#GDPR-vaatimustenmukaisuus: Manetu pelastamaan?

Ruotsin sääntelijät 11. maaliskuuta löi Googlelle 7.6 miljoonan dollarin sakko, koska se ei ole vastannut riittävästi asiakkaiden pyyntöihin poistaa heidän henkilökohtaiset tietonsa hakukoneen luetteloista. Rangaistus oli yhdeksänneksi korkein sen jälkeen, kun EU: n vesistöalueiden yleinen tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2018 - silti se haalisti verrattuna 50 miljoonan euron sakkoihin, jotka Ranskan tietosuojaviranomaiset osuivat Googleen tammikuussa 2019.

Mikä pahempaa, alle viikon kuluttua Ruotsin päätöksestä, yksi Googlen pienemmistä kilpailijoista jätetty GDPR-valitus Irlannin sääntelyviranomaisille. Kilpaileva yritys, avoimen lähdekoodin verkkoselain Brave väittää, että teknologiajätti ei ole onnistunut keräämään erityistä suostumusta kuluttajatietojen jakamiseen eri palveluissaan ja että sen tietosuojakäytäntö olemme ”Toivottoman epämääräinen”. Viimeisin valitus tarkoittaa, että Irlannin tietosuojaviranomaiset ovat parhaillaan tutkineet Googlen tiedonkeruukäytäntöjä kolmessa avoimessa tutkimuksessa.

Google ei myöskään ole ainoa yritys tehdä asiakkaiden tietojen hallinnan lisääntynyt valvonta. Vaikka BKR: n sakot ovat tähän mennessä olleet noin 114 miljoonaa euroa, sääntelyviranomaiset kaikkialla Euroopan unionissa olemme kutina varmistaa laajempien tietosuojamääräysten perusteellisempi noudattaminen. Yritykset puolestaan ​​eivät yksinkertaisesti ole valmiita. Lähes kaksi vuotta BKR: n voimaantulon jälkeen, jotkut 30% Suurin osa eurooppalaisista yrityksistä on edelleen asetuksen ulkopuolella, kun taas eurooppalaisten ja pohjoisamerikkalaisten johtajien tutkimukset ovat tunnistettu yksityisyyden riskin seuranta yhtenä vakavimmista ongelmista, joka vaikuttaa heidän yrityksiinsä.

Huolimatta menot miljardeja euroja lakimiehiltä ja tietosuojakonsultteilta, monilla yrityksillä, jotka käsittelevät ja säilyttävät kuluttajatietoja - käytännössä melkein kaikilla yrityksillä - ei ole ollut kehitetty selkeä suunnitelma sen varmistamiseksi, että ne ovat täysin yhdenmukaisia ​​huipputeknisen tietosuojalainsäädännön kanssa, kuten GDPR. Jopa suurin osa yrityksistä, jotka on sertifioitu vaatimustenmukaisiksi, ovat huolissaan siitä, etteivät ne kykene ylläpitämään vaatimustenmukaisuutta pitkällä aikavälillä.

Erityisen hankalien kysymysten joukossa yritykset kohtaavat sitä, miten koota kaikki tietyn kuluttajan hallussa olevat tiedot ja miten muuttaa tai poistaa näitä tietoja GDPR: n tai vastaavan lainsäädännön, kuten Kalifornian kuluttajansuojalain (kuten Kalifornian kuluttajansuojalaki) mukaisten asiakaspyyntöjen perusteella ( CCPA).

Erilaisia ​​aloittavia yrityksiä on kuitenkin tulossa tarjoamaan innovatiivisia ratkaisuja, joilla helpotetaan entistä tiukemman yksityisyyslainsäädännön noudattamisen taakkaa. Uusin Manetu on tarkoitus ottaa käyttöön CPM-ohjelmistonsa huhtikuussa. Ohjelmisto käyttötarkoituksiin koneoppimis- ja korrelaatioalgoritmit, joiden avulla voidaan koota kaiken henkilökohtaisesti tunnistettavissa olevat tiedot, joita yritykset hallitsevat - mukaan lukien joitain tietoja, joista he eivät ehkä edes ole tietoisia. Kuluttajat voivat sitten päästä järjestelmään hallitsemaan käyttöoikeuksia, jotka he ovat myöntäneet tiedoilleen, myös erittäin rakeisella tasolla.

Mainos

Manetu-lähestymistavan ytimessä on ajatus, että antamalla kuluttajille parempaa hallintaa tietoihinsa - GDPR: n kaltaiseen lainsäädäntöpilariin - on hyötyä sekä asiakkaille että yrityksille. Kuten toimitusjohtaja Moiz Kohari selitti: ”Kuluttajien hallitseminen ei ole vain oikein tehtävä. Viime kädessä se on hyvää liiketoimintaa. Kohtele asiakkaitasi hyvin on vanha mantra, ja se on silti loistava. Mutta nykymaailmassa meidän on myös kohdeltava heidän tietojaan oikein. Tee se, ja ansaitset luottamussidoksen, joka maksaa osinkoa pitkään. ”

Asiakkaiden luottamuksen ansaitsemisen lisäksi kuluttajakeskeisempi tiedonhallintamenetelmä voi auttaa yrityksiä optimoimaan aikaa ja resursseja - sekä tietojen käsittelyn aikana että osoitettaessa GDPR: n tai muun yksityisyydensuojalainsäädännön noudattamista. Kuluttajapyyntöjen automatisointi tietojen käyttämistä, muuttamista tai poistamista varten vähentää merkittävästi kustannuksia, joita yrityksille aiheutuu tällä hetkellä käsittelemällä näitä pyyntöjä.

Samalla tavalla kuin blockchain-tekniikka tekee markkinat avoimemmiksi kirjaamalla kaikki transaktiot pysyvään pääkirjaan. Manetu-alusta yhdistää automaation ja muuttumattoman lokin, mitä kuluttajien myöntämät oikeudet ja milloin ja miten he ovat vaihtaneet kyseisiin oikeuksiin.

Tämä dokumentaatio voi olla korvaamaton yrityksille, joiden on osoitettava sääntelijöille, että ne noudattavat yksityisyydensuojaa koskevia säännöksiä, kuten GDPR. EU: n säännöissä vahvistetaan muun muassa ”oikeus unohtaa”. Manetu-lokin avulla yritykset voivat molemmat noudattaa ”unohda minut” -pyyntöjä ja todistaa tehneensä niin - säilyttämättä pääsyä tietoihin, jotka kuluttaja on pyytänyt heitä unohtamaan. Yritykset voivat osoittaa kattavan rekisterin kaikista käyttöoikeuksista, jotka käyttäjät ovat myöntäneet tai peruuttaneet.

Kaksi iskua Googlea vastaan ​​- Ruotsin viranomaisten määräämä GDPR-sakko ja Irlannin tietosuojavaltuutettujen uusi tutkimus - vahvistavat, että tietosuoja on yksi suurimmista haasteista Euroopassa toimiville yrityksille lähitulevaisuudessa. Yritysten on yhä tärkeämpää virtaviivaistaa tiedonhallintaprosessejaan, jotta niillä olisi valvonnan taso, jota sekä sääntelijät että kuluttajat nyt odottavat.

Jaa tämä artikkeli: