezupno nejasno". Zadnja pritožba pomeni, da se Googlove prakse zbiranja podatkov trenutno soočajo s tremi odprtimi preiskavami irskih organov za zasebnost.

Prav tako Google ni edino podjetje Znamka povečan nadzor nad upravljanjem podatkov svojih strank. Medtem ko je GDPR doslej kaznoval približno 114 milijonov EUR glob, so regulatorji v Evropski uniji so srbenje, da bi temeljiteje uveljavili obsežne predpise o zasebnosti. Podjetja pa preprosto niso pripravljena. Skoraj dve leti po začetku veljavnosti GDPR, nekateri 30% evropskih podjetij je še vedno v zaostanku z uredbo, medtem ko imajo ankete evropskih in severnoameriških direktorjev identificirati spremljanje tveganja za zasebnost kot eno najresnejših vprašanj, ki zadeva njihova podjetja.

Kljub poraba milijarde evrov za odvetnike in svetovalce za varstvo podatkov, mnoga podjetja, ki obdelujejo in hranijo podatke o potrošnikih - v praksi skoraj vsa podjetja - še nimajo razvili jasen načrt za zagotovitev, da so v celoti skladni z vrhunsko zakonodajo o zasebnosti, kot je GDPR. Tudi večina podjetij, ki so certificirana kot skladna, je zaskrbljena, da ne bodo mogla dolgoročno vzdrževati svoje skladnosti.

Med še posebej težavna vprašanja, s katerimi se podjetja spopadajo, so, kako zbrati vse podatke, ki jih imajo o katerem koli potrošniku, in kako jih spremeniti ali odstraniti na podlagi zahteve stranke v skladu z GDPR ali podobno zakonodajo, kot je kalifornijski zakon o zasebnosti potrošnikov ( CCPA).

Kljub temu se pojavljajo številni novi podjetji, ki ponujajo inovativne rešitve, da bi olajšali breme skladnosti z vedno strožjo zakonodajo o zasebnosti. Najnovejša Manetu naj bi aprila uvedla programsko opremo za upravljanje zasebnosti potrošnikov (CPM). Programska oprema uporablja algoritmov strojnega učenja in korelacije za združevanje vseh osebno prepoznavnih informacij, ki jih podjetja hranijo - vključno z nekaterimi podatki, za katere se morda niti ne zavedajo. Potrošniki lahko nato dostopajo do sistema za upravljanje dovoljenj, ki so jih odobrili za svoje podatke, tudi na zelo natančni ravni.

oglas

Bistvo Manetujevega pristopa je ideja, da je potrošnikom večji nadzor nad njihovimi podatki - steber zakonodaje, kot je GDPR - dobro tako za kupce kot za podjetja. Kot je pojasnil izvršni direktor Moiz Kohari, „Nadzor potrošnikov ni samo prava stvar. Navsezadnje gre za dober posel. Dobro ravnajte s strankami je stara mantra in še vedno je odlična. Toda v današnjem svetu moramo prav tako obdelati njihove podatke. Naredite to in zaslužili boste vez zaupanja, ki bo dividende izplačevala dlje časa. "

Poleg zaslužka zaupanja strank lahko bolj usmerjena potrošniška metoda upravljanja podatkov pomaga optimizirati čas in vire - tako pri obdelavi podatkov kot pri dokazovanju skladnosti z GDPR ali drugo zakonodajo o zasebnosti. Samodejna prošnja potrošnikov za dostop, spreminjanje ali brisanje njihovih podatkov drastično zmanjša stroške, ki jih imajo podjetja trenutno z ročnim reševanjem teh zahtev.

Na podoben način kot tehnologija blockchain znamke Trgi so preglednejši s snemanjem vseh transakcij v trajno knjigo, platforma Manetu združuje avtomatizacijo z nepremičnim dnevnikom natančno, kaj so dovoljenja potrošniki podelili in kdaj in kako so ta dovoljenja spremenili.

Ta dokumentacija je lahko dragocena za podjetja, ki morajo regulatorjem dokazati, da izpolnjujejo predpise o zasebnosti, kot je GDPR. Pravila EU med drugim določajo "pravico biti pozabljen." Manetujev dnevnik omogoča podjetjem, da izpolnjujejo zahteve "pozabi me" in dokažejo, da so to storili - ne da bi ohranili dostop do informacij, ki jih je potrošnik zahteval, naj pozabijo. Podjetja bodo lahko opozorila na obsežen register vseh dovoljenj, ki so jih uporabniki odobrili ali odvzeli.

Dvojni udarci Googla - globa GDPR, ki so jo naložile švedske oblasti, in nova preiskava irskih regulatorjev za zasebnost - potrjujejo, da bo zasebnost podatkov eden od največjih izzivov, s katerimi se bodo podjetja, ki poslujejo v Evropi, znašla v bližnji prihodnosti. Za podjetja bo vedno bolj nujno, da racionalizirajo svoje procese upravljanja podatkov, da jim omogočijo nadzor, ki ga tako regulatorji kot potrošniki zdaj pričakujejo.

Delite ta članek: