2021 B2B-Compliance-Landschaft

Veröffentlicht: 2021-02-23

Wir haben kürzlich ein Webinar zur Datenkonformität im Jahr 2021 veranstaltet. Wenn Sie in diesem Jahr Fragen dazu haben, wie Sie die Vorschriften einhalten können, ist es auf jeden Fall einen Blick wert. Wenn Sie sich einen Überblick über das Webinar verschaffen möchten, sind Sie hier genau richtig.

Das Gremium für dieses Webinar bestand aus vier Wirtschafts- und Rechtsexperten:

  • James Isilay - CEO, Cognismus
  • Aksa Kalam - Leiter der Rechtsabteilung, Kognismus
  • Eitan Jankelewitz - Partner, Sheridans
  • Vincent Delamarre – Chief Growth Officer und Mitbegründer von Odaseva

Behandelt die folgenden Themen, auf die Sie klicken können, um zum entsprechenden Abschnitt zu navigieren:

DSGVO | CCPA | Brexit | Datenmanagement und Governance | Best Practices für B2B-Compliance | Hören Sie sich das vollständige Webinar an

DSGVO

Aksa Kalam eröffnete das Webinar mit einem Abschnitt zur DSGVO-Compliance.

„DSGVO existiert, um den Menschen mehr Kontrolle über ihre Daten zu geben und Wege aufzuzeigen, wie Unternehmen die von ihnen gespeicherten Kundendaten verarbeiten müssen.“ -Aksa Kalam

In diesem Abschnitt skizzierte Aksa die Gründe für die DSGVO und die Gründe, warum gängige B2B-Marketing- und Verkaufspraktiken wie Kaltakquise und ausgehende E-Mails immer noch rechtmäßig durchgeführt werden können.

Der Schlüssel zum Erfolg hier sind legitime Interessen.

Das ist die Verarbeitung von Daten, die zur Wahrung berechtigter Interessen des Verantwortlichen (oder eines Dritten) erforderlich sind. Es sei denn, diese Interessen werden durch die Interessen, Grundrechte oder Freiheiten der betroffenen Person außer Kraft gesetzt, die den Schutz personenbezogener Daten erfordern.

Aksa behandelte auch die Art und Weise, wie Cognim DSGVO-konform bleibt, darunter:

  • Über die entsprechende Datenschutzrichtlinie verfügen, einschließlich Hinweisen, Aufzeichnungen und Bewertungsdokumentationen.
  • Machen Sie immer deutlich, woher Marketing-E-Mails kommen, wie Sie uns kontaktieren und wo Sie sich abmelden können.
  • ICO-Registrierung, eine klare Rechtsgrundlage für die Datenverarbeitung.
  • B2B-Daten und sichere Speicherung dieser Daten.
  • Einfacher Zugang für Einzelpersonen, um ihre Rechte in Bezug auf unsere Verarbeitung auszuüben.

CCPA

„Dies ist ein Gesetz des Staates Kalifornien. Es trifft möglicherweise nicht auf Ihr spezielles Unternehmen zu. Es hängt davon ab, wie viel Prozent Ihrer Einnahmen aus der Monetarisierung von Profilen in Kalifornien stammen.“ - Eitan Jankelewitz

Es konzentriert sich viel mehr auf den Handel mit Daten.

Eitan behandelte die Art und Weise, wie Cognim CCPA-konform bleibt, darunter:

  • Eine nach außen gerichtete Datenschutzrichtlinie mit einem eigenen Abschnitt, der sich an Einwohner Kaliforniens richtet.
  • Registrierung als Datenbroker beim California Attorney General.
  • Zwei dedizierte Methoden für Verbraucher, um Anfragen zu CCPA-Rechten einzureichen, einschließlich einer gebührenfreien US-Nummer.
  • Verfahren zur Beantwortung von Verbraucherrechtsanfragen, einschließlich der Überprüfung der Identität der Antragsteller.
  • Ein Opt-out-Formular auf der Website, mit dem Verbraucher den Verkauf ihrer Daten ablehnen können. Cognism respektiert und implementiert alle diese Opt-Outs.
  • Geeignete Sicherheitsmaßnahmen.

Brexit

„Der neue britische Datenschutzrahmen verpflichtet Unternehmen mit Sitz außerhalb des Vereinigten Königreichs, die britische Märkte erreichen, einen Vertreter im Vereinigten Königreich zu ernennen.“ -Aksa Kalam

Es gibt jetzt zwei Rechtsvorschriften, die Unternehmen dazu verpflichten können, Vertreter zu ernennen: die UK-DSGVO und die EU-DSGVO.

