#GDPR усогласеност: Манету за спасување?

На 11 март, шведски регулатори удира Гугл со казна од 7.6 милиони УСД за несоодветно реагирање на барањата на клиентите за отстранување на личните податоци од списоците на пребарувачот Казната беше деветта највисока од влегувањето во сила на Општата регулатива за заштита на податоците (РППР) во сливот на ЕУ во мај 2018 година - сепак се избалансираше во споредба со казната од 50 милиони евра, француските власти за заштита на податоците го погодија Гугл во јануари 2019 година.

Да ги влошиме работите, помалку од една недела по одлуката на Шведска, еден од помалите ривали на Google поднесена жалба за БДП со ирските регулатори. Ривалската фирма, веб прелистувач со отворен извор Brave, тврди дека технолошкиот гигант не успеал да собере специфична согласност за споделување на податоците на потрошувачите преку своите различни услуги и дека има политика за приватност се „Безнадежно нејасна“. Најновата поплака значи дека практиките за собирање податоци на Google во моментот се соочуваат со три отворени истраги од страна на ирските власти за приватност.

Ниту, Google е единствената компанија што има лице зголемена контрола над управувањето со податоците на своите клиенти. Додека, БДПП досега има запишано казни од 114 милиони евра, регулатори во Европската унија се чешање за да се спроведат потемелни регулативи за приватност. Компаниите, од своја страна, едноставно не се подготвени. Речиси две години по стапувањето на сила на БДПР, некои 30% на европските фирми сè уште не се затворени со регулативата, додека анкетите на европските и северноамериканските директори имаат идентификувани следење на ризикот на приватноста како едно од најсериозните проблеми што влијаат на нивните фирми.

И покрај трошење милијарди евра на адвокатите и консултантите за заштита на податоците, многу компании кои обработуваат и задржуваат податоци за потрошувачите - во пракса, скоро сите бизниси - немаат развиена јасен план за да се обезбеди дека тие се целосно во согласност со најсовремената легислатива за приватност како што е БДПР. Дури и поголемиот дел од компаниите кои се овластени согласни се загрижени дека нема да можат долгорочно да ја одржуваат својата усогласеност.

Меѓу особено тешките проблеми што фирмите се борат со тоа се како да ги соберат сите податоци што ги чуваат на кој било даден потрошувач — и како да ги модифицираат или отстранат тие податоци по барање на клиентот според GDPR или слично законодавство, како што е законот за приватност на потрошувачите во Калифорнија ( CCPA).

Меѓутоа, најразлични почетни активности отвораат нови иновативни решенија за да се олесни товарот за почитување на законската регулатива за приватност. Најновиот, Manetu, треба да го активира софтверот за управување со приватноста на потрошувачите (CPM) во април. Софтверот употреба алгоритми за учење и корелација со машини за да се соберат сите лични информации што деловните субјекти ги содржат кон нив - вклучително и некои податоци за кои можеби дури и не се свесни. Потрошувачите потоа можат да пристапат до системот за управување со дозволите што ги дале за нивните податоци, вклучително и на високо грануларно ниво.

Маркетинг

Во суштината на пристапот на Манету е идејата дека потрошувачите поголема контрола над нивните податоци - столб на законодавството како што е GDPR - е добро и за клиентите и за деловните субјекти. Како што објасни извршниот директор Моиз Кохари, „Да се ​​стави контрола врз потрошувачите не е само вистинската работа. На крајот на краиштата, тоа е добар бизнис. Однесувајте се добро кон вашите клиенти е стара мантра, и сепак е одлична. Но, во денешниот свет, треба да ги третираме нивните податоци како што треба. Направете го тоа и ќе заработите обврзница што ќе плаќаат дивиденди долго време. “

Покрај тоа што ќе имаат доверба на клиентите, еден метод за управување со потрошувачи насочен кон потрошувачите може да им помогне на компаниите да ги оптимизираат времето и ресурсите - и при обработка на податоците и кога докажуваат усогласеност со GDPR или други закони за приватност. Автоматизирањето на барањата на потрошувачите за пристап, изменување или бришење на нивните податоци драстично ги намалува трошоците што компаниите во моментот ги прават со рачно решавање на овие барања.

На сличен начин како како blockchain технологија прави пазари потранспарентни со евидентирање на сите трансакции во постојана книга, платформата на Манету комбинира автоматизација со непроменлив дневник за точно она што дозволи имаат потрошувачите и кога и како, тие ги сменија тие дозволи.

Оваа документација може да биде непроценлива за компаниите што треба да им покажат на регулаторите дека се во согласност со регулативите за приватност како што е GDPR. Правилата на ЕУ утврдуваат, меѓу другото, и „право да се заборави“. Дневникот на Манету им овозможува на фирмите да ги почитуваат барањата „заборави ме“ и да докажат дека го сториле тоа - без да задржат пристап до информации што потрошувачот ги замолил да ги заборават. Фирмите ќе можат да посочат на сеопфатен регистар на сите дозволи што корисниците ги дале или ги повлекоа.

Двоечките удари против Гугл - казната за БДПР, наметната од шведските власти и свежото испитување на ирските регулатори за приватност - потврдуваат дека приватноста на податоците ќе биде еден од најголемите предизвици со кои се соочуваат фирмите кои работат во Европа за во блиска иднина. Increasinglyе биде повеќе императив за компаниите да ги насочат своите процеси за управување со податоци за да им овозможат да имаат ниво на надзор што го очекуваат и регулаторите и потрошувачите.

Споделете ја оваа статија: