Kepatuhan #GDPR: Manetu untuk menyelamatkan?

Pada 11 Maret, regulator Swedia menampar Google dengan denda $ 7.6 juta karena gagal menanggapi permintaan pelanggan secara memadai agar informasi pribadi mereka dihapus dari daftar mesin pencari. Hukuman tersebut merupakan yang tertinggi kesembilan sejak Peraturan Perlindungan Data Umum (GDPR) yang berlaku di UE diberlakukan pada Mei 2018 - namun tidak ada artinya dibandingkan dengan denda € 50 juta yang didenda oleh otoritas perlindungan data Prancis yang menyerang Google pada Januari 2019.

Lebih buruk lagi, kurang dari seminggu setelah keputusan Swedia, salah satu saingan Google yang lebih kecil mengajukan keluhan GDPR dengan regulator Irlandia. Perusahaan saingannya, browser web open-source Brave, menuduh raksasa teknologi tersebut gagal mengumpulkan persetujuan khusus untuk membagikan data konsumen di berbagai layanannya, dan bahwa kebijakan privasinya. adalah "Sangat kabur". Keluhan terbaru berarti bahwa praktik pengumpulan data Google saat ini menghadapi tiga penyelidikan terbuka oleh otoritas privasi Irlandia.

Google juga bukan satu-satunya perusahaan wajah peningkatan pengawasan atas pengelolaan data pelanggannya. Sementara GDPR telah menjaring € 114 juta dalam denda sejauh ini, regulator di Uni Eropa adalah gatal untuk menegakkan peraturan privasi menyeluruh. Perusahaan, untuk bagian mereka, sama sekali tidak siap. Hampir dua tahun setelah GDPR mulai berlaku, beberapa di antaranya 30% perusahaan Eropa masih tidak sejalan dengan peraturan tersebut, sementara survei dari eksekutif Eropa dan Amerika Utara miliki diidentifikasi pemantauan risiko privasi sebagai salah satu masalah paling serius yang memengaruhi perusahaan mereka.

Meskipun pengeluaran miliaran euro untuk pengacara dan konsultan perlindungan data, banyak perusahaan yang memproses dan mempertahankan data konsumen — dalam praktiknya, hampir semua bisnis — belum memiliki dikembangkan rencana yang jelas untuk memastikan mereka sepenuhnya mematuhi undang-undang privasi mutakhir seperti GDPR. Bahkan sebagian besar perusahaan yang telah memenuhi persyaratan sertifikasi khawatir bahwa mereka tidak akan dapat mempertahankan kepatuhan mereka dalam jangka panjang.

Di antara isu-isu yang sangat sulit yang dihadapi perusahaan adalah bagaimana mengumpulkan semua data yang mereka miliki pada konsumen mana pun — dan bagaimana memodifikasi atau menghapus data tersebut mengikuti permintaan pelanggan berdasarkan GDPR atau undang-undang serupa, seperti Undang-Undang Privasi Konsumen California ( CCPA).

Namun, berbagai perusahaan baru mulai menawarkan solusi inovatif untuk meringankan beban kepatuhan terhadap undang-undang privasi yang semakin ketat. Yang terbaru, Manetu, akan meluncurkan perangkat lunak CPM (Consumer Privacy Management) pada bulan April. Perangkat lunak kegunaan pembelajaran mesin dan algoritma korelasi untuk menyatukan semua informasi yang dapat diidentifikasi secara pribadi yang dipegang oleh bisnis — termasuk beberapa data yang bahkan mungkin tidak mereka sadari. Konsumen kemudian dapat mengakses sistem untuk mengelola izin yang telah mereka berikan untuk data mereka, termasuk pada tingkat yang sangat terperinci.

iklan

Inti dari pendekatan Manetu adalah gagasan bahwa memberi konsumen kendali lebih besar atas data mereka — pilar undang-undang seperti GDPR — baik untuk pelanggan maupun untuk bisnis. Seperti yang dijelaskan CEO Moiz Kohari, “Menempatkan konsumen dalam kontrol bukan hanya hal yang benar untuk dilakukan. Pada akhirnya, ini bisnis yang bagus. Memperlakukan pelanggan Anda dengan baik adalah mantra lama, dan itu masih bagus. Tetapi di dunia saat ini, kita juga perlu memperlakukan data mereka dengan benar. Lakukan itu, dan Anda akan mendapatkan ikatan kepercayaan yang akan membayar dividen untuk waktu yang lama. "

Selain mendapatkan kepercayaan pelanggan, metode pengelolaan data yang lebih berpusat pada konsumen dapat membantu perusahaan mengoptimalkan waktu dan sumber daya — baik saat memproses data maupun ketika membuktikan kepatuhan dengan GDPR atau undang-undang privasi lainnya. Mengotomatiskan permintaan konsumen untuk mengakses, memodifikasi, atau menghapus data mereka secara drastis mengurangi biaya yang saat ini dikeluarkan oleh perusahaan dengan secara manual menangani permintaan ini.

Dalam cara yang mirip dengan bagaimana teknologi blockchain membuat memasarkan lebih transparan dengan mencatat semua transaksi dalam buku besar permanen, platform Manetu menggabungkan otomatisasi dengan log yang tidak dapat diubah tentang hak akses yang telah diberikan konsumen dan kapan, dan bagaimana, mereka telah mengubah izin tersebut.

Dokumentasi ini dapat sangat berharga bagi perusahaan yang perlu menunjukkan kepada regulator bahwa mereka mematuhi peraturan privasi seperti GDPR. Peraturan UE menetapkan, antara lain, "hak untuk dilupakan." Log Manetu memungkinkan perusahaan untuk memenuhi permintaan "lupakan saya" dan membuktikan bahwa mereka telah melakukannya — tanpa mempertahankan akses ke informasi yang diminta konsumen untuk dilupakan. Perusahaan akan dapat menunjuk ke daftar komprehensif dari semua izin yang telah diberikan atau ditarik oleh pengguna.

Pukulan kembar terhadap Google — denda GDPR yang diberlakukan oleh otoritas Swedia dan penyelidikan baru oleh regulator privasi Irlandia — mengkonfirmasi bahwa privasi data akan menjadi salah satu tantangan terbesar yang dihadapi perusahaan yang beroperasi di Eropa untuk masa mendatang. Semakin penting bagi perusahaan untuk merampingkan proses manajemen data mereka untuk memungkinkan mereka memiliki tingkat pengawasan yang diharapkan oleh regulator dan konsumen sekarang.

Bagikan artikel ini: