#GDPR súlad: Manetu na záchranu?

11. marca švédske regulačné orgány tresol Spoločnosť Google s pokutou 7.6 milióna dolárov za to, že adekvátne nereagovala na žiadosti zákazníkov o odstránenie ich osobných údajov z výpisov vyhľadávača. Trest bol deviaty najvyšší od začiatku povodia všeobecného nariadenia o ochrane údajov (GDPR) v máji 2018 - v porovnaní s pokutou, ktorú francúzske orgány na ochranu údajov zasiahli spoločnosť Google v januári 50, sa však bledol.

Čo je ešte horšie, menej ako týždeň po švédskom rozhodnutí je jedným z menších súperov spoločnosti Google podal sťažnosť na GDPR s írskymi regulačnými orgánmi. Konkurenčná firma, webový prehliadač Brave s otvoreným zdrojovým kódom, tvrdí, že technologický gigant nezískal konkrétny súhlas so zdieľaním údajov spotrebiteľov v rámci svojich rôznych služieb a že jeho zásady ochrany osobných údajov sú „Beznádejne vágne“. Posledná sťažnosť znamená, že postupy zhromažďovania údajov spoločnosti Google v súčasnosti čelia trom otvoreným vyšetrovaniam írskych orgánov na ochranu súkromia.

Google tiež nie je jedinou spoločnosťou činiť zvýšenú kontrolu nad správou údajov svojich zákazníkov. Zatiaľ čo GDPR zatiaľ uložil pokuty vo výške približne 114 miliónov EUR, regulačné orgány v celej Európskej únii sú svrbenie, aby sa prísnejšie dodržiavali rozsiahle nariadenia o ochrane súkromia. Spoločnosti jednoducho nie sú pripravené. Takmer dva roky po nadobudnutí účinnosti GDPR, niektoré 30% európskych firiem sú stále mimo kontroly s reguláciou, zatiaľ čo prieskumy európskych a severoamerických vedúcich pracovníkov áno identifikovaný sledovanie rizika ochrany súkromia ako jeden z najzávažnejších problémov ovplyvňujúcich ich firmy.

Cez výdavky miliardy eur pre právnikov a konzultantov v oblasti ochrany údajov, veľa spoločností, ktoré spracúvajú a uchovávajú údaje o spotrebiteľoch - v praxi takmer všetky podniky - nemajú rozvinutý jasný plán na zabezpečenie úplného súladu s najmodernejšími právnymi predpismi v oblasti ochrany súkromia, ako je GDPR. Dokonca aj väčšina spoločností, ktorým bolo udelené osvedčenie, sa obáva, že si dlhodobo nedokážu udržať súlad.

Medzi obzvlášť problematické problémy, ktorým firmy čelia, je, ako zhromaždiť všetky údaje, ktoré majú o danom spotrebiteľovi - a ako ich upraviť alebo odstrániť na základe žiadosti zákazníka podľa GDPR alebo podľa podobnej legislatívy, ako je napríklad kalifornský zákon o ochrane spotrebiteľa ( CCPA).

Rôzne začínajúce podniky však začínajú prinášať inovatívne riešenia na zmiernenie zaťaženia vyplývajúceho z dodržiavania stále prísnejších právnych predpisov o ochrane súkromia. Najnovšia spoločnosť Manetu je pripravená na spustenie svojho softvéru na ochranu súkromia zákazníkov (CPM) v apríli. Softvér používa algoritmy strojového učenia a korelácie, aby zhromaždili všetky informácie umožňujúce identifikáciu osôb, ktoré podniky uchovávajú - vrátane niektorých údajov, o ktorých nemusia vedieť ani. Spotrebitelia majú potom prístup do systému a spravovať povolenia, ktoré pre svoje údaje udelili, a to aj na veľmi podrobnej úrovni.

Reklama

Jadrom prístupu Manetu je predstava, že poskytnutie väčšej kontroly spotrebiteľom nad ich údajmi - pilier legislatívy, ako je GDPR - je dobré pre zákazníkov aj pre podniky. Ako vysvetlil generálny riaditeľ Moiz Kohari, „Uvedenie spotrebiteľov do kontroly nie je len to pravé. Nakoniec je to dobrý obchod. Zaobchádzajte so zákazníkmi dobre, je to stará mantra a stále je to skvelá. Ale v dnešnom svete musíme tiež zaobchádzať s ich údajmi správne. Urobte to a získate záruku dôvery, ktorá bude vyplácať dividendy na dlhú dobu. “

Okrem získania dôvery zákazníkov môže metóda riadenia údajov zameraná viac na spotrebiteľa pomôcť spoločnostiam optimalizovať čas a zdroje - tak pri spracovávaní údajov, ako aj pri preukazovaní zhody s GDPR alebo inými právnymi predpismi o ochrane súkromia. Automatizácia žiadostí spotrebiteľov o prístup, úpravu alebo vymazanie ich údajov drasticky znižuje náklady, ktoré v súčasnosti spoločnosti vznikajú manuálnym riešením týchto žiadostí.

Podobným spôsobom ako technológia blockchain robí na trhoch transparentnejších zaznamenaním všetkých transakcií do stálej knihy, platforma Manetu spája automatizáciu s nemenným protokolom presne toho, čo spotrebitelia udelili a kedy a ako ich zmenili.

Táto dokumentácia môže byť neoceniteľná pre spoločnosti, ktoré musia regulátorom preukázať, že dodržiavajú nariadenia o ochrane súkromia, ako je GDPR. Pravidlá EÚ okrem iného ustanovujú „právo byť zabudnutý“. Manetuov denník umožňuje firmám vyhovieť požiadavkám „zabudni ma“ a dokázať, že tak urobili - bez toho, aby si zachovali prístup k informáciám, na ktoré ich spotrebiteľ požiadal. Firmy budú môcť ukazovať na komplexný register všetkých povolení, ktoré používatelia udelili alebo odobrali.

Dvojčatá proti spoločnosti Google - pokuta GDPR uložená švédskymi orgánmi a nové vyšetrovanie írskych regulátorov súkromia - potvrdzujú, že súkromie údajov bude v dohľadnej budúcnosti jednou z najväčších výziev, ktorým čelia spoločnosti pôsobiace v Európe. Spoločnosti budú čoraz naliehavejšie zefektívniť svoje procesy správy údajov, aby mohli mať takú úroveň dohľadu, akú teraz očakávajú regulačné orgány aj spotrebitelia.

Zdieľaj tento článok: