#GDPR atitiktis: Manetu į gelbėjimą?

Kovo 11 d. Švedijos reguliavimo institucijos antausį „Google“ skiria 7.6 mln. USD baudą už nepakankamą atsakymą į klientų prašymus pašalinti jų asmeninę informaciją iš paieškos sistemos sąrašų. Bauda buvo devinta didžiausia nuo tada, kai 2018 m. Gegužės mėn. Įsigaliojo ES vandens telkinio bendrasis duomenų apsaugos reglamentas (BDAR), tačiau ji nublanko, palyginti su 50 mln. Eurų bauda, ​​kurią Prancūzijos duomenų apsaugos institucijos pasiekė „Google“ 2019 m. Sausio mėn.

Dar blogiau - mažiau nei per savaitę po Švedijos sprendimo - vienas iš mažesnių „Google“ konkurentų filed GDPR skundą Airijos reguliavimo institucijoms. Konkuruojanti įmonė, atviro kodo interneto naršyklė „Brave“ teigia, kad technologijų milžinė nesugebėjo surinkti konkretaus sutikimo dalytis vartotojų duomenimis įvairiose savo tarnybose ir kad jos privatumo politika yra „Beviltiškai miglota“. Naujausias skundas reiškia, kad šiuo metu Airijos privatumo tarnybos tiria „Google“ duomenų rinkimo praktiką.

Be to, „Google“ nėra vienintelė įmonė padaryti padidėjęs klientų duomenų tvarkymo tikrinimas. Nors iki šiol GDPR užstatas sudarė maždaug 114 mln. EUR baudų, visos Europos Sąjungos reguliavimo institucijos yra niežulys, norint kruopščiau įgyvendinti griežtas privatumo taisykles. Savo ruožtu įmonės paprasčiausiai nėra pasirengusios. Praėjus beveik dvejiems metams po GDPR įsigaliojimo, kai kurie 30% Europos įmonių vis dar nesinaudoja reglamentu, o Europos ir Šiaurės Amerikos vadovų tyrimai rodo nustatyta privatumo rizikos stebėjimas, kaip viena rimčiausių problemų, darančių įtaką jų įmonėms.

Nepaisant praleidimas milijardai eurų advokatams ir duomenų apsaugos konsultantams, daugelis įmonių, kurios tvarko ir saugo vartotojų duomenis - praktiškai beveik visos įmonės - neturėjo išsivystęs aiškų planą, užtikrinantį, kad jie visiškai atitiktų pažangiausius privatumo įstatymus, tokius kaip GDPR. Net dauguma įmonių, kurios buvo sertifikuotos kaip atitinkančios reikalavimus, yra susirūpinusios, kad nesugebės išlaikyti ilgalaikio atitikties.

Tarp ypač sudėtingų problemų, su kuriomis susiduria įmonės, yra tai, kaip surinkti visus duomenis, kuriuos jie laiko apie bet kurį vartotoją, ir kaip modifikuoti ar pašalinti šiuos duomenis, atsižvelgiant į kliento prašymą pagal GDPR ar panašius įstatymus, pavyzdžiui, Kalifornijos vartotojų privatumo įstatymą ( CCPA).

Vis dėlto pradedama daugybė naujų įmonių, siūlančių novatoriškus sprendimus, palengvinančius vis griežtesnių privatumo įstatymų laikymosi naštą. Naujausias „Manetu“ balandžio mėn. Turėtų pristatyti savo vartotojų privatumo valdymo (CPM) programinę įrangą. Programinė įranga naudoja mašininio mokymosi ir koreliacijos algoritmai, skirti kaupti bet kokią asmeniškai identifikuojamą informaciją, kurią laiko įmonės, įskaitant kai kuriuos duomenis, kurių jie net negali žinoti. Tada vartotojai gali prisijungti prie sistemos, kad galėtų valdyti leidimus, kuriuos jiems suteikė jų duomenys, įskaitant labai išsamų lygį.

reklama

„Manetu“ požiūrio pagrindas yra supratimas, kad suteikiant vartotojams didesnę kontrolę savo duomenų atžvilgiu - tokiam teisės aktų ramsčiui kaip GDPR - naudinga ir klientams, ir įmonėms. Kaip paaiškino generalinis direktorius Moizas Kohari, „Patikrinti vartotojus nėra tik teisingas dalykas. Galų gale tai yra geras verslas. Gerai elkitės su klientais - tai sena mantra, kuri vis dar yra puiki. Tačiau šiuolaikiniame pasaulyje mes taip pat turime teisingai vertinti jų duomenis. Atlikite tai ir gausite pasitikėjimo ryšį, kuris ilgą laiką mokės dividendus “.

Be to, kad pelnote klientų pasitikėjimą, labiau į vartotoją orientuotas duomenų tvarkymo metodas gali padėti įmonėms optimizuoti laiką ir išteklius - tiek tvarkant duomenis, tiek įrodant, kad jie laikosi GDPR ar kitų privatumo įstatymų. Automatizavę vartotojų prašymus prieiti prie jų duomenų, juos modifikuoti ar ištrinti, drastiškai sumažėja išlaidos, kurias patiria įmonės šiuo metu rankiniu būdu spręsdamos į šias užklausas.

Panašiai, kaip „blockchain“ technologija daro rinkose, kurios skaidresnės registruojant visas operacijas nuolatinėje knygoje, „Manetu“ platforma sujungia automatizavimą ir nekintamą žurnalą, kuriame nurodoma, kokius leidimus vartotojai suteikė, kada ir kaip jie pakeitė tuos leidimus.

Ši dokumentacija gali būti neįkainojama įmonėms, kurios privalo įrodyti reguliuotojams, kad jos laikosi privatumo taisyklių, tokių kaip GDPR. ES taisyklės, be kita ko, nustato „teisę būti pamirštam“. „Manetu“ žurnalas įmonėms leidžia įvykdyti „užmiršti mane“ prašymus ir įrodyti, kad jie tai padarė - neišsaugodami prieigos prie informacijos, kurią vartotojas paprašė jų pamiršti. Firmos galės nurodyti išsamų visų naudotojų suteiktų ar panaikintų leidimų registrą.

Du „Google“ smūgiai - Švedijos valdžios institucijų paskirta GDPR bauda ir naujas Airijos privatumo reguliuotojų tyrimas - patvirtina, kad duomenų privatumas artimiausiu metu bus vienas didžiausių Europoje veikiančių įmonių iššūkių. Bendrovėms vis labiau reikės racionalizuoti savo duomenų tvarkymo procesus, kad jos turėtų priežiūros lygį, kurio dabar tikisi ir reguliavimo institucijos, ir vartotojai.

Pasidalinkite šiuo straipsniu: