ბიზნეს ინფორმაცია
#GDPR შესაბამისობა: მანეტუს გადარჩენა?
11 მარტს, შვედეთის რეგულატორები გაარტყა Google- ს 7.6 მილიონი აშშ დოლარი ჯარიმით, სათანადო რეაგირების გარეშე, მომხმარებელთა მოთხოვნებზე, პირადი ინფორმაციის ამოღება საძიებო სისტემის სიებიდან. ჯარიმა მეცხრედ იყო ყველაზე მაღალი მას შემდეგ, რაც ევროკავშირის წყალგამყოფი მონაცემების დაცვის ზოგადი რეგულაცია (GDPR) ძალაში შევიდა 2018 წლის მაისიდან - თუმცა იგი შეფერხდა 50 მილიონი ევროს ოდენობის ჯარიმასთან შედარებით, საფრანგეთის მონაცემთა დაცვის ორგანოებმა Google– ს 2019 წლის იანვარში მოუსწრეს.
უფრო უარესი საქმე, შვედეთის გადაწყვეტილების მიღებიდან ერთ კვირაში ნაკლებ დროში, Google- ის ერთ – ერთმა პატარა მეტოქემ შეტანილი GDPR საჩივარი ირლანდიის მარეგულირებელ ორგანოებთან. კონკურენტი ფირმა, ღია წყაროს ბრაუზერი Brave, აცხადებს, რომ ტექნიკურმა გიგანტმა ვერ დააგროვა კონკრეტული თანხმობა მომხმარებელთა მონაცემების გაზიარებაზე მის სხვადასხვა სერვისებში და რომ მისი კონფიდენციალურობის პოლიტიკა არიან ”უიმედოდ ბუნდოვანი”. უახლესი პრეტენზია ნიშნავს, რომ Google- ის მონაცემთა შეგროვების პრაქტიკას ამჟამად ირლანდიის კონფიდენციალურობის ორგანოების სამი ღია გამოძიება აქვს.
არც Google არის ერთადერთი კომპანია სახე გაიზარდა კონტროლი მომხმარებელთა მონაცემების მენეჯმენტზე. სანამ GDPR– ს აქვს ჯარიმა 114 მილიონი ევროს ოდენობის ჯარიმებისთვის, რეგულატორები ევროკავშირის მასშტაბით არიან ქავილი, უფრო ფართომასშტაბიანი კონფიდენციალურობის აღსასრულებლად. კომპანიები, თავის მხრივ, უბრალოდ არ არიან მზად. GDPR- ის ძალაში შესვლიდან თითქმის ორი წლის შემდეგ, ზოგიერთმა 30% ევროპული ფირმები კვლავაც არ არიან ჩამორჩენილ რეგულაციასთან, ხოლო ევროპისა და ჩრდილოეთ ამერიკის აღმასრულებელთა გამოკითხვებით გამოვლენილი კონფიდენციალურობის რისკის მონიტორინგი, როგორც ერთერთი ყველაზე სერიოზული საკითხი, რომელიც გავლენას ახდენს მათ ფირმებზე.
მიუხედავად ხარჯვის მილიარდ ევროდ იურისტებს და მონაცემთა დაცვის კონსულტანტებს, ბევრ კომპანიას, რომლებიც ამუშავებენ და ინარჩუნებენ სამომხმარებლო მონაცემებს, პრაქტიკაში თითქმის ყველა ბიზნესს არ აქვთ. განვითარებული მკაფიო გეგმა იმის უზრუნველსაყოფად, რომ ისინი სრულად აკმაყოფილებენ კონფიდენციალურობის შესახებ კანონმდებლობას, როგორიცაა GDPR. კომპანიების უმეტესი ნაწილიც კი, რომელსაც სერტიფიცირებული აქვს კომპეტენცია, შეშფოთებულია, რომ ისინი ვერ შეძლებენ შეინარჩუნონ შესაბამისობა გრძელვადიან პერიოდში.
განსაკუთრებით რთულ საკითხებს შორისაა კომპანიები, როგორებიცაა: როგორ უნდა დააგროვონ ყველა ის მონაცემი, რომელიც მათ აქვთ მოცემული მოცემულ მომხმარებლის შესახებ — და როგორ უნდა შეცვალონ ან წაშალონ ის მონაცემები, რაც მომხმარებელთა მოთხოვნის შესაბამისად ხდება GDPR ან მსგავსი კანონმდებლობით, მაგალითად კალიფორნიის მომხმარებელთა პირადი ცხოვრების წესის შესახებ ( CCPA).
ამასთან, მრავალფეროვანი დამწყებთათვის შემოთავაზებულია ინოვაციური გადაწყვეტილებების შემოთავაზება, რათა გაამარტივონ კონფიდენციალურობის უფრო მკაცრი კანონმდებლობა. Manetu– ს უახლესი პროგრამა აპრილში შეასრულებს მომხმარებელთა კონფიდენციალურობის მართვის (CPM) პროგრამას. პროგრამა გამოყენების მანქანათმცოდნეობისა და კორელაციის ალგორითმები, რათა შეაგროვონ პერსონალურად იდენტიფიცირებული ინფორმაცია, რომელსაც ბიზნესი უჭირავს - მათ შორის გარკვეული მონაცემები, რომელთა შესახებ შესაძლოა არც კი იცოდნენ. მომხმარებლებს შემდეგ შეუძლიათ სისტემაში შესვლის უფლება თავიანთი მონაცემებისთვის, მათ შორის, საკმაოდ მარცვლეულ დონეზე, ნებადართული ნებართვის მართვისთვის.
მანეტუს მიდგომის ძირითადი საფუძველია მოსაზრება იმის შესახებ, რომ მომხმარებლებმა უფრო მეტი კონტროლი გაუწიონ საკუთარ მონაცემებს - კანონმდებლობის სვეტს, როგორიცაა GDPR - კარგია როგორც მომხმარებლებისთვის, ასევე ბიზნესისთვის. როგორც აღმასრულებელმა დირექტორმა მოიზ კოჰარმა განმარტა, ”მომხმარებელთა კონტროლის დაწესება არ არის მხოლოდ სწორი საქმე. საბოლოო ჯამში, ეს კარგი ბიზნესია. კარგად მოეპყარი შენს მომხმარებელს ძველი მანტრა და ის მაინც შესანიშნავია. მაგრამ დღევანდელ მსოფლიოში, ჩვენ ასევე უნდა მოვექცეთ მათ მონაცემებს სწორად. გააკეთეთ ეს და თქვენ მიიღებთ ნდობას, რომელიც დიდხანს გადაიხდის დივიდენდებს. ”
გარდა მომხმარებლების ნდობისა, მონაცემების მართვის უფრო მომხმარებელზე ორიენტირებული მეთოდი შეიძლება დაეხმაროს კომპანიებს დროისა და რესურსების ოპტიმიზაციაში, როგორც მონაცემების დამუშავებისას, ასევე GDPR– ს ან კონფიდენციალურობის სხვა კანონმდებლობასთან შესაბამისობის დამტკიცებისას. მომხმარებელთა მოთხოვნების ავტომატიზაცია, მათი მონაცემების წვდომის, შეცვლის ან წაშლისთვის, მკვეთრად ამცირებს იმ ხარჯებს, რომლებიც კომპანიებს ამჟამად აწუხებთ ამ თხოვნების ხელით.
მსგავსი გზით, თუ როგორ blockchain ტექნოლოგია აკეთებს ბაზრები უფრო გამჭვირვალეა, ყველა გარიგების მუდმივ წიგნაკში ჩაწერით, Manetu- ს პლატფორმა აერთიანებს ავტომატიზაციას უცვლელი ჟურნალის საშუალებით, თუ კონკრეტულად რა ნებართვები აქვთ მომხმარებლებმა და როდის და როგორ შეცვალეს ეს ნებართვები.
ეს დოკუმენტაცია შეიძლება იყოს ფასდაუდებელი იმ კომპანიებისთვის, რომლებმაც უნდა მოახდინონ რეგულატორებთან მიცხადონ, რომ ისინი შესაბამისობაში არიან კონფიდენციალურობის რეგულაციებთან, როგორიცაა GDPR. ევროკავშირის წესები, სხვა საკითხებთან ერთად, განსაზღვრავს "დავიწყების უფლება". მანეტუს ჩანაწერი საშუალებას აძლევს ფირმებს ორივე დააკმაყოფილონ "დამივიწყო" მოთხოვნები და დაამტკიცონ, რომ ისინი გააკეთეს ასე - ისე, რომ არ შეინარჩუნონ ის ინფორმაცია, რაც მომხმარებელმა სთხოვა მათ დავიწყებას. ფირმებს შეეძლებათ აღინიშნონ ყველა იმ ნებართვის შესახებ, რომელიც მომხმარებლებმა მისცეს ან ამოიღეს.
Google– ის ტყუპი დარტყმა - შვედეთის ხელისუფლების მიერ დაწესებული მშპ-ს მიერ დაწესებული ჯარიმა და ირლანდიის პირადობის რეგულირების ახალი გამოძიება - დაადასტურა, რომ მონაცემთა კონფიდენციალურობა ერთ-ერთი ყველაზე დიდი გამოწვევაა, რომელიც ევროპაში მოქმედი ფირმების წინაშე დგას, სავარაუდო მომავალში. სულ უფრო აუცილებელი იქნება კომპანიების მიერ საკუთარი მონაცემების მართვის პროცესების გამარტივება, რათა მათ შეეძლოთ ჰქონდეთ ზედამხედველობის ის დონე, რომელსაც როგორც რეგულატორები, ისე მომხმარებლები ელიან.
გაუზიარე ეს სტატია:
-
კონფერენციები3 დღის წინ
NatCon-ის კონფერენცია ბრიუსელის პოლიციამ შეაჩერა
-
მასობრივი თვალთვალის4 დღის წინ
გაჟონვა: ევროკავშირის შინაგან საქმეთა მინისტრებს სურთ გათავისუფლდნენ პირადი შეტყობინებების ჩეთის კონტროლისგან
-
კონფერენციები4 დღის წინ
NatCon კონფერენცია გაიმართება ბრიუსელის ახალ ადგილზე
-
ევროპის საგარეო ქმედებათა სამსახურის (EAAS)4 დღის წინ
ბორელი წერს სამუშაოს აღწერას