#GDPR-nakoming: Manetu tot die redding?

Op 11 Maart Sweedse reguleerders geklap Google het 'n boete van $ 7.6 miljoen omdat sy nie voldoende reageer op die versoeke van klante om hul persoonlike inligting uit die lys van die soekenjin te verwyder nie. Die boete was die negende hoogste sedert die waterskeiding van die EU se Algemene Verordening Gegevensbeskerming (AVG) in Mei 2018 in werking getree het - maar tog het dit verbleik in vergelyking met die boete van € 50 miljoen wat die Franse databeskermingsowerhede in Januarie 2019 getref het.

Om sake erger te maak, minder as 'n week na die Sweedse besluit, is een van Google se kleiner mededingers geliasseer 'n AVG-klag by Ierse reguleerders. Die mededingende firma, die open source webblaaier Brave, beweer dat die tegnologiereus nie daarin geslaag het om spesifieke toestemming in te samel vir die deel van verbruikers se data oor sy verskillende dienste nie, en dat sy privaatheidsbeleid is “Hopeloos vaag”. Die jongste klagte beteken dat Google se praktyke vir data-insameling tans met drie oop ondersoeke deur Ierse privaatheidsowerhede te kampe het.

Google is ook nie die enigste maatskappy wat dit doen nie gesig verhoogde ondersoeke na die bestuur van die gegewens van sy kliënte. Terwyl die BBP tot dusver ongeveer € 114 miljoen aan boetes vergoed het, reguleer reguleerders in die Europese Unie is jeuk om die omvattende privaatheidsregulasies deegliker af te dwing. Maatskappye is eenvoudig nie voorbereid nie. Byna twee jaar nadat die BBP in werking getree het, was sommige 30% Europese ondernemings is nog nie op die punt met die regulering nie, terwyl opnames van Europese en Noord-Amerikaanse bestuurders gedoen het geïdentifiseer monitering van privaatheidsrisiko's as een van die ernstigste probleme wat hul ondernemings raak.

Ten spyte van besteding miljarde euro aan advokate en konsultante vir databeskerming, baie ondernemings wat verbruikersdata verwerk en bewaar - in die praktyk, byna alle besighede - het nog nie ontwikkel 'n duidelike plan om te verseker dat hulle voldoen aan die nuutste privaatheidswetgewing soos die BBP. Selfs die meerderheid van die maatskappye wat aan die sertifisering voldoen, is bekommerd dat hulle nie in staat sal wees om hul nakoming op lang termyn te handhaaf nie.

Van die besonders netelige kwessies waarmee firmas worstel, is hoe om al die gegewens wat hulle aan enige gegewe verbruiker het, saam te stel - en hoe om die gegewens te verander of te verwyder na aanleiding van 'n klanteversoek ingevolge die BBP of soortgelyke wetgewing, soos die Wet op die Verbruikersprivaatheid in Kalifornië ( RCVA).

'N Verskeidenheid van nuwe ondernemings kom egter voor om innoverende oplossings te bied om die las van die toenemende streng privaatheidswetgewing te vergemaklik. Die nuutste, Manetu, is gereed om sy sagteware vir verbruikersbestuur (CPM) in April uit te voer. Die sagteware gebruik masjienleer en korrelasie-algoritmes om enige persoonlik identifiseerbare inligting wat besighede aanhou vas te stel - insluitend gegewens waarvan hulle dalk nie eens bewus is nie. Verbruikers kan dan toegang tot die stelsel kry om die regte wat hulle vir hul data verleen het, te bestuur, insluitend op 'n baie korrelige vlak.

advertensie

Die kern van Manetu se benadering is die idee dat verbruikers meer beheer oor hul data gee - 'n pilaar van wetgewing soos die BBP - is goed vir kliënte sowel as vir ondernemings. Moiz Kohari, uitvoerende hoof, het gesê: 'Om verbruikers in toom te hou is nie net die regte ding om te doen nie. Uiteindelik is dit goeie besigheid. Behandel u kliënte is 'n ou mantra, en dit is steeds 'n wonderlike een. Maar in die wêreld van vandag, moet ons ook hul data reg hanteer. Doen dit, en jy verdien 'n vertrouensverband wat lank dividende sal betaal. ”

Benewens die vertroue van kliënte, kan 'n meer verbruikersgesentreerde metode om data te bestuur, maatskappye help om tyd en hulpbronne te optimaliseer - beide tydens die verwerking van data, sowel as die bewys dat hulle voldoen aan die BBP of ander privaatheidswetgewing. Deur die verbruikerversoeke te outomatiseer om toegang tot hul data te verkry, te wysig of uit te vee, verminder dit die koste wat ondernemings tans dra deur die handmatig aan te spreek.

Op 'n soortgelyke manier as hoe blockchain tegnologie maak Manetu se platform kombineer deursigtiger deur alle transaksies in 'n permanente grootboek op te neem, en dit kombineer outomatisering met 'n onveranderlike logboek van presies watter toestemmings verbruikers verleen het en wanneer, en hoe hulle die regte verander het.

Hierdie dokumentasie kan van onskatbare waarde wees vir ondernemings wat aan die reguleerders moet demonstreer dat hulle voldoen aan privaatheidsregulasies soos die GDPR. EU-reëls vestig onder meer 'n "reg om vergeet te word." Manetu se logboek laat ondernemings toe om aan beide 'vergeet my'-versoeke te voldoen en te bewys dat hulle dit gedoen het - sonder om toegang tot inligting te behou wat die verbruiker hulle gevra het om te vergeet. Firmas sal in staat wees om 'n uitgebreide register te wys van al die toestemmings wat gebruikers verleen of onttrek het.

Die tweeling teen Google - die BBP-boete wat die Sweedse owerhede opgelê het en die vars ondersoek deur die Ierse privaatheidsreguleerders - bevestig dat privaatheid van data een van die grootste uitdagings gaan wees wat ondernemings in Europa in die afsienbare toekoms in die gesig staar. Dit sal toenemend noodsaaklik wees vir ondernemings om hul databestuursprosesse te stroomlyn om hulle in staat te stel om die vlak van toesig te hê wat beide reguleerders en verbruikers nou verwag.

Deel hierdie artikel: