#GDPR uyumluluğu: Manetu kurtarmaya mı?

11 Mart'ta İsveçli düzenleyiciler tokatladı Google, müşterilerin kişisel bilgilerinin arama motorunun listelerinden kaldırılmasına yönelik taleplerine yeterince yanıt vermediği için 7.6 milyon ABD doları ceza aldı. Ceza, AB'nin dönüm noktası Genel Veri Koruma Yönetmeliği'nin (GDPR) Mayıs 2018'de yürürlüğe girmesinden bu yana en yüksek dokuzuncu oldu - ancak Fransız veri koruma yetkililerinin Ocak 50'da Google'a vurduğu 2019 milyon Euro'luk para cezasına kıyasla soldu.

Daha da kötüsü, İsveç kararından bir hafta sonra Google'ın daha küçük rakiplerinden biri dosyalanmış İrlandalı düzenleyicilerle bir GDPR şikayeti. Rakip firma, açık kaynaklı web tarayıcısı Brave, teknoloji devinin tüketicilerin verilerini çeşitli hizmetlerinde paylaşmak için belirli bir izin alamadığını ve gizlilik politikalarını iddia ediyor. vardır “Umutsuzca belirsiz”. En son şikayet, Google'ın veri toplama uygulamalarının şu anda İrlanda gizlilik yetkilileri tarafından üç açık soruşturmayla karşı karşıya olduğu anlamına geliyor.

Google da tek şirket değil yüz Müşterilerinin verilerinin yönetimi üzerinde artan inceleme. GSYİH şu ana kadar 114 milyon € 'luk para cezasına çarptırırken, Avrupa Birliği genelindeki düzenleyiciler vardır kapsamlı gizlilik düzenlemelerini daha kapsamlı bir şekilde uygulamak için kaşıntı. Şirketler kendi adına hazır değiller. GSYİH'nın yürürlüğe girmesinden yaklaşık iki yıl sonra, bazıları %30 Avrupalı ​​ve Kuzey Amerikalı yöneticiler arasında yapılan anketlerde, tespit firmalarını etkileyen en ciddi sorunlardan biri olarak gizlilik riski izleme.

Rağmen harcama avukatlara ve veri koruma danışmanlarına milyarlarca avro, tüketici verilerini işleyen ve saklayan birçok şirkette - pratikte, neredeyse tüm işletmeler - gelişmiş GDPR gibi en yeni gizlilik mevzuatına tam olarak uymalarını sağlamak için açık bir plan. Sertifikalı uyumlu olan şirketlerin çoğunluğu bile uzun vadede uyumluluklarını koruyamayacaklarından endişe duymaktadır.

Firmaların uğraştığı özellikle dikenli konular arasında, herhangi bir tüketici üzerinde tuttukları tüm verileri nasıl bir araya getirecekleri ve GDPR veya Kaliforniya Tüketici Gizlilik Yasası ( CCPA).

Bununla birlikte, çeşitli yeni başlayanlar, giderek katılaşan gizlilik mevzuatına uyma yükünü hafifletmek için yenilikçi çözümler sunmak için öne çıkıyor. En son Manetu, Nisan ayında Tüketici Gizlilik Yönetimi (CPM) yazılımını kullanıma sunacak. Yazılım kullanım farkında olmayabilecekleri bazı veriler de dahil olmak üzere, işletmelerin sahip oldukları kişisel olarak tanımlanabilir bilgileri bir araya getirmek için makine öğrenimi ve korelasyon algoritmaları. Tüketiciler daha sonra, son derece ayrıntılı bir düzey de dahil olmak üzere verileri için verdikleri izinleri yönetmek için sisteme erişebilir.

reklâm

Manetu'nun yaklaşımının temelinde, tüketicilere verileri üzerinde daha fazla kontrol sağlamanın (GSYİH gibi bir mevzuat sütunu) hem müşteriler hem de işletmeler için iyi olduğu düşüncesi var. CEO Moiz Kohari'nin dediği gibi, “Tüketicileri kontrol altına almak sadece yapılacak doğru şey değildir. Sonuçta, bu iyi bir iş. Müşterilerinize iyi davranın, eski bir mantra ve hala harika bir mantra. Ancak bugünün dünyasında, verilerini doğru şekilde ele almamız gerekiyor. Bunu yapın, uzun süre temettü ödeyecek bir güven bağı kazanacaksınız. ”

Müşterilerin güvenini kazanmanın yanı sıra, daha tüketici merkezli bir veri yönetimi yöntemi, şirketlerin hem verileri işlerken hem de GDPR veya diğer gizlilik mevzuatına uygunluğunu kanıtlarken zaman ve kaynakları optimize etmesine yardımcı olabilir. Tüketici verilerine, verilere erişme, bunları değiştirme veya silme isteklerini otomatik hale getirmek, şirketlerin bu istekleri el ile ele alarak şu anda katlandığı maliyetleri önemli ölçüde azaltır.

Blockchain teknolojisinin nasıl olduğuna benzer bir şekilde yapar tüm işlemleri kalıcı bir deftere kaydederek daha şeffaf pazarlar yapan Manetu'nun platformu, otomasyonu tüketicilerin tam olarak hangi izinleri verdiği ve bu izinleri ne zaman ve nasıl değiştirdiklerinin değişmez bir günlüğü ile birleştirir.

Bu belgeler, düzenleyicilere GDPR gibi gizlilik düzenlemelerine uygun olduklarını göstermeleri gereken şirketler için çok değerli olabilir. AB kuralları, diğer şeylerin yanı sıra, “unutulma hakkı” oluşturur. Manetu'nun günlüğü, firmaların hem tüketicilerin unutmasını istediği bilgilere erişmeden hem "beni unut" isteklerine uymalarını ve bunu yaptıklarını kanıtlamalarını sağlar. Firmalar, kullanıcıların verdiği veya geri aldığı tüm izinlerin kapsamlı bir kaydını gösterebileceklerdir.

İsveç'e yönelik ikiz darbeler - İsveç yetkilileri tarafından uygulanan GDPR cezası ve İrlanda gizlilik düzenleyicileri tarafından yapılan yeni soruşturma - veri gizliliğinin öngörülebilir gelecek için Avrupa'da faaliyet gösteren firmaların karşılaştığı en büyük zorluklardan biri olacağını doğruladı. Şirketlerin, hem düzenleyicilerin hem de tüketicilerin şu anda bekledikleri gözetim düzeyine sahip olmalarını sağlamak için veri yönetimi süreçlerini düzene sokmaları giderek daha zorunlu hale gelecektir.

Bu makaleyi paylaş: