#GDPR-i järgimine: kas manööverdada?

11. märtsil Rootsi seadusandjad slapped Google'ile 7.6 miljoni dollari suurune trahv selle eest, et ta ei reageerinud piisavalt klientide taotlustele, et nende isiklik teave otsingumootori loenditest eemaldataks. Karistus oli suuruselt üheksas pärast seda, kui 2018. aasta mais jõustus EL-i valgala üldine andmekaitse määrus (GDPR) - ometi kahanes see võrreldes 50 miljoni euro suuruse trahviga, mille Prantsuse andmekaitseasutused tabasid Google'i 2019. aasta jaanuaris.

Olukorra veelgi hullemaks teeb vähem kui nädal pärast Rootsi otsust üks Google'i väiksematest konkurentidest esitatud GDPR-i kaebus Iiri reguleerivatele asutustele. Konkurentne kindel avatud lähtekoodiga veebibrauser Brave väidab, et tehnikahiiglane pole suutnud koguda konkreetset nõusolekut tarbijate andmete jagamiseks oma erinevate teenuste kaudu ja et tema privaatsuseeskirjad See on “Lootusetult ebamäärane”. Viimane kaebus tähendab, et Iirimaa privaatsusasutused seisavad Google'i andmete kogumise tavade ees praegu kolme avatud uurimise all.

Samuti pole Google ainus ettevõte nägu suurenenud kontroll oma klientide andmete haldamise üle. Kui seni on GDPR trahvinud umbes 114 miljonit eurot, siis kogu Euroopa Liidus on seadusandjad See on sügelus, et jõustada põhjalikumad privaatsuseeskirjad. Ettevõtted pole omalt poolt lihtsalt valmis. Ligi kaks aastat pärast GDPR-i jõustumist, mõned 30% Euroopa ettevõtetest on endiselt endiselt määrusega vastuolus, samal ajal kui Euroopa ja Põhja-Ameerika juhtide uuringud seda näitavad tuvastatud privaatsusriski jälgimine kui üks tõsisemaid probleeme, mis nende ettevõtteid mõjutab.

Vaatamata kulutusi miljardeid eurosid advokaatide ja andmekaitsekonsultantide jaoks, paljudel tarbijaandmeid töötlevatel ja säilitavatel ettevõtetel - peaaegu kõigil ettevõtetel - pole seda olnud arenenud selge kava tagamaks, et need vastavad täielikult eesrindlikele privaatsusalastele õigusaktidele, nagu GDPR. Isegi suurem osa nõuetele vastavaks tunnistatud ettevõtetest on mures, et nad ei suuda pikaajaliselt oma nõuetele vastavust säilitada.

Eriti keeruliste probleemide hulgas on ettevõtted, kellega tegeleda, kuidas koguda kokku kõik andmed, mida neil iga tarbija kohta on, ning kuidas neid andmeid muuta või eemaldada pärast kliendi taotlust vastavalt GDPR-ile või sarnastele õigusaktidele, näiteks California tarbija privaatsuse seadusele ( CCPA).

Järjest rangemate eraelu puutumatust käsitlevate õigusaktide järgimise koormuse leevendamiseks on aga hakanud leiduma mitmesuguseid idufirmasid. Viimane Manetu kavatseb oma tarbija privaatsuse haldamise (CPM) tarkvara juurutada aprillis. Tarkvara kasutusalad masinõppe- ja korrelatsioonialgoritmid, mis võimaldavad koguda isikut tuvastavat teavet, mida ettevõtted omavad, sealhulgas mõned andmed, mida nad ei pruugi isegi teada saada. Tarbijad saavad siis süsteemile juurde pääseda, et hallata õigusi, mille nad on oma andmetele andnud, sealhulgas ka väga detailsel tasemel.

reklaam

Manetu lähenemisviisi keskmes on arusaam, et tarbijatele suurema kontrolli andmine oma andmete üle - selline sammas nagu GDPR - on kasulik nii klientidele kui ka ettevõtetele. Nagu selgitas tegevjuht Moiz Kohari: “Tarbijate kontrolli alla seadmine pole lihtsalt õige asi. Lõppkokkuvõttes on see hea äri. Kohelge oma kliente hästi on vana mantra ja see on endiselt suurepärane. Kuid tänapäeva maailmas peame ka nende andmeid õigesti käsitlema. Tehke seda ja saate teenida usaldusliku võlakirja, mis maksab pikka aega dividende. ”

Lisaks klientide usalduse teenimisele võib tarbijakesksem andmete haldamise meetod aidata ettevõtetel aega ja ressursse optimeerida - nii andmete töötlemise ajal kui ka GDPR-i või muude privaatsust käsitlevate õigusaktide järgimise tõendamisel. Tarbijate päringute automatiseerimine nende andmetele juurdepääsu saamiseks, muutmiseks või kustutamiseks vähendab drastiliselt kulusid, mis ettevõtetel praegu nende taotluste käsitsi lahendamisega kaasnevad.

Sarnasel viisil kuidas blockchain tehnoloogia teeb Turud on läbipaistvamad, kirjendades kõik tehingud alalisse pearaamatusse. Manetu platvorm ühendab automatiseerimise ja muutumatu logiga, mis täpselt näitab, milliseid õigusi tarbijad on andnud ja millal ning kuidas nad on neid õigusi muutnud.

See dokumentatsioon võib olla hindamatu väärtusega ettevõtetele, kes peavad regulaatoritele näitama, et nad vastavad privaatsuseeskirjadele, nagu GDPR. EL-i eeskirjad kehtestavad muu hulgas „õiguse olla unustatud”. Manetu logi võimaldab ettevõtetel täita nii "unusta mind" taotlusi kui ka tõestada, et nad on seda teinud - säilitamata juurdepääsu teabele, mille tarbija on neil palunud unustada. Ettevõtted saavad osutada kõigi kasutajate antud või tühistatud lubade põhjalikule registrile.

Kaks lööki Google'i vastu - Rootsi ametivõimude määratud GDPR-i trahv ja Iirimaa privaatsust reguleerivate asutuste värske uurimine - kinnitavad, et andmete privaatsus on lähitulevikus Euroopas tegutsevate ettevõtete jaoks üks suuremaid väljakutseid. Ettevõtted peavad üha enam täiustama oma andmehaldusprotsesse, et võimaldada neil järelevalvetase, mida nüüd nii seadusandjad kui ka tarbijad ootavad.

Jagage seda artiklit: