Lanskap kepatuhan B2B 2021

Diterbitkan: 2021-02-23

Kami baru-baru ini menyelenggarakan webinar tentang kepatuhan data pada tahun 2021. Jika Anda memiliki pertanyaan tentang tetap patuh tahun ini, ini pasti patut untuk ditonton. Jika Anda mencari ikhtisar webinar, Anda berada di tempat yang tepat.

Panel untuk webinar ini terdiri dari empat pakar bisnis dan hukum:

  • James Isilay - CEO, Cognism
  • Aksa Kalam - Kepala Hukum, Kognisme
  • Eitan Jankelewitz - Mitra, Sheridans
  • Vincent Delamarre - Chief Growth Officer & Co-Founder, Odaseva

Mencakup topik berikut, yang dapat Anda klik untuk menavigasi ke bagian yang relevan:

GDPR | CCPA | Brexit | Manajemen dan tata kelola data | Praktik terbaik kepatuhan B2B | Dengarkan webinar selengkapnya

GDPR

Aksa Kalam memulai webinar dengan bagian tentang kepatuhan GDPR.

“GDPR ada untuk memberi orang lebih banyak kontrol atas data mereka, dan menetapkan cara di mana perusahaan harus memproses data pelanggan yang mereka pegang.” - Aksa Kalam

Di bagian ini, Aksa menguraikan alasan GDPR, dan alasan mengapa praktik pemasaran dan penjualan B2B yang umum, seperti panggilan dingin dan email keluar, masih dapat dilakukan dengan cara yang sah.

Kuncinya di sini adalah kepentingan yang sah.

Itulah pemrosesan data, yang diperlukan untuk kepentingan sah oleh pengontrol (atau pihak ketiga). Kecuali jika kepentingan tersebut dikesampingkan oleh kepentingan, hak dasar, atau kebebasan subjek data - yang memerlukan perlindungan data pribadi.

Aksa juga membahas cara agar Cognism tetap mematuhi GDPR, yang meliputi:

  • Memiliki kebijakan privasi yang sesuai, termasuk pemberitahuan, catatan, dan dokumentasi penilaian.
  • Selalu jelaskan dari mana email pemasaran berasal, bagaimana menghubungi kami, dan di mana untuk memilih keluar.
  • Pendaftaran ICO, dasar hukum yang jelas untuk memproses data.
  • Data B2B dan penyimpanan data yang aman.
  • Kemudahan akses bagi individu untuk menggunakan hak mereka sehubungan dengan pemrosesan kami.

CCPA

“Ini adalah hukum negara bagian California. Ini mungkin tidak berlaku untuk bisnis khusus Anda. Itu tergantung pada proporsi pendapatan Anda yang berasal dari profil monetisasi di California.” - Eitan Jankelewitz

Ini jauh lebih fokus pada perdagangan data.

Eitan membahas cara-cara di mana Cognism tetap mematuhi CCPA, yang meliputi:

  • Kebijakan privasi yang menghadap ke luar yang memiliki bagian khusus yang ditujukan untuk penduduk California.
  • Registry sebagai broker data dengan Jaksa Agung California.
  • Dua metode khusus bagi konsumen untuk mengajukan permintaan hak CCPA, termasuk nomor bebas pulsa AS.
  • Prosedur untuk menanggapi permintaan hak konsumen, termasuk memverifikasi identitas pemohon.
  • Formulir penyisihan di situs untuk memungkinkan konsumen memilih keluar dari penjualan data mereka. Cognism menghormati dan menerapkan semua pilihan keluar tersebut.
  • Langkah-langkah keamanan yang sesuai.

Brexit

“Kerangka kerja perlindungan data Inggris yang baru mewajibkan bisnis yang berbasis di luar Inggris, menjangkau pasar Inggris, untuk menunjuk perwakilan di Inggris.” - Aksa Kalam

Sekarang ada dua ketentuan hukum yang dapat mengamanatkan bisnis untuk menunjuk perwakilan: GDPR Inggris dan GDPR UE.

Saat ini, Inggris sedang mencari kecukupan dari Komisi Eropa. Jika diberikan, tidak akan ada otorisasi khusus yang diperlukan dan data pribadi akan terus mengalir bebas dari UE ke Inggris Raya.

Jika tidak ada kecukupan, kami harus mengandalkan “jaminan yang sesuai” untuk memastikan tingkat perlindungan yang memadai dan sesuai untuk data pribadi yang ditransfer dari EEA ke Inggris Raya. Jaminan yang sesuai ini meliputi:

  • Klausul kontraktual standar (SSC).
  • Aturan perusahaan yang mengikat (BCR).
  • Kode etik atau mekanisme sertifikasi.
  • Instrumen yang mengikat secara hukum dan dapat ditegakkan antara otoritas atau badan publik.

Manajemen dan tata kelola data

Pada bagian ini, Vincent Delamarre membahas manajemen dan tata kelola data.

“Anda harus melindungi data Anda dan memastikannya sesuai. Ada tiga hal yang perlu Anda perhatikan: dokumentasi dan proses, mengotomatisasi hak konsumen, dan mengamankan informasi pribadi.” -Vincent Delamarre

Mari kita uraikan sedikit.

1 - Dokumentasi dan proses

Ini dimulai dengan kebijakan kepatuhan. Ini tentang apa yang Anda anggap sebagai data pribadi, dan berapa lama Anda berencana menyimpan data Anda. Ada pedoman untuk ini, tetapi ini juga tentang bagaimana Anda menyesuaikannya dengan situasi Anda.

2 - Mengotomatiskan hak konsumen

Anda perlu memastikan konsumen memiliki: Hak Akses, Hak Penghapusan, dan Hak Portabilitas.

3 - Mengamankan informasi pribadi

Persetujuan kedaluwarsa setelah jangka waktu tertentu, jadi Anda harus memastikan data tidak disimpan melewati siklus hidup data pribadinya.

Jumlah waktu bervariasi tergantung pada lokasi dan apa yang dianggap sah dalam bisnis tertentu.

Persyaratannya adalah bahwa data pribadi tidak disimpan lebih lama dari yang diperlukan. Ketika berhenti berguna, praktik terbaik adalah mengatur otomatisasi untuk menghapusnya. Ini dapat dilakukan setelah beberapa waktu atau sejumlah titik kontak.

Cognism menawarkan layanan yang disebut Enhance, di mana data yang kedaluwarsa dapat diperbarui. Ini akan menambah nilai pada kumpulan data Anda sekaligus memenuhi persyaratan GDPR.

Tindakan keamanan terakhir yang Anda perlukan adalah deteksi pelanggaran data. Anda harus memiliki sistem untuk memperingatkan Anda jika ada pelanggaran data. Hukuman untuk tidak bertindak atas pelanggaran bisa sangat berat.

Praktik terbaik kepatuhan B2B

Sesuai dengan semua yang dibicarakan, berikut adalah beberapa praktik terbaik yang diadopsi oleh Cognism:

  • Pemberitahuan untuk subjek data.
  • Implementasi sistem yang efektif untuk menanggapi permintaan subjek data.
  • Pemeriksaan nomor telepon TPS