2021 مشهد الامتثال B2B

نشرت: 2021-02-23

لقد استضفنا مؤخرًا ندوة عبر الإنترنت حول الامتثال للبيانات في عام 2021. إذا كان لديك أي أسئلة حول الالتزام بالامتثال هذا العام ، فمن المؤكد أنها تستحق المشاهدة. إذا كنت تبحث عن نظرة عامة على الندوة عبر الإنترنت ، فأنت في المكان الصحيح.

تألفت اللجنة الخاصة بهذا الندوة عبر الإنترنت من أربعة خبراء في الأعمال التجارية والقانونية:

  • جيمس إيزيلاي - الرئيس التنفيذي لشركة Cognism
  • اكسا كلام - رئيس قسم الادراك القانوني
  • إيتان يانكليويتز - شريك ، شيريدان
  • فينسينت ديلامار - الرئيس التنفيذي للنمو والشريك المؤسس ، Odaseva

تغطي الموضوعات التالية ، والتي يمكنك النقر فوقها للانتقال إلى القسم ذي الصلة:

اللائحة العامة لحماية البيانات | CCPA | خروج بريطانيا من الاتحاد الأوروبي | إدارة وحوكمة البيانات | أفضل ممارسات الامتثال B2B | استمع إلى الندوة كاملة على الويب

اللائحة العامة لحماية البيانات

افتتح أكسا كلام الندوة عبر الويب بقسم خاص بالامتثال للائحة العامة لحماية البيانات (GDPR).

"يوجد القانون العام لحماية البيانات (GDPR) لمنح الأشخاص مزيدًا من التحكم في بياناتهم ، وتحديد الطرق التي يجب على الشركات من خلالها معالجة بيانات العملاء التي يحتفظون بها." - اكسا كلام

في هذا القسم ، أوضحت Aksa أسباب الناتج المحلي الإجمالي ، والأسباب التي تجعل ممارسات التسويق والمبيعات بين الشركات ، مثل الاتصال البارد والبريد الإلكتروني الصادر ، لا يزال من الممكن إجراؤها بطريقة قانونية.

مفتاح الوجبات الجاهزة هنا هو المصالح المشروعة.

هذه هي معالجة البيانات ، وهو أمر ضروري للمصالح المشروعة من قبل المتحكم (أو الطرف الثالث). باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال المصالح أو الحقوق الأساسية أو الحريات الخاصة بموضوع البيانات - والتي تتطلب حماية البيانات الشخصية.

غطت Aksa أيضًا الطرق التي يظل بها الإدراك متوافقًا مع الناتج المحلي الإجمالي ، والتي تشمل:

  • وجود سياسة الخصوصية المناسبة ، بما في ذلك الإشعارات والسجلات ووثائق التقييم.
  • توضيح دائمًا من أين تأتي رسائل البريد الإلكتروني التسويقية ، وكيفية الاتصال بنا ، وأين يجب إلغاء الاشتراك.
  • تسجيل ICO ، أساس قانوني واضح لمعالجة البيانات.
  • بيانات B2B والتخزين الآمن لتلك البيانات.
  • سهولة الوصول للأفراد لممارسة حقوقهم فيما يتعلق بمعالجتنا.

CCPA

"هذا قانون ولاية كاليفورنيا. قد لا ينطبق على عملك الخاص. يعتمد ذلك على نسبة أرباحك المتأتية من تحقيق الدخل من الملفات الشخصية في كاليفورنيا ". - إيتان يانكليويتز

إنه يركز بشكل أكبر على تداول البيانات.

غطى إيتان الطرق التي يظل بها الإدراك متوافقًا مع CCPA ، والتي تشمل:

  • سياسة خصوصية خارجية تحتوي على قسم مخصص موجه إلى سكان كاليفورنيا.
  • التسجيل كوسيط بيانات مع المدعي العام في كاليفورنيا.
  • طريقتان مخصصتان للمستهلكين لإرسال طلبات حقوق CCPA ، بما في ذلك رقم مجاني بالولايات المتحدة.
  • إجراءات الاستجابة لطلبات حقوق المستهلك ، بما في ذلك التحقق من هوية الطالبين.
  • نموذج إلغاء الاشتراك على الموقع للسماح للمستهلكين بإلغاء الاشتراك في مبيعات بياناتهم. يحترم الإدراك وينفذ جميع عمليات الانسحاب هذه.
  • تدابير أمنية مناسبة.

خروج بريطانيا من الاتحاد الأوروبي

"يُلزم إطار العمل الجديد لحماية البيانات في المملكة المتحدة الشركات التي تتخذ من خارج المملكة المتحدة مقراً لها ، للوصول إلى أسواق المملكة المتحدة ، بتعيين ممثل في المملكة المتحدة." - اكسا كلام

يوجد الآن بندان قانونيان قد يفرضان على الشركات تعيين ممثلين: اللائحة العامة لحماية البيانات في المملكة المتحدة واللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

في الوقت الحالي ، تسعى المملكة المتحدة للحصول على كفاية من المفوضية الأوروبية. إذا تم منحه ، فلن يكون هناك أي تصريح خاص مطلوب وستستمر البيانات الشخصية في التدفق بحرية من الاتحاد الأوروبي إلى المملكة المتحدة.

في حالة عدم كفاية المعلومات ، سيتعين علينا الاعتماد على "الضمانات المناسبة" لضمان مستوى كاف ومناسب من الحماية للبيانات الشخصية المنقولة من المنطقة الاقتصادية الأوروبية إلى المملكة المتحدة. تشمل هذه الضمانات المناسبة ما يلي:

  • البنود التعاقدية القياسية (SSCs).
  • قواعد الشركة الملزمة (BCRs).
  • مدونات قواعد السلوك أو آليات إصدار الشهادات.
  • صكوك ملزمة قانونًا وقابلة للتنفيذ بين السلطات أو الهيئات العامة.

إدارة البيانات وحوكمتها

في هذا القسم ، ناقش فنسنت ديلامار إدارة البيانات وحوكمتها.

"عليك حماية بياناتك والتأكد من امتثالها. هناك ثلاثة أشياء يجب أن تكون على دراية بها: التوثيق والمعالجة ، وأتمتة حقوق المستهلك وتأمين المعلومات الشخصية. " - فنسنت ديلامار

دعونا نقسم هؤلاء قليلا.

1- التوثيق والعملية

يبدأ هذا بسياسة الامتثال. يتعلق الأمر بما تعتبره بيانات شخصية ، والمدة التي تخطط لها للاحتفاظ ببياناتك. هناك إرشادات لذلك ، ولكنها أيضًا تتعلق بكيفية تكييفه وفقًا لموقفك.

2 - أتمتة حقوق المستهلك

تحتاج إلى التأكد من تمتع المستهلكين بما يلي: حق الوصول ، وحق المحو ، وحق النقل.

3 - تأمين المعلومات الشخصية

تنتهي صلاحية الموافقة بعد فترة زمنية معينة ، لذلك عليك التأكد من عدم الاحتفاظ بالبيانات بعد دورة حياة بياناتها الشخصية.

يختلف مقدار الوقت حسب الموقع وما يعتبر شرعيًا في عمل معين.

الشرط هو عدم الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم. عندما يتوقف الأمر عن كونه مفيدًا ، فإن أفضل الممارسات هي إعداد أتمتة لإزالته. يمكن القيام بذلك بعد فترة زمنية معينة أو بعد عدد معين من نقاط الاتصال.

يقدم الإدراك خدمة تسمى التحسين ، حيث يمكن تحديث البيانات منتهية الصلاحية. سيؤدي ذلك إلى إضافة قيمة إلى مجموعة البيانات الخاصة بك مع تلبية متطلبات القانون العام لحماية البيانات (GDPR).

آخر إجراء أمني تحتاجه هو اكتشاف خرق البيانات. يجب أن يكون لديك نظام لتنبيهك إذا كان هناك خرق للبيانات. يمكن أن تكون العقوبات المفروضة على عدم التصرف على خرق شديدة للغاية.

أفضل ممارسات الامتثال B2B

وفقًا لكل ما تم الحديث عنه ، إليك بعض أفضل الممارسات التي اعتمدتها Cognism:

  • إخطارات لموضوعات البيانات.
  • تنفيذ نظام فعال للاستجابة لطلبات أصحاب البيانات.
  • فحص رقم هاتف TPS و CTPS ، لضمان الامتثال.
  • التدريب المناسب للموظفين ، لضمان أن تكون الخصوصية في طليعة أذهان الموظفين.
  • إجراءات واتفاقيات حماية مناسبة مع أطراف ثالثة.
  • المراجعات المنتظمة لضمان امتثالنا دائمًا للوائح الناشئة والحالية.

استمع إلى الندوة كاملة على الويب

إذا كنت ترغب في التعمق قليلاً في الموضوعات المذكورة في هذا الملخص ، فتأكد من الاستماع إلى التسجيل الكامل. إنها مليئة برؤى الخبراء ، بما في ذلك قسم عن التنبؤ بمناظر 2021 وأسئلة وأجوبة متعمقة.

ها هو الرابط الخاص بك.

استمع إلى الندوة عبر الإنترنت

محتويات هذه المقالة هي لأغراض الوعي العام فقط. أنها لا تشكل نصيحة قانونية أو مهنية. ربما تغير المحتوى منذ نشر هذه المقالة. يجب أن يأخذ القراء المشورة المهنية المناسبة لظروفهم الخاصة.