Derzeit bemüht sich das Vereinigte Königreich um eine Angemessenheit bei der Europäischen Kommission. Wenn es gewährt wird, ist keine besondere Genehmigung erforderlich und personenbezogene Daten werden weiterhin frei von der EU in das Vereinigte Königreich fließen.

Falls keine Angemessenheit vorliegt, müssen wir uns auf „angemessene Garantien“ verlassen, um ein ausreichendes und angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus dem EWR in das Vereinigte Königreich übermittelt werden. Zu diesen angemessenen Garantien gehören:

  • Standardvertragsklauseln (SSCs).
  • Binding Corporate Rules (BCR).
  • Verhaltenskodizes oder Zertifizierungsmechanismen.
  • Rechtsverbindliche und durchsetzbare Instrumente zwischen Behörden oder Körperschaften.

Datenmanagement und Governance

In diesem Abschnitt ging Vincent Delamarre auf Datenverwaltung und Governance ein.

„Sie müssen Ihre Daten schützen und sicherstellen, dass sie konform sind. Es gibt drei Dinge, die Sie beachten müssen: Dokumentation und Prozess, Automatisierung der Verbraucherrechte und Sicherung personenbezogener Daten.“ -Vincent Delamarre

Lassen Sie uns diese ein wenig aufschlüsseln.

1 - Dokumentation und Prozess

Dies beginnt mit einer Compliance-Richtlinie. Es geht darum, was Sie als personenbezogene Daten betrachten und wie lange Sie planen, Ihre Daten aufzubewahren. Dafür gibt es Richtlinien, aber es geht auch darum, wie Sie es auf Ihre Situation zuschneiden.

2 - Verbraucherrechte automatisieren

Sie müssen sicherstellen, dass die Verbraucher Folgendes haben: Recht auf Auskunft, Recht auf Löschung und Recht auf Portabilität.

3 - Sichere persönliche Daten

Die Einwilligung erlischt nach einer bestimmten Zeit, daher müssen Sie sicherstellen, dass die Daten nicht über den Lebenszyklus ihrer personenbezogenen Daten hinaus aufbewahrt werden.

Die Zeitdauer variiert je nach Standort und was in einem bestimmten Geschäft als legitim angesehen wird.

Voraussetzung ist, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden. Wenn es nicht mehr nützlich ist, empfiehlt es sich, eine Automatisierung einzurichten, um es zu entfernen. Dies könnte nach einer bestimmten Zeit oder Anzahl von Berührungspunkten erfolgen.

Cognism bietet einen Dienst namens Enhance an, mit dem abgelaufene Daten aktualisiert werden können. Dies erhöht den Wert Ihres Datensatzes und erfüllt gleichzeitig die DSGVO-Anforderungen.

Die letzte Sicherheitsmaßnahme, die Sie ergreifen müssen, ist die Erkennung von Datenschutzverletzungen. Sie müssen über ein System verfügen, das Sie benachrichtigt, wenn eine Datenschutzverletzung vorliegt. Die Strafen für das Nichthandeln bei einem Verstoß können sehr streng sein.

Best Practices für B2B-Compliance

In Übereinstimmung mit allem, worüber gesprochen wurde, sind hier einige der besten Praktiken, die von Cognism übernommen wurden:

  • Benachrichtigungen an betroffene Personen.
  • Implementierung eines effektiven Systems zur Beantwortung von Anfragen betroffener Personen.
  • Überprüfung der TPS- und CTPS-Telefonnummer, um die Einhaltung sicherzustellen.
  • Angemessene Schulung der Mitarbeiter, um sicherzustellen, dass die Privatsphäre der Mitarbeiter im Vordergrund steht.
  • Angemessene Schutzverfahren und Vereinbarungen mit Dritten.
  • Regelmäßige Überprüfungen, um sicherzustellen, dass wir stets aufkommende und bestehende Vorschriften einhalten.

Hören Sie sich das vollständige Webinar an

Wenn Sie die in dieser Zusammenfassung erwähnten Themen etwas vertiefen möchten, hören Sie sich unbedingt die vollständige Aufzeichnung an. Es ist vollgepackt mit Experteneinblicken, darunter ein Abschnitt über die Vorhersage der Landschaft für 2021 und ein ausführliches Q&A.

Hier ist dein Link.

Hören Sie sich das Webinar an

Der Inhalt dieses Artikels dient nur dem allgemeinen Bewusstsein. Sie stellen keine Rechts- oder Fachberatung dar. Der Inhalt kann sich seit der Veröffentlichung dieses Artikels geändert haben. Die Leser sollten sich für ihre eigenen besonderen Umstände angemessen professionell beraten lassen.