#GDPR-samsvar: Manetu til unnsetning?

11. mars svenske regulatorer slapped Google med en bot på 7.6 millioner dollar for å ikke svare tilstrekkelig på kundenes forespørsler om å få fjernet deres personlige informasjon fra søkemotorens oppføringer. Straffen var den niende høyeste siden EUs vannskille General Data Protection Regulation (GDPR) trådte i kraft i mai 2018 - likevel ble den bleknet i forhold til de franske databeskyttelsesmyndighetene på € 50 millioner som traff Google med i januar 2019.

For å gjøre saken verre, mindre enn en uke etter den svenske avgjørelsen, en av Googles mindre rivaler arkivert en GDPR-klage med irske regulatorer. Det konkurrerende firmaet, åpen kildekode-nettleser Brave, hevder at teknologigiganten ikke har samlet inn spesifikt samtykke for å dele forbrukernes data på tvers av sine forskjellige tjenester, og at dets personvernregler er “Håpløst vagt”. Den siste klagen betyr at Googles praksis for datainnsamling for øyeblikket står overfor tre åpne undersøkelser fra irske personvernmyndigheter.

Heller ikke Google er det eneste selskapet som ansikt økt kontroll over styringen av kundenes data. Mens GDPR har nettet noen 114 millioner euro i bøter så langt, er regulatorer over hele EU er kløe for å håndheve den feiende personvernforordningen grundigere. Bedrifter på sin side er rett og slett ikke forberedt. Nesten to år etter at GDPR trådte i kraft, noen 30% av europeiske firmaer er fortsatt ute av spenningen med forskriften, mens undersøkelser av europeiske og nordamerikanske ledere har gjort det identifisert overvåking av personvernrisiko som et av de mest alvorlige problemene som berører selskapene deres.

Til tross for utgifter milliarder euro på advokater og databeskyttelseskonsulenter, mange selskaper som behandler og beholder forbrukerdata - i praksis har nesten alle virksomheter - ikke hatt utviklet en klar plan for å sikre at de er i samsvar med den nyskapende personvernlovgivningen som GDPR. Selv flertallet av selskapene som har blitt sertifisert, er bekymret for at de ikke vil være i stand til å opprettholde overholdelsen på lang sikt.

Blant de spesielt tornete problemene firmaer sliter med, er hvordan de kan samle alle dataene de har på en gitt forbruker - og hvordan endre eller fjerne disse dataene etter en kundeforespørsel i henhold til GDPR eller lignende lovgivning, for eksempel Californias forbrukervernloven ( CCPA).

En rekke oppstarter dukker imidlertid opp for å tilby innovative løsninger for å lette byrden ved å overholde stadig strengere personvernlovgivning. Den siste, Manetu, er satt til å lansere sin CPM-programvare (Consumer Privacy Management) i april. Programvaren bruker maskinlæring og korrelasjonsalgoritmer for å samle all personlig identifiserbar informasjon som bedriftene holder på med - inkludert data som de kanskje ikke engang er klar over. Forbrukerne kan deretter få tilgang til systemet for å administrere tillatelsene de har gitt for dataene sine, inkludert på et svært kornet nivå.

Annonse

Kjernen i Manetus tilnærming er forestillingen om at det å gi forbrukerne større kontroll over dataene - en pilar i lovgivningen som GDPR - er bra både for kunder og for bedrifter. Som administrerende direktør Moiz Kohari forklarte: “Å sette forbrukere i kontroll er ikke bare det rette å gjøre. Til syvende og sist er det god virksomhet. Behandle kundene dine er et gammelt mantra, og det er fremdeles en flott en. Men i dagens verden må vi også behandle dataene deres riktig. Gjør det, så tjener du et tillitsbånd som vil betale utbytte i lang tid. "

I tillegg til å tjene kundenes tillit, kan en mer forbrukssentrert metode for håndtering av data hjelpe selskaper med å optimalisere tid og ressurser - både mens de behandler data og når de viser bevis for samsvar med GDPR eller annen personvernlovgivning. Å automatisere forbrukerforespørsler for å få tilgang til, endre eller slette dataene sine drastisk reduserer kostnadene selskapene for øyeblikket har ved å adressere disse forespørslene manuelt.

På en lignende måte som blockchain-teknologien gjør markedsfører mer gjennomsiktig ved å registrere alle transaksjoner i en permanent hovedbok, Manetus plattform kombinerer automatisering med en uforanderlig logg over nøyaktig hvilke tillatelser forbrukere har gitt og når, og hvordan, de har endret disse tillatelsene.

Denne dokumentasjonen kan være uvurderlig for selskaper som trenger å demonstrere overfor regulatorer at de er i samsvar med personvernforskrifter som GDPR. EUs regler etablerer blant annet en "rett til å bli glemt." Manetus logg gjør at firmaer både kan oppfylle "glem meg" -forespørsler og bevise at de har gjort det - uten å beholde tilgangen til informasjon som forbrukeren har bedt dem om å glemme. Bedrifter vil kunne peke på et omfattende register over alle tillatelser brukere hadde gitt eller trukket tilbake.

Tvillingene mot Google - bøter fra GDPR som er pålagt av svenske myndigheter og den ferske etterforskningen fra irske personvernregulatorer - bekrefter at datasikkerhet vil være en av de største utfordringene selskaper som opererer i Europa i en overskuelig fremtid. Det vil bli mer og mer avgjørende for selskaper å strømlinjeforme databehandlingsprosessene slik at de kan ha det tilsynsnivået som både regulatorer og forbrukere nå forventer.

Del denne artikkelen: