#GDPR համապատասխանություն. Մանեուտուն փրկությո՞ւն է:

Մարտի 11-ին Շվեդիայի կարգավորիչները ապտակեց Google-ը 7.6 միլիոն դոլար տուգանք է սահմանել՝ հաճախորդների խնդրանքներին համարժեք պատասխան չտալու համար՝ իրենց անձնական տվյալները որոնման համակարգի ցանկից հեռացնելու համար: Տուգանքը իններորդ ամենաբարձրն էր 2018 թվականի մայիսին ԵՄ ջրբաժան Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR) ուժի մեջ մտնելուց ի վեր, սակայն այն գունատվեց՝ համեմատած 50 թվականի հունվարին ֆրանսիական տվյալների պաշտպանության մարմինների կողմից Google-ի նկատմամբ 2019 միլիոն եվրո տուգանքի հետ:

Իրավիճակն ավելի վատթարացնելու համար Շվեդիայի որոշումից մեկ շաբաթ չանցած՝ Google-ի փոքր մրցակիցներից մեկը ներկայացվել GDPR-ի բողոք իռլանդական կարգավորիչների հետ: Մրցակցող ընկերությունը՝ բաց կոդով վեբ զննարկիչը Brave, պնդում է, որ տեխնոլոգիական հսկան չի կարողացել հավաքել հատուկ համաձայնություն՝ իր տարբեր ծառայություններում սպառողների տվյալները կիսելու համար, և որ իր գաղտնիության քաղաքականությունը։ են «անհուսահատորեն անորոշ». Վերջին բողոքը նշանակում է, որ Google-ի տվյալների հավաքագրման պրակտիկան ներկայումս բախվում է երեք բաց հետաքննության իռլանդական գաղտնիության իշխանությունների կողմից:

Ոչ էլ Google-ը միակ ընկերությունն է դեմք ավելացրել է իր հաճախորդների տվյալների կառավարման նկատմամբ վերահսկողությունը: Մինչ GDPR-ը մինչ այժմ հավաքել է մոտ 114 միլիոն եվրո տուգանք, Եվրամիության կարգավորիչները են քոր առաջացում՝ ավելի մանրակրկիտ կիրառելու գաղտնիության ընդգրկուն կանոնակարգերը: Ընկերություններն իրենց հերթին պարզապես պատրաստ չեն։ GDPR-ի ուժի մեջ մտնելուց մոտ երկու տարի անց որոշ 30% Եվրոպական ընկերությունները դեռևս չեն համապատասխանում կանոնակարգին, մինչդեռ եվրոպական և հյուսիսամերիկյան ղեկավարների հարցումները ցույց են տվել հայտնաբերել Գաղտնիության ռիսկերի մոնիտորինգը որպես իրենց ընկերությունների վրա ազդող ամենալուրջ խնդիրներից մեկը:

Չնայած ծախսել միլիարդավոր եվրո փաստաբանների և տվյալների պաշտպանության խորհրդատուների համար, շատ ընկերություններ, որոնք մշակում և պահպանում են սպառողների տվյալները, գործնականում գրեթե բոլոր ձեռնարկությունները, չունեն զարգացած հստակ ծրագիր՝ ապահովելու համար, որ դրանք լիովին համապատասխանում են գաղտնիության պահպանման գերժամանակակից օրենսդրությանը, ինչպիսին GDPR-ն է: Նույնիսկ այն ընկերությունների մեծ մասը, որոնք հավաստագրվել են համապատասխանության համար, մտահոգված են, որ չեն կարողանա երկարաժամկետ պահպանել իրենց համապատասխանությունը:

Հատկապես ծանր խնդիրներից, որոնց հետ բախվում են ընկերությունները, այն է, թե ինչպես կարելի է հավաքել բոլոր տվյալները, որոնք նրանք պահում են ցանկացած սպառողի մասին, և ինչպես փոփոխել կամ հեռացնել այդ տվյալները GDPR-ի կամ նմանատիպ օրենսդրության համաձայն, օրինակ՝ Կալիֆորնիայի Սպառողների Գաղտնիության ակտի համաձայն, հաճախորդի խնդրանքով: CCPA):

Այնուամենայնիվ, մի շարք սկսնակ ձեռնարկություններ են առաջանում՝ առաջարկելու նորարարական լուծումներ՝ թեթևացնելու գաղտնիության պահպանման հետ կապված օրենսդրության հետ կապված ավելի խիստ բեռը: Վերջինը՝ Manetu-ն, պատրաստվում է ապրիլին ներդնել սպառողների գաղտնիության կառավարման (CPM) ծրագրաշարը: Ծրագրային ապահովումը uses մեքենայական ուսուցման և հարաբերակցության ալգորիթմներ՝ միավորելու ցանկացած անձնապես ճանաչելի տեղեկատվություն, որը պահում են ձեռնարկությունները, ներառյալ որոշ տվյալներ, որոնց մասին նրանք կարող են նույնիսկ տեղյակ չլինել: Այնուհետև սպառողները կարող են մուտք գործել համակարգ՝ կառավարելու թույլտվությունները, որոնք նրանք տրամադրել են իրենց տվյալների համար, այդ թվում՝ խիստ մանրակրկիտ մակարդակով:

հայտարարություն

Manetu-ի մոտեցման հիմքում ընկած է այն գաղափարը, որ սպառողներին իրենց տվյալների նկատմամբ ավելի մեծ վերահսկողություն տալը, որը օրենսդրության սյուն է, ինչպիսին GDPR-ն է, լավ է ինչպես հաճախորդների, այնպես էլ ձեռնարկությունների համար: Ինչպես բացատրեց գործադիր տնօրեն Մոիզ Քոհարին, «Սպառողներին վերահսկողության տակ դնելը պարզապես ճիշտ բան չէ: Ի վերջո, դա լավ բիզնես է: Ձեր հաճախորդներին լավ վերաբերվելը հին մանտրա է, և այն դեռ հիանալի է: Բայց այսօրվա աշխարհում մենք նույնպես պետք է ճիշտ վերաբերվենք նրանց տվյալներին: Արեք դա, և դուք վստահության կապ կվաստակեք, որը երկար ժամանակ շահաբաժիններ կտա»։

Ի հավելումն հաճախորդների վստահությունը շահելուն, տվյալների կառավարման ավելի սպառողին ուղղված մեթոդը կարող է օգնել ընկերություններին օպտիմալացնել ժամանակը և ռեսուրսները՝ և՛ տվյալների մշակման ժամանակ, և՛ GDPR-ին կամ գաղտնիության այլ օրենսդրությանը համապատասխանությունն ապացուցելիս: Սպառողների խնդրանքների ավտոմատացումը՝ իրենց տվյալները մուտք գործելու, փոփոխելու կամ ջնջելու համար, կտրուկ նվազեցնում է այն ծախսերը, որոնք ընկերությունները ներկայումս կրում են՝ ձեռքով դիմելով այդ հարցումներին:

Նույն կերպ, ինչպես բլոկչեյն տեխնոլոգիան է շուկաները ավելի թափանցիկ են՝ գրանցելով բոլոր գործարքները մշտական ​​մատյանում, Manetu-ի պլատֆորմը համատեղում է ավտոմատացումը անփոփոխ մատյանի հետ, թե կոնկրետ ինչ թույլտվություններ են տվել սպառողները, երբ և ինչպես են նրանք փոխել այդ թույլտվությունները:

Այս փաստաթղթերը կարող են անգնահատելի լինել այն ընկերությունների համար, ովքեր պետք է կարգավորող մարմիններին ցույց տան, որ իրենք համապատասխանում են գաղտնիության կանոնակարգերին, ինչպիսին է GDPR-ը: ԵՄ կանոնները, ի թիվս այլ բաների, սահմանում են «մոռանալու իրավունք»: Manetu-ի գրանցամատյանը թույլ է տալիս ընկերություններին և՛ կատարել «մոռանալ ինձ» հարցումները, և՛ ապացուցել, որ դա արել են՝ չպահպանելով այն տեղեկատվության հասանելիությունը, որը սպառողը խնդրել է նրանց մոռանալ: Ընկերությունները կկարողանան մատնանշել բոլոր թույլտվությունների համապարփակ ռեգիստրը, որը օգտվողները տրամադրել կամ հանել են:

Google-ի դեմ կրկնակի հարվածները՝ GDPR-ի տուգանքը, որը սահմանվել է շվեդական իշխանությունների կողմից և իռլանդական գաղտնիության կարգավորիչների կողմից իրականացված նոր հետաքննությունը, հաստատում են, որ տվյալների գաղտնիությունը տեսանելի ապագայում կլինի Եվրոպայում գործող ընկերությունների առջև ծառացած ամենամեծ մարտահրավերներից մեկը: Ընկերությունների համար գնալով ավելի հրամայական կլինի պարզեցնել իրենց տվյալների կառավարման գործընթացները, որպեսզի նրանց հնարավորություն ընձեռվի ունենալ վերահսկողության այն մակարդակը, որն այժմ ակնկալում են և՛ կարգավորողները, և՛ սպառողները:

Կիսվեք այս հոդվածով.