Відповідність #GDPR: Манету на допомогу?

11 березня шведські регулятори ляснув Google отримав штраф у розмірі 7.6 мільйона доларів за неналежне реагування на запити клієнтів щодо видалення їхньої особистої інформації зі списків пошукової системи. Штраф був дев'ятим за висотою з моменту вступу в силу загального регламенту ЄС про захист даних (GDPR) у травні 2018 року, проте він зблід порівняно з штрафом у розмірі 50 мільйонів євро, який французькі органи захисту даних вразили Google у січні 2019 року.

Що ще гірше, менше ніж через тиждень після рішення Швеції один з менших конкурентів Google подано скарга на GDPR до ірландських регуляторів. Конкуруюча фірма, веб-браузер з відкритим кодом Brave, стверджує, що технічний гігант не зібрав конкретної згоди на обмін даними споживачів між своїми різними службами та що його політика конфіденційності він має "Безнадійно розпливчасті". Остання скарга означає, що в даний час практика збору даних Google триває відкрите розслідування ірландських органів конфіденційності.

Також компанія Google не є єдиною компанією особа посилений контроль над управлінням даних своїх клієнтів. Поки GDPR нарахував штрафи близько 114 мільйонів євро, регулятори в Євросоюзі він має свербіж, щоб більш ретельно дотримуватись широких правил конфіденційності. Компанії зі свого боку просто не готуються. Майже через два роки після набуття чинності GDPR, деякі 30% Європейські фірми все ще не знаходяться на етапі регулювання, тоді як опитування керівників країн Європи та Північної Америки ідентифікований Моніторинг ризику конфіденційності як одне з найбільш серйозних питань, що стосується їх фірм.

Незважаючи на витрати мільярди євро на юристів та консультантів із захисту даних, багато компаній, які обробляють і зберігають дані споживачів - на практиці майже всі підприємства - не мали розвиненою чіткий план, щоб забезпечити їх повну відповідність передовому законодавству про конфіденційність, як GDPR. Навіть більшість компаній, які отримали сертифікати відповідності, стурбовані тим, що вони не зможуть підтримувати свою відповідність довгостроково.

Серед особливо гострих проблем, з якими стикаються фірми, є те, як зібрати всі дані, які вони зберігають у будь-якого споживача, і як змінити або вилучити ці дані відповідно до запиту клієнта відповідно до GDPR або подібного законодавства, наприклад, Каліфорнійського закону про конфіденційність споживачів ( CCPA).

Однак різноманітні стартапи починають пропонувати інноваційні рішення, щоб полегшити тягар дотримання все більш жорсткого законодавства про конфіденційність. Останній, Manetu, планує впровадити у квітні своє програмне забезпечення управління конфіденційністю споживачів (CPM). Програмне забезпечення використовує алгоритми машинного навчання та кореляції для об'єднання будь-якої особистої інформації, яку зберігає бізнес, включаючи деякі дані, про які вони можуть навіть не знати. Потім споживачі можуть отримати доступ до системи для управління дозволами, наданими для своїх даних, в тому числі на високому рівні.

реклама

В основі підходу Манету лежить думка, що надання споживачам більшого контролю над своїми даними - стовп законодавства, як GDPR - корисний як для клієнтів, так і для бізнесу. Як пояснив генеральний директор Моїз Кохарі, "Поставити контроль над споживачами - це не просто правильно. Зрештою, це хороший бізнес. Добре ставитись до своїх клієнтів - це стара мантра, і вона все ще чудова. Але в сучасному світі нам також потрібно правильно ставитись до їх даних. Зробіть це, і ви заробите довіру, яка буде виплачувати дивіденди протягом тривалого часу ».

Окрім завоювання довіри клієнтів, більш орієнтований на споживача метод управління даними може допомогти компаніям оптимізувати час та ресурси - як під час обробки даних, так і при доведенні дотримання GDPR чи іншого законодавства про конфіденційність. Автоматизація запитів споживачів на доступ, зміну або видалення своїх даних різко знижує витрати, які компанії наражають на себе, вручну звертаючись до цих запитів.

Аналогічним чином, як технологія blockchain робить ринки більш прозорі, записуючи всі транзакції в постійну книгу, платформа Manetu поєднує автоматизацію з незмінним журналом того, що саме дозволи надали споживачі та коли, і як вони змінили ці дозволи.

Ця документація може бути неоціненною для компаній, які потребують довести регуляторам, що вони відповідають нормам конфіденційності, як GDPR. Правила ЄС, серед іншого, встановлюють "право бути забутим". Журнал Manetu дозволяє компаніям виконувати прохання "забути мене" і доводити, що вони зробили це, не зберігаючи доступу до інформації, яку споживач попросив їх забути. Фірми зможуть вказати на всебічний реєстр усіх дозволів, які користувачі надавали чи відкликали.

Близнюкові удари щодо Google - штрафи GDPR, накладені шведською владою, та свіже розслідування ірландських регуляторів конфіденційності - підтверджують, що конфіденційність даних буде однією з найбільших проблем, з якою стикаються фірми, що працюють в Європі в найближчому майбутньому. Компаніям стане все більш необхідним впорядкувати свої процеси управління даними, щоб вони могли мати рівень нагляду, якого зараз очікують і регулятори, і споживачі.

Поділіться цією статтею: