#GDPR megfelelés: Manetu a mentésre?

Március 11-én a svéd szabályozók csapott A Google 7.6 millió dolláros bírsággal jár, mert nem válaszolt megfelelően az ügyfelek azon kérésére, hogy személyes adataikat töröljék a keresőmotor adatlapjairól. A büntetés a kilencedik volt a legmagasabb azóta, hogy 2018 májusában életbe lépett az EU vízválasztó általános adatvédelmi rendelete (GDPR) - mégis elsápadt, összehasonlítva azzal az 50 millió eurós bírsággal, amelyet a francia adatvédelmi hatóságok 2019 januárjában értek el a Google-nél.

Ami még rosszabb, kevesebb, mint egy héttel a svéd döntés után, a Google egyik kisebb riválisa iktatott GDPR-panasz az ír szabályozóktól. A rivális cég, a Brave nyílt forráskódú webböngészője azt állítja, hogy a technológiai óriás nem tudott külön engedélyt gyűjteni a fogyasztók adatainak megosztására a különböző szolgáltatásai között, és hogy az adatvédelmi irányelvei faliórái "Reménytelenül homályos". A legfrissebb panasz azt jelenti, hogy a Google adatgyűjtési gyakorlatát jelenleg három, az ír adatvédelmi hatóságok által folytatott nyílt vizsgálatnak vetik alá.

A Google szintén nem az egyetlen vállalat csinál fokozott ellenőrzés az ügyfelek adatainak kezelése felett. Noha a GDPR eddig mintegy 114 millió euró pénzbírságot nettósított, a szabályozók szerte az Európai Unióban faliórái viszketés az átfogó adatvédelmi előírások alaposabb végrehajtása érdekében. A cégek a maga részéről egyszerűen nem készülnek fel. Közel két évvel a GDPR hatálybalépése után, némelyikük 30% az európai cégek száma továbbra is elkerülhető a szabályozás mellett, míg az európai és észak-amerikai vezetők felmérései azt mutatják azonosított a magánélet kockázatának figyelemmel kísérése, mint a vállalkozásokat érintő legsúlyosabb kérdések.

Ellenére kiadások milliárd euró az ügyvédek és adatvédelmi tanácsadók körében, sok olyan vállalkozásnak, amely feldolgozza és megőrzi a fogyasztói adatokat - a gyakorlatban szinte minden vállalkozásnak - nincs fejlett világos terv annak biztosítása érdekében, hogy azok teljes mértékben megfeleljenek a csúcstechnológiával kapcsolatos adatvédelmi jogszabályoknak, mint például a GDPR. Még a legtöbb tanúsítvánnyal rendelkező társaság is attól tart, hogy hosszú távon nem lesz képes fenntartani megfelelőségét.

A különösen bonyolult kérdések között a vállalatok küzdenek annak kérdésében, hogy miként lehet összegyűjteni az összes fogyasztójukkal birtokolt adatot, és hogyan módosíthatják vagy eltávolíthatják ezeket az adatokat a GDPR vagy hasonló jogszabályok, például a kaliforniai fogyasztói adatvédelmi törvény (pl. CCPA).

Számos induló vállalkozás indul el, hogy innovatív megoldásokat kínáljon az egyre szigorúbb adatvédelmi jogszabályok betartásának terhére. A legfrissebb, a Manetu, áprilisban állítja be a fogyasztói adatkezelő (CPM) szoftvert. A szoftver használ gépi tanulási és korrelációs algoritmusok minden olyan személyes azonosításra alkalmas információ összegyűjtésére, amelyet a vállalkozások birtokában vannak, beleértve néhány olyan adatot, amelyekről esetleg még nem is tudnak információt. A fogyasztók ezután hozzáférhetnek a rendszerhez, hogy kezeljék az adatokhoz megadott engedélyüket, többek között nagyon szemcsés szinten is.

Hirdetés

Manetu megközelítésének lényege az a felfogás, hogy a fogyasztók nagyobb mértékű ellenőrzése az adatok felett - olyan jogalkotási oszlop, mint a GDPR - mind az ügyfelek, mind a vállalkozások számára jót tesz. Amint Moiz Kohari vezérigazgató elmagyarázta: „A fogyasztók ellenőrzésbe helyezése nem csak a megfelelő lépés. Végül jó üzlet. Rendkívüli bánásmód az ügyfelekkel egy régi mantra, és ez még mindig remek. De a mai világban az adataikat is helyesen kell kezelnünk. Csináld ezt, és olyan bizalmi kötvényt kapsz, amely hosszú ideig fizet osztalékot. ”

Az ügyfelek bizalmának elnyerése mellett egy fogyasztóközpontúbb adatkezelési módszer segíthet a vállalatoknak az idő és az erőforrások optimalizálásában - mind az adatok feldolgozásakor, mind a GDPR vagy más adatvédelmi jogszabályok betartásának igazolásakor. Az adatok elérésére, módosítására vagy törlésére irányuló fogyasztói kérelmek automatizálása drasztikusan csökkenti azokat a költségeket, amelyek a vállalatoknak jelenleg merülnek fel ezeknek a kérelmeknek a kézzel történő címzésével.

Hasonlóan a blockchain technológiához teszi a átláthatóbb piacokon az összes tranzakció állandó könyvelésben történő rögzítésével, a Manetu platformja kombinálja az automatizálást egy változatlan naplóval, hogy pontosan milyen engedélyeket adtak a fogyasztók, mikor és hogyan változtak meg az engedélyek.

Ez a dokumentáció felbecsülhetetlen értékű lehet azoknak a vállalatoknak, amelyeknek bizonyítaniuk kell a szabályozók számára, hogy megfelelnek az adatvédelmi előírásoknak, mint például a GDPR. Az EU szabályai többek között „jogot hagynak az elfelejtésre”. A Manetu naplója lehetővé teszi a cégek számára, hogy eleget tegyenek az „elfelejteni” kéréseiknek, és bizonyítsák, hogy megtették - anélkül, hogy megőriznék az olyan információkhoz való hozzáférést, amelyeket a fogyasztó felkért nekik. A cégek rámutathatnak a felhasználók által megadott vagy visszavont engedélyek átfogó nyilvántartására.

A Google ellen kettős csapások - a svéd hatóságok által kiszabott GDPR-bírság és az ír adatvédelmi szabályozók által végzett új vizsgálat - megerősítik, hogy az adatvédelem a belátható jövőben az Európában működő cégek egyik legnagyobb kihívása. A vállalatok számára egyre inkább elengedhetetlen az adatkezelési folyamatok korszerűsítése, hogy lehetővé váljon számukra a felügyeleti szint olyan szintje, amelyre mind a szabályozók, mind a fogyasztók számítanak.

Ossza meg ezt a cikket: