Business Information
#GDPR efterlevnad: Manetu till undsättning?
Den 11 mars har svenska tillsynsmyndigheter smällde Google med 7.6 miljoner dollar i böter för att inte svara på kundernas begäran om att få deras personliga information borttagen från sökmotorns listor. Straffet var det nionde högsta sedan EU:s vattendelare General Data Protection Regulation (GDPR) trädde i kraft i maj 2018 – men det bleknade i jämförelse med böterna på 50 miljoner euro som franska dataskyddsmyndigheter slog Google med i januari 2019.
För att göra saken värre, mindre än en vecka efter det svenska beslutet, en av Googles mindre rivaler in ett GDPR-klagomål hos irländska tillsynsmyndigheter. Det rivaliserande företaget, öppen källkodswebbläsare Brave, hävdar att teknikjätten har misslyckats med att samla in specifikt samtycke för att dela konsumenters data över sina olika tjänster, och att dess integritetspolicyer är "hopplöst vagt". Det senaste klagomålet innebär att Googles datainsamlingsmetoder för närvarande står inför tre öppna utredningar av irländska integritetsmyndigheter.
Inte heller Google är det enda företaget som gör det göra ökad granskning av hanteringen av sina kunders data. Medan GDPR hittills har belastat cirka 114 miljoner euro i böter, har tillsynsmyndigheter i hela EU är längtar efter att genomdriva de omfattande integritetsbestämmelserna mer grundligt. Företagen å sin sida är helt enkelt inte förberedda. Nästan två år efter att GDPR trädde i kraft, några 30% av europeiska företag är fortfarande utanför regleringen, medan undersökningar av europeiska och nordamerikanska chefer har identifierade övervakning av integritetsrisker som en av de allvarligaste frågorna som påverkar deras företag.
Trots spendera miljarder euro på advokater och dataskyddskonsulter, många företag som behandlar och behåller konsumentdata – i praktiken nästan alla företag – har inte utvecklade en tydlig plan för att säkerställa att de är helt kompatibla med den senaste integritetslagstiftningen som GDPR. Till och med de flesta företag som har certifierats att uppfylla kraven är oroliga för att de inte kommer att kunna behålla sin efterlevnad på lång sikt.
Bland de särskilt svåra problem som företag brottas med är hur man samlar ihop all data de har om en given konsument – och hur man ändrar eller tar bort dessa uppgifter efter en kundförfrågan enligt GDPR eller liknande lagstiftning, såsom Kaliforniens Consumer Privacy Act ( CCPA).
En mängd nystartade företag dyker dock upp för att erbjuda innovativa lösningar för att underlätta bördan av att följa allt strängare integritetslagstiftning. Den senaste, Manetu, kommer att lansera sin programvara för Consumer Privacy Management (CPM) i april. Mjukvaran användningar maskininlärning och korrelationsalgoritmer för att samla all personligt identifierbar information som företagen håller fast vid – inklusive vissa data som de kanske inte ens känner till. Konsumenter kan sedan komma åt systemet för att hantera de behörigheter de har beviljat för sina data, inklusive på en mycket detaljerad nivå.
Kärnan i Manetus tillvägagångssätt är uppfattningen att det är bra för både kunder och företag att ge konsumenter större kontroll över sin data – en pelare i lagstiftningen som GDPR. Som vd Moiz Kohari förklarade, "Att ge konsumenterna kontroll är inte bara rätt sak att göra. I slutändan är det en bra affär. Behandla dina kunder väl är ett gammalt mantra, och det är fortfarande bra. Men i dagens värld måste vi också behandla deras data rätt. Gör det så får du ett förtroendeband som ger utdelning under lång tid.”
Förutom att förtjäna kundernas förtroende kan en mer konsumentcentrerad metod för att hantera data hjälpa företag att optimera tid och resurser – både när de behandlar data och när de bevisar efterlevnad av GDPR eller annan integritetslagstiftning. Att automatisera konsumentförfrågningar om att få tillgång till, ändra eller radera deras data minskar drastiskt de kostnader som företag för närvarande ådrar sig genom att manuellt hantera dessa förfrågningar.
På ett liknande sätt som blockchain-teknik gör marknader mer transparenta genom att registrera alla transaktioner i en permanent reskontra, kombinerar Manetus plattform automatisering med en oföränderlig logg över exakt vilka behörigheter konsumenter har beviljat och när och hur de har ändrat dessa behörigheter.
Denna dokumentation kan vara ovärderlig för företag som behöver visa för tillsynsmyndigheter att de följer integritetsbestämmelser som GDPR. EU:s regler fastställer bland annat en "rätt att bli glömd". Manetus logg tillåter företag att både följa "glöm mig"-förfrågningar och bevisa att de har gjort det – utan att behålla tillgången till information som konsumenten har bett dem att glömma. Företag kommer att kunna peka på ett omfattande register över alla behörigheter som användare har beviljat eller dragit tillbaka.
De dubbla slagen mot Google – GDPR-böterna som ålagts av svenska myndigheter och den nya utredningen av irländska integritetstillsynsmyndigheter – bekräftar att datasekretess kommer att vara en av de största utmaningarna för företag som verkar i Europa under överskådlig framtid. Det kommer att bli allt viktigare för företag att effektivisera sina datahanteringsprocesser så att de kan ha den nivå av tillsyn som både tillsynsmyndigheter och konsumenter nu förväntar sig.
Dela den här artikeln:
Frankrike antar ny anti-kultlag mot senatens opposition
Nationella konservativa lovar att gå vidare med Bryssel-evenemanget
NatCons on-off-konferens stoppad av Brysselpolisen
Läcka: EU:s inrikesministrar vill undanta sig själva från chattkontroll massskanning av privata meddelanden
EU:s ledare fördömer Irans "oöverträffade" attack mot Israel
NatCon-konferensen kommer att genomföras på den nya arenan i Bryssel
Borrell skriver sin arbetsbeskrivning
Säkerställa demokrati och respekt för rättigheter i Rumänien: En uppmaning till rättvisa och integritet
Oslo-deklarationen skapar nya utmaningar för människors utveckling
Europeiska rådet agerar mot Iran men hoppas på framsteg mot fred
Fackföreningar säger att minimilönedirektivet redan fungerar
Yttrandefrihetsseger hävdas när domstolen stoppar order om att stoppa NatCon
Förvandla löften till handling: G7:s viktiga roll i att stödja Ukrainas framtid
"Låt oss inte glömma Gaza", säger Borrell efter att utrikesministrarna diskuterat krisen mellan Israel och Iran
NatCons on-off-konferens stoppad av Brysselpolisen
Kommissionen stöder Ukrainas plan
Två sessioner 2024 startar: Här är varför det är viktigt
President Xi Jinpings nyårsbudskap 2024
Inspirerande turné över Kina
Ett decennium av BRI: Från vision till verklighet
"Smygkulter" - Prisbelönt dokumentärvisning som hölls framgångsrikt i Bryssel
Religion och barns rättigheter - Yttrande från Bryssel
Över 100 kyrkomedlemmar misshandlades och arresterades vid den turkiska gränsen
Fördjupa energisamarbetet med Azerbajdzjan - Europas pålitliga partner för energisäkerhet.
-
Frankrike5 dagar sedanFrankrike antar ny anti-kultlag mot senatens opposition
-
konferenser5 dagar sedanNationella konservativa lovar att gå vidare med Bryssel-evenemanget
-
konferenser2 dagar sedanNatCons on-off-konferens stoppad av Brysselpolisen
-
Massövervakning3 dagar sedanLäcka: EU:s inrikesministrar vill undanta sig själva från chattkontroll massskanning av privata meddelanden