#GDPR 규정 준수 : 구조에 대한 Manetu?

11월 XNUMX일, 스웨덴 규제당국 때렸다 검색 엔진 목록에서 개인 정보를 제거해 달라는 고객의 요청에 적절하게 응답하지 않은 것에 대해 Google에 7.6만 달러의 벌금이 부과되었습니다. 벌금은 2018년 50월 유럽연합(EU)의 개인정보 보호법(GDPR)이 발효된 이후 2019번째로 높은 수준이지만, XNUMX년 XNUMX월 프랑스 데이터 보호 당국이 구글에 부과한 벌금 XNUMX만 유로에 비하면 미미한 수준이다.

설상가상으로, Google의 작은 라이벌 중 하나인 스웨덴의 결정이 있은 지 일주일도 안 되어 제출 아일랜드 규제 기관에 대한 GDPR 불만. 경쟁업체인 오픈 소스 웹 브라우저 Brave는 기술 대기업이 다양한 서비스에서 소비자 데이터 공유에 대한 특정 동의를 수집하지 못했고 개인 정보 보호 정책이 are "절망적으로 모호하다". 최신 불만은 Google의 데이터 수집 관행이 현재 아일랜드 개인 정보 보호 당국의 세 가지 공개 조사에 직면해 있음을 의미합니다.

Google만이 유일한 회사는 아닙니다. 확인 고객 데이터 관리에 대한 감시가 강화되었습니다. GDPR은 지금까지 약 114억 XNUMX만 유로의 벌금을 부과했지만 유럽 연합 전역의 규제 당국은 are 전면적인 개인 정보 보호 규정을 보다 철저하게 시행하고 싶은 마음이 간절합니다. 기업들은 단순히 준비가 되어 있지 않습니다. GDPR이 발효된 지 거의 XNUMX년이 지난 후 일부 30% 의 유럽 기업이 여전히 규제를 준수하지 않는 반면, 유럽 및 북미 경영진을 대상으로 한 설문 조사는 확인 회사에 영향을 미치는 가장 심각한 문제 중 하나로 개인 정보 위험 모니터링.

무례 지출 변호사 및 데이터 보호 컨설턴트에게 수십억 유로를 투자하고 소비자 데이터를 처리하고 보유하는 많은 회사(실제로 거의 모든 비즈니스)는 개발 GDPR과 같은 최첨단 개인 정보 보호법을 완전히 준수하도록 하는 명확한 계획입니다. 규정 준수 인증을 받은 대부분의 회사조차도 규정 준수를 장기적으로 유지할 수 없을 것이라고 우려하고 있습니다.

기업들이 고심하고 있는 특히 까다로운 문제 중에는 주어진 소비자에 대해 보유하고 있는 모든 데이터를 모으는 방법과 GDPR 또는 캘리포니아 소비자 개인 정보 보호법과 같은 유사한 법률에 따라 고객 요청에 따라 해당 데이터를 수정하거나 제거하는 방법이 있습니다 CCPA).

그러나 점점 더 엄격해지는 개인 정보 보호 법률을 준수해야 하는 부담을 덜기 위해 혁신적인 솔루션을 제공하기 위해 다양한 신생 기업이 생겨나고 있습니다. 최신 제품인 Manetu는 XNUMX월에 CPM(Consumer Privacy Management) 소프트웨어를 출시할 예정입니다. 소프트웨어 사용 기계 학습 및 상관 관계 알고리즘을 사용하여 기업이 보유하고 있는 개인 식별 정보(기업이 인식하지 못할 수도 있는 일부 데이터 포함)를 함께 가져옵니다. 그런 다음 소비자는 시스템에 액세스하여 매우 세분화된 수준을 포함하여 데이터에 대해 부여한 권한을 관리할 수 있습니다.

광고

Manetu의 접근 방식의 핵심은 GDPR과 같은 법률의 핵심인 데이터에 대한 소비자의 통제력을 강화하는 것이 고객과 기업 모두에게 유익하다는 개념입니다. Moiz Kohari CEO는 “소비자를 통제하는 것은 옳은 일이 아닙니다. 궁극적으로 좋은 사업입니다. 고객을 잘 대하는 것은 오래된 만트라이며 여전히 훌륭한 것입니다. 그러나 오늘날의 세계에서는 데이터를 올바르게 취급해야 합니다. 그렇게 하면 오랫동안 배당금을 지급할 신뢰의 유대를 얻게 될 것입니다.”

고객의 신뢰를 얻는 것 외에도 보다 소비자 중심적인 데이터 관리 방법은 회사가 데이터를 처리하는 동안과 GDPR 또는 기타 개인 정보 보호 법률 준수를 입증할 때 시간과 리소스를 최적화하는 데 도움이 될 수 있습니다. 데이터에 대한 액세스, 수정 또는 삭제에 대한 소비자 요청을 자동화하면 이러한 요청을 수동으로 처리하여 회사에서 현재 발생하는 비용이 크게 줄어듭니다.

블록체인 기술과 유사한 방식으로 브랜드 Manetu의 플랫폼은 영구 원장에 모든 거래를 기록하여 시장을 더욱 투명하게 만듭니다. Manetu의 플랫폼은 소비자가 정확히 어떤 권한을 부여했고 언제 어떻게 해당 권한을 변경했는지에 대한 불변의 로그와 자동화를 결합합니다.

이 문서는 GDPR과 같은 개인 정보 보호 규정을 준수하고 있음을 규제 기관에 입증해야 하는 회사에 매우 유용할 수 있습니다. EU 규칙은 무엇보다도 "잊혀질 권리"를 설정합니다. Manetu의 로그를 통해 회사는 소비자가 잊으라고 요청한 정보에 대한 액세스 권한을 유지하지 않고도 "나를 잊어라" 요청을 준수하고 그렇게 했음을 증명할 수 있습니다. 회사는 사용자가 부여하거나 철회한 모든 권한의 포괄적인 등록부를 가리킬 수 있습니다.

Google에 대한 이중 타격(스웨덴 당국이 부과한 GDPR 벌금과 아일랜드 개인 정보 보호 규제 기관의 새로운 조사)은 데이터 개인 정보 보호가 가까운 미래에 유럽에서 운영되는 기업이 직면한 가장 큰 과제 중 하나가 될 것임을 확인시켜 줍니다. 규제 기관과 소비자 모두가 현재 기대하는 수준의 감독을 할 수 있도록 기업은 데이터 관리 프로세스를 간소화하는 것이 점점 더 중요해질 것입니다.

이 기사 공유