#GDPR samræmi: Manetu til bjargar?

11. mars sænskir ​​eftirlitsaðilar löðrungur Google með 7.6 milljónir dala í sekt fyrir að bregðast ekki nægilega við beiðnum viðskiptavina um að láta fjarlægja persónulegar upplýsingar þeirra úr skráningum leitarvélarinnar. Refsingin var sú níunda hæsta síðan vatnaskil ESB, almennu persónuverndarreglugerðin (GDPR), tók gildi í maí 2018 - en hún slapp enn í samanburði við frönsku persónuverndaryfirvöldin, sem kostuðu 50 milljónir evra, sló Google við í janúar 2019.

Til að gera illt verra, innan viku eftir sænsku ákvörðunina, einn af minni keppinautum Google Lögð inn GDPR kvörtun við írska eftirlitsaðila. Keppinautafyrirtækið, opinn vefskoðari Brave, fullyrðir að tæknirisanum hafi ekki tekist að safna sérstöku samþykki fyrir því að deila gögnum neytenda um ýmsa þjónustu sína og að persónuverndarstefnur sínar eru „Vonlaust óljóst“. Síðasta kvörtunin þýðir að gagnaöflunaraðferðir Google standa nú frammi fyrir þremur opnum rannsóknum írskra persónuverndaryfirvalda.

Google er heldur ekki eina fyrirtækið sem gerir það andlit aukin athugun á stjórnun gagna viðskiptavina sinna. Þó svo að GDPR hafi skuldsett um 114 milljónir evra í sektir hingað til, eftirlitsaðilum í öllu Evrópusambandinu eru kláði til að framfylgja nánari reglugerðum um friðhelgi einkalífsins. Fyrirtæki fyrir sitt leyti eru einfaldlega ekki tilbúin. Næstum tveimur árum eftir að GDPR tók gildi, sum 30% af evrópskum fyrirtækjum eru enn í fararbroddi með reglugerðinni en kannanir stjórnenda Evrópu og Norður Ameríku hafa gert greind eftirlit með einkalífsáhættu sem eitt alvarlegasta vandamálið sem hefur áhrif á fyrirtæki þeirra.

Þrátt fyrir útgjöld milljarðar evra á lögfræðinga og gagnaverndarráðgjafa, mörg fyrirtæki sem vinna úr og varðveita neytendagögn - í reynd nær öll fyrirtæki - hafa ekki haft þróað skýr áætlun til að tryggja að þau séu í fullu samræmi við háþróaða persónuverndarlöggjöf eins og GDPR. Jafnvel meirihluti fyrirtækja sem hafa fengið löggildingarskírteini hafa áhyggjur af því að þau geti ekki haldið viðhaldi sínu til langs tíma.

Meðal sérstaklega þyrnilegra mála sem fyrirtæki glíma við er hvernig á að draga saman öll þau gögn sem þau hafa á hverjum tilteknum neytanda - og hvernig á að breyta eða fjarlægja þau gögn í kjölfar beiðni viðskiptavina samkvæmt GDPR eða svipuðum lögum, svo sem lög um neytendavernd í Kaliforníu ( CCPA).

Margvíslegar sprotafyrirtæki koma þó til með að bjóða upp á nýstárlegar lausnir til að létta álagi við að fylgja strangari lögum um persónuvernd. Það nýjasta, Manetu, mun stilla út hugbúnað Consumer Privacy Management (CPM) í apríl. Hugbúnaðurinn notar vélanám og fylgni reiknirit til að draga saman allar persónugreinanlegar upplýsingar sem fyrirtæki halda fast í - þar með talin gögn sem þeir kunna ekki einu sinni að vera meðvitaðir um. Neytendur geta síðan nálgast kerfið til að stjórna heimildum sem þeir hafa veitt fyrir gögn sín, þar með talið á mjög kornóttu stigi.

Fáðu

Kjarni nálgunar Manetu er sú hugmynd að það sé gott fyrir viðskiptavini og fyrirtæki að veita neytendum meiri stjórn á gögnum sínum - stoð löggjafar eins og GDPR. Eins og forstjórinn Moiz Kohari útskýrði, „Að setja neytendur í stjórn er ekki bara rétt að gera. Á endanum eru það góð viðskipti. Meðhöndla viðskiptavini þína vel er gömul þula og er samt frábær. En í heimi nútímans verðum við líka að meðhöndla gögn þeirra rétt. Gerðu það og þú munt vinna sér inn skuldabréf sem mun greiða arð í langan tíma. “

Auk þess að vinna sér inn traust viðskiptavina getur meira neytendamiðuð aðferð til að stjórna gögnum hjálpað fyrirtækjum að hagræða tíma og úrræðum - bæði við vinnslu gagna og þegar þau sanna samræmi við GDPR eða aðra löggjöf um persónuvernd. Með því að gera sjálfkrafa beiðnir neytenda um aðgang, breyta eða eyða gögnum þeirra dregur verulega úr þeim kostnaði sem fyrirtæki verða fyrir um þessar mundir með því að taka á þessum beiðnum handvirkt.

Á svipaðan hátt og blockchain tækni gerir markaðir gegnsærri með því að skrá öll viðskipti í varanlegan höfuðbók, pallur Manetu sameinar sjálfvirkni með óbreytanlegri skrá yfir nákvæmlega hvaða heimildir neytendur hafa veitt og hvenær og hvernig þeir hafa breytt þessum heimildum.

Þessi skjöl geta verið ómetanleg fyrir fyrirtæki sem þurfa að sýna eftirlitsaðilum að þau séu í samræmi við reglugerðir um friðhelgi einkalífs eins og GDPR. Reglur ESB koma meðal annars á „rétti til að gleymast.“ Notkunarskrá Manetu gerir fyrirtækjum bæði kleift að verða við „gleymdu mér“ beiðnum og sanna að þau hafi gert það - án þess að hafa aðgang að upplýsingum sem neytandinn hefur beðið þá um að gleyma. Fyrirtæki munu geta bent á víðtæka skrá yfir allar heimildir sem notendur höfðu veitt eða afturkallað.

Tvíburinn árásir á hendur Google - sekt fyrir GDPR, sem sænsk yfirvöld hafa lagt á og ný rannsókn írskra eftirlitsstofnana um persónuvernd, staðfestir að persónuvernd gagna verður ein stærsta áskorunin sem fyrirtæki sem starfa í Evrópu standa frammi fyrir í fyrirsjáanlegri framtíð. Það verður sífellt brýnt fyrir fyrirtæki að hagræða í gagnaumsýsluferlum sínum til að gera þeim kleift að hafa það stig eftirlits sem bæði eftirlitsaðilar og neytendur búast við núna.

Deildu þessari grein: