Paysage de conformité B2B 2021

Publié: 2021-02-23

Nous avons récemment organisé un webinaire sur la conformité des données en 2021. Si vous avez des questions sur le maintien de la conformité cette année, cela vaut vraiment la peine d'être regardé. Si vous recherchez un aperçu du webinaire, vous êtes au bon endroit.

Le panel de ce webinaire était composé de quatre experts commerciaux et juridiques :

  • James Isilay - PDG, Cogism
  • Aksa Kalam - Responsable Juridique, Cognisme
  • Eitan Jankelewitz - Associé, Sheridans
  • Vincent Delamarre - Directeur de la croissance et co-fondateur, Odaseva

Couvrant les sujets suivants, sur lesquels vous pouvez cliquer pour accéder à la section appropriée :

RGPD | CCPA | Brexit | Gestion et gouvernance des données | Meilleures pratiques de conformité B2B | Écoutez le webinaire complet

RGPD

Aksa Kalam a lancé le webinaire avec une section sur la conformité GDPR.

«Le RGPD existe pour donner aux gens plus de contrôle sur leurs données et définir les moyens par lesquels les entreprises doivent traiter les données clients qu'elles détiennent.» - Aksa Kalam

Dans cette section, Aksa a décrit les raisons du RGPD et les raisons pour lesquelles les pratiques courantes de marketing et de vente B2B, comme les appels à froid et les e-mails sortants, peuvent toujours être entreprises de manière légale.

La clé à retenir ici, ce sont les intérêts légitimes.

Il s'agit du traitement de données nécessaire aux intérêts légitimes du responsable du traitement (ou d'un tiers). Sauf lorsque ces intérêts sont supplantés par les intérêts, les droits fondamentaux ou les libertés de la personne concernée - qui exigent la protection des données personnelles.

Aksa a également couvert les moyens par lesquels Cognism reste conforme au RGPD, notamment :

  • Avoir la politique de confidentialité appropriée, y compris les avis, les dossiers et la documentation d'évaluation.
  • Indiquez toujours clairement d'où proviennent les e-mails marketing, comment nous contacter et où vous désabonner.
  • Enregistrement ICO, une base légale claire pour traiter les données.
  • Données B2B et stockage sécurisé de ces données.
  • Facilité d'accès pour les individus pour exercer leurs droits à l'égard de notre traitement.

CCPA

« Il s'agit d'une loi de l'État de Californie. Cela pourrait ne pas s'appliquer à votre entreprise en particulier. Cela dépend de la proportion de vos revenus provenant des profils de monétisation en Californie. -Eitan Jankelewitz

Il est beaucoup plus axé sur le commerce de données.

Eitan a couvert les façons dont Cognism reste conforme au CCPA, notamment :

  • Une politique de confidentialité orientée vers l'extérieur qui comporte une section dédiée aux résidents de Californie.
  • Registre en tant que courtier de données auprès du procureur général de Californie.
  • Deux méthodes dédiées permettant aux consommateurs de soumettre des demandes de droits CCPA, y compris un numéro sans frais aux États-Unis.
  • Procédures de réponse aux demandes relatives aux droits des consommateurs, y compris la vérification de l'identité des demandeurs.
  • Un formulaire d'opt-out sur le site pour permettre aux consommateurs de s'opposer à la vente de leurs données. Cognism respecte et met en œuvre toutes ces exclusions.
  • Mesures de sécurité appropriées.

Brexit

"Le nouveau cadre britannique de protection des données oblige les entreprises basées en dehors du Royaume-Uni, s'adressant aux marchés britanniques, à nommer un représentant au Royaume-Uni." - Aksa Kalam

Il existe désormais deux dispositions légales qui peuvent obliger les entreprises à désigner des représentants : le RGPD britannique et le RGPD européen.

À l'heure actuelle, le Royaume-Uni demande l'adéquation à la Commission européenne. Si elle est accordée, aucune autorisation spéciale ne sera requise et les données personnelles continueront de circuler librement de l'UE vers le Royaume-Uni.

En cas d'absence d'adéquation, nous devrons nous appuyer sur des « garanties appropriées » pour assurer un niveau de protection suffisant et approprié pour les données personnelles transférées de l'EEE vers le Royaume-Uni. Ces garanties appropriées comprennent :

  • Clauses contractuelles types (CSP).
  • Règles d'entreprise contraignantes (BCR).
  • Codes de conduite ou mécanismes de certification.
  • Instruments juridiquement contraignants et exécutoires entre autorités ou organismes publics.

Gestion et gouvernance des données

Dans cette section, Vincent Delamarre a abordé la gestion et la gouvernance des données.

« Vous devez protéger vos données et vous assurer qu'elles sont conformes. Il y a trois choses dont vous devez être conscient : la documentation et le processus, l'automatisation des droits des consommateurs et la sécurisation des informations personnelles. » -Vincent Delamarre

Décomposons-les un peu.

1 - Documentation et processus

Cela commence par une politique de conformité. Il s'agit de ce que vous considérez comme des données personnelles et de la durée pendant laquelle vous prévoyez de conserver vos données. Il existe des lignes directrices pour cela, mais il s'agit également de la façon dont vous l'adaptez à votre situation.

2 - Automatisez les droits des consommateurs

Vous devez vous assurer que les consommateurs ont : le droit d'accès, le droit d'effacement et le droit de portabilité.

3 - Sécuriser les informations personnelles

Le consentement expire après un certain temps, vous devez donc vous assurer que les données ne sont pas conservées au-delà de leur cycle de vie des données personnelles.

La durée varie en fonction de l'emplacement et de ce qui est considéré comme légitime dans une entreprise particulière.

L'exigence est que les données personnelles ne soient pas conservées plus longtemps que nécessaire. Lorsqu'il cesse d'être utile, la meilleure pratique consiste à configurer une automatisation pour le supprimer. Cela pourrait être fait après un certain laps de temps ou un certain nombre de points de contact.

Cognism propose un service appelé Enhance, où les données expirées peuvent être mises à jour. Cela ajoutera de la valeur à votre ensemble de données tout en répondant aux exigences du RGPD.

La dernière mesure de sécurité dont vous avez besoin est la détection des violations de données. Vous devez avoir un système en place pour vous alerter en cas de violation de données. Les sanctions pour ne pas agir sur une infraction peuvent être très sévères.

Bonnes pratiques de conformité B2B

Conformément à tout ce qui a été dit, voici quelques-unes des meilleures pratiques adoptées par Cognism :

  • Notifications aux personnes concernées.
  • Mise en place d'un système efficace pour répondre aux demandes des personnes concernées.
  • Vérification des numéros de téléphone TPS et CTPS, pour assurer la conformité.
  • Une formation appropriée pour les employés, pour s'assurer que la vie privée est au premier plan des préoccupations des employés.
  • Procédures de protection adéquates et accords avec des tiers.
  • Des examens réguliers pour nous assurer que nous sommes toujours conformes aux réglementations émergentes et existantes.

Écoutez le webinaire complet

Si vous souhaitez approfondir un peu les sujets mentionnés dans ce récapitulatif, assurez-vous d'écouter l'enregistrement complet. Il regorge d'informations d'experts, y compris une section sur la prévision du paysage 2021 et une session de questions-réponses approfondie.

Voici votre lien.

Écoutez le webinaire

Le contenu de cet article est uniquement à des fins de sensibilisation générale. Ils ne constituent pas des conseils juridiques ou professionnels. Le contenu peut avoir changé depuis la publication de cet article. Les lecteurs doivent prendre des conseils professionnels appropriés pour leurs propres circonstances particulières.