Sikre – sikre EU-forbrukernes personvern i samsvar med den generelle databeskyttelsesforordningen


Med fristen for håndheving av EUs generelle databeskyttelsesforordning (GDPR) som snart nærmer seg, må virksomheter som er i kontakt med forbrukere i EU, implementere overholdelse, eller få bøter som potensielt kan slå dem konkurs. Ensightens GDPR-samsvarsverktøy for nettsteder er designet for å hjelpe disse selskapene til å oppfylle GDPR-krav angående innsamling, lagring og bruk av kundens personopplysninger.

Fortell litt om din bakgrunn og nåværende stilling hos Ensighten.

Som konsernsjef i Ensighten gir jeg strategisk og operativ ledelse. Før jeg begynte i Ensighten, tilbrakte jeg 15 år i Spectrum Equity, et ledende private equity-selskap innen programvare- og internettmarkeder. Jeg begynte karrieren min med Ernst & Ung og har hatt ledende stillinger i venture-støttede start-ups og offentlige selskaper.

Beskriv kort Ensightens produkter.

Ensighten har en rekke produkter som tilbyr markedsføringsteknologi til globale merkevarer, slik at de kan transformere sine digitale virksomheter til det bedre. Ensighten drivstoff deres forskjellige markedsføringsteknologiske investeringer med førsteparts kundedata og -profiler slik at de kan prestere bedre ved å forstå og hjelpe kunder på individuell basis.

  • Sørg for personvernet er det eneste håndhevingsverktøyet i markedet som gir merkevaren full kontroll over deres mest dyrebare eiendel - data. Det muliggjør håndheving av personvern i sanntid, slik at nettsteder enkelt kan overholde GDPR og andre regler for personvern. Ved å gi et sanntidsbilde av deres digitale dataforsyningskjede, kan organisasjoner se og administrere alle ‘taggene’ på dets digitale egenskaper som muligens kan være kilder til datalekkasje.
  • Forsikre pulsen gjør det mulig å sy sammen mange informasjonsstykker fra kilder på stedet og på stedet for å forbedre kundeopplevelsen. Fra nettstedet, gjennom digital reklame, online video og IoT (Internet of Things) -enheter, begynner kundereisen i god tid før besøkende kommer til de merkede kanalene dine. Puls gjør det mulig for bedrifter å få eierskap og kontroll over kritiske brukerrelaterte annonseringsdata. For kunder fremmer det personalisering av første besøk og en samlet mer relevant nettopplevelse.
  • Kontroller administrering orkestrerer data og teknologi for å levere bedre kundeopplevelser. Det hjelper markedsførere å gruppere teknologi og datakilder sammen på en kundedataplattform, slik at alle leverandørkoder og data kan styres gjennom ett intuitivt grensesnitt. Alt dette gjøres innenfor et lag med sikkerhet som sikrer personvern og styring av data.

Hvordan er GDPR-samsvaret med produktene og Enterprise Data Compliance-produktene relatert - om i det hele tatt?

GDPR Website Compliance-verktøyet er designet for mindre organisasjoner som bare er ute etter å få sine nettsteder GDPR-kompatible. Alle funksjonene på GDPR-nettstedets samsvarsplattform er tilgjengelige i Enterprise-versjonen.

Hva er GDPR, og når trer den i kraft?

GDPR, den generelle databeskyttelsesforordningen, er EUs nye regelverk for databeskyttelse, og oppdaterer direktivet om databeskyttelse fra 1995. For å gi større beskyttelse og rettigheter til enkeltpersoner, vil virksomheter måtte endre måten de samler inn og registrerer samtykke fra kunder. De må be om personlig informasjon på en mer oversiktlig måte, slik at kundene vet nøyaktig hvilken av dataene deres som eventuelt kan deles hvis de samtykker. Det er mye strengere enn den eldre forskriften, så det betyr et større fokus fra virksomheter å etterkomme og sette kundebehandling og samtykke foran prosessene sine.

Denne forskriften trer i kraft på eller rettere sagt vil begynne å bli håndhevet den 25. mai 2018. Fra og med den datoen kan selskaper holdes fullt ansvarlig for ikke å etterkomme og få alvorlige konsekvenser, inkludert svært strenge bøter.

Må virksomheter som er lokalisert utenfor EU som markedsfører og selger til EU-innbyggere være GDPR-kompatible?

Ja. GDPR gjelder for enhver virksomhet som samarbeider med forbrukere i EU, uavhengig av hvor de befinner seg. De har alle de samme konsekvensene, inkludert økonomiske straffer, for ikke å etterkomme. Til tross for Brexit, har UK til hensikt å opprettholde forskriften for innbyggerne.

Hva er konsekvensene av å ikke overholde GDPR?

Det er en rekke konsekvenser av å ikke overholde GDPR. ICO (Information Commissioner's Office) og Data Protection Authority (DPAs) vil ha makten til å bøtelegge selskaper opp til 20 millioner euro eller 4% av selskapets totale årlige verdensomspennende omsetning for året før - og etterlater dette selskapet potensielt konkurs. Disse straffene er mye høyere enn tidligere.

Videre risikerer ikke å overholde GDPR langvarig skade på kundenes tillit og advokat. Et tillitsfullt forhold mellom virksomheter og deres kunder er kjernen i å opprettholde et hvilket som helst merke, som vi nylig har sett i nyhetene fra databrudd ved kjente, kjente virksomheter.

Spesielt må markedsføringsteamet forstå at hvis et merke har noen tredjeparts-koder på nettstedet, har de større risiko for manglende overholdelse på grunn av måten disse teknologiene automatisk "samler" kundedata og tar dem ut til andre parter.

Hva om en bedrift ikke behandler noen personopplysninger, men har gjort det av en integrert tredjepartsleverandør som Google, MailChimp, SalesForce, etc..?

Alle organisasjoner trenger å vite hvordan leverandørene deres administrerer EU-borgernes data. Det er ingen skjul ved å outsource ansvar!

Hvordan beviser en virksomhet GDPR-samsvar?

En måte virksomheter kan bevise GDPR-samsvar på er å opprette et lager av personopplysninger, føre journal over hvordan og hvor personopplysninger overføres. Dette må holdes oppdatert og nøyaktig i forberedelsene til potensielle revisjoner fra tilsynsmyndigheten. Det forventes at bedrifter vil bevise at samtykke ble mottatt for all innsamlet personlig identifiserbar informasjon. Som et skritt mot å bevise GDPR-samsvar, kan en datakartleggingsøvelse som fanger opp kundeaktivitet og rapporter om databehandlingsaktiviteter være nyttig.

Hvordan integreres Ensighten med eksisterende nettsteder for å sikre GDPR-samsvar?

Ensightens PrivacyRP-løsning kan distribueres via et hvilket som helst taghåndteringssystem med en enkelt kodelinje som aldri trenger å endres. Det kan distribueres på hvilken som helst størrelse nettsted uten å påvirke latenstid i det hele tatt.

Med vår løsning velger nettstedsteamet et GDPR-samsvarsnivå i samsvar med deres risikoprofil og velger tredjeparts datatillatelser med hvitelister og svartelister. Dette sikrer at personlig identifiserbar informasjon bare oppbevares for de nødvendige bruksområdene, og bare av de med tillatelse.

Dashbordverktøyet belyser hvor mange besøkende som har valgt og valgt ut hver markedsføringsteknologi og mottar varsler når nye domener som krever tillatelse vises på nettstedet deres. Det viktigste er at nettstedsteam enkelt kan gjennomgå besøkende revisjonsspor, tilgjengelig på forespørsel fra myndighetene.

ensighten distribuere

Når den er integrert, påtar seg Ensighten alt ansvar for fortsatt GDPR-samsvar?

Mens plattformen vår gir verktøyene for å muliggjøre overholdelse av nettsteder, må organisasjonen påta seg ansvaret for å overholde GDPR.

GDPR-etterlevelse krever at selskaper utnevner en databeskyttelsesansvarlig (DPO). Hva innebærer den posisjonen og tar Ensighten den rollen når produktet ditt er integrert?

Rollen til en DPO i en virksomhet innebærer gjennomgang av deres dokumentasjon og policyer for å sikre samsvar med GDPR. DPO har alt ansvar for ivaretakelse og forsvarlig håndtering av kundedata. Ensightens løsning hjelper DPO med å bevise at nettstedet overholdes.

I tilfelle oppdateringer eller endringer i GDPR, kan personvern GDPR enkelt skaleres og DPOene varsles og trenes for nødvendige endringer?

Ensighten vil overvåke eventuelle oppdateringer til GDPR-forskriftene relatert til nettsteder og oppdatere plattformen der det er aktuelt, men det er i DPOs interesse å holde seg fullstendig kjent med eventuelle endringer i lovgivning og dens potensielle innvirkning.

Hvordan hjelper Ensighten med å forhindre brudd på data?

Så lenge personvernet kjører på siden, overvåker verktøyene våre alle nettverksforespørsler til og fra tredjeparter i nettleserens DOM (Document Object Model). Hvis tredjepartsdomenet ikke er hvitelistet, blokkeres forespørselen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me