# Zgodność z GDPR: Manetu na ratunek?

11 marca szwedzcy regulatorzy spoliczkował Google z grzywną w wysokości 7.6 miliona dolarów za brak odpowiedniej odpowiedzi na prośby klientów o usunięcie ich danych osobowych z list wyszukiwarek. Kara była dziewiątą najwyższą od czasu wejścia w życie unijnego ogólnego rozporządzenia o ochronie danych (RODO) w maju 2018 r.

Na domiar złego, niecały tydzień po szwedzkiej decyzji, jeden z mniejszych rywali Google'a wniesiony skargę dotyczącą RODO do irlandzkich organów regulacyjnych. Konkurencyjna firma, przeglądarka internetowa Brave o otwartym kodzie źródłowym, twierdzi, że gigant technologiczny nie uzyskał konkretnej zgody na udostępnianie danych konsumentów w różnych usługach oraz że jej polityka prywatności jest „beznadziejnie niejasne”. Ostatnia skarga oznacza, że ​​praktyki gromadzenia danych przez Google są obecnie przedmiotem trzech otwartych dochodzeń prowadzonych przez irlandzkie organy ochrony prywatności.

Google nie jest też jedyną firmą, która to robi twarz wzmożoną kontrolę nad zarządzaniem danymi swoich klientów. Podczas gdy RODO przyniosło dotychczas grzywny w wysokości około 114 milionów euro, organy regulacyjne w całej Unii Europejskiej jest swędzenie, aby dokładniej egzekwować szeroko zakrojone przepisy dotyczące prywatności. Firmy ze swojej strony po prostu nie są przygotowane. Prawie dwa lata po wejściu w życie RODO, niektóre 30% europejskich firm wciąż nie spełnia wymogów regulacji, podczas gdy ankiety przeprowadzone wśród europejskich i północnoamerykańskich menedżerów już tak zidentyfikowane monitorowanie zagrożeń dla prywatności jako jeden z najpoważniejszych problemów dotykających ich firmy.

Mimo wydatki miliardów euro na prawników i konsultantów ds. ochrony danych, wiele firm przetwarzających i przechowujących dane konsumentów – w praktyce prawie wszystkie przedsiębiorstwa – nie ma rozwinięty jasny plan zapewniający pełną zgodność z najnowocześniejszymi przepisami dotyczącymi prywatności, takimi jak RODO. Nawet większość firm, które uzyskały certyfikat zgodności, obawia się, że nie będzie w stanie utrzymać zgodności w dłuższej perspektywie.

Wśród szczególnie drażliwych problemów, z którymi borykają się firmy, jest to, jak zebrać wszystkie dane, które posiadają na temat danego konsumenta, oraz jak zmodyfikować lub usunąć te dane na żądanie klienta na mocy RODO lub podobnych przepisów, takich jak kalifornijska ustawa o ochronie prywatności konsumentów ( CCPA).

Powstaje jednak wiele start-upów, które oferują innowacyjne rozwiązania, które zmniejszają ciężar przestrzegania coraz surowszych przepisów dotyczących prywatności. Najnowszy, Manetu, ma wprowadzić oprogramowanie do zarządzania prywatnością konsumentów (CPM) w kwietniu. Oprogramowanie zastosowania algorytmy uczenia maszynowego i korelacji w celu zebrania wszelkich informacji umożliwiających identyfikację osób, które firmy przechowują — w tym niektórych danych, których mogą nawet nie być świadome. Konsumenci mogą następnie uzyskać dostęp do systemu, aby zarządzać uprawnieniami, które przyznali swoim danym, w tym na bardzo szczegółowym poziomie.

reklama

U podstaw podejścia Manetu leży przekonanie, że zapewnienie konsumentom większej kontroli nad ich danymi — filar ustawodawstwa, takiego jak RODO — jest dobre zarówno dla klientów, jak i dla firm. Jak wyjaśnił dyrektor generalny Moiz Kohari: „Oddanie konsumentom kontroli to nie tylko właściwa rzecz. W końcu to dobry biznes. Traktuj swoich klientów dobrze to stara mantra, która wciąż jest świetna. Ale w dzisiejszym świecie musimy również odpowiednio traktować ich dane. Zrób to, a zdobędziesz obligację zaufania, która będzie procentować przez długi czas”.

Oprócz zdobywania zaufania klientów, bardziej zorientowana na konsumenta metoda zarządzania danymi może pomóc firmom zoptymalizować czas i zasoby — zarówno podczas przetwarzania danych, jak i podczas udowadniania zgodności z RODO lub innymi przepisami dotyczącymi prywatności. Automatyzacja próśb konsumentów o dostęp, modyfikację lub usunięcie ich danych radykalnie zmniejsza koszty, jakie firmy ponoszą obecnie poprzez ręczne odpowiadanie na te prośby.

W podobny sposób jak technologia blockchain sprawia, że aby zapewnić większą przejrzystość rynków dzięki rejestrowaniu wszystkich transakcji w stałej księdze, platforma Manetu łączy automatyzację z niezmiennym dziennikiem dokładnie tego, jakie uprawnienia przyznali konsumenci oraz kiedy i jak zmienili te uprawnienia.

Ta dokumentacja może być nieoceniona dla firm, które muszą wykazać organom regulacyjnym, że przestrzegają przepisów dotyczących prywatności, takich jak RODO. Przepisy UE ustanawiają między innymi „prawo do bycia zapomnianym”. Dziennik Manetu pozwala firmom zarówno spełnić żądania „zapomnij mnie”, jak i udowodnić, że to zrobiły – bez zachowania dostępu do informacji, o których zapomnienie prosił konsument. Firmy będą mogły wskazać kompleksowy rejestr wszystkich zezwoleń udzielonych lub cofniętych przez użytkowników.

Podwójne ciosy przeciwko Google – grzywna RODO nałożona przez szwedzkie władze i nowe dochodzenie irlandzkich organów nadzorujących prywatność – potwierdzają, że prywatność danych będzie jednym z największych wyzwań stojących przed firmami działającymi w Europie w dającej się przewidzieć przyszłości. Firmy będą coraz bardziej musiały usprawniać swoje procesy zarządzania danymi, aby umożliwić im nadzór na takim poziomie, jakiego oczekują zarówno organy regulacyjne, jak i konsumenci.

Udostępnij ten artykuł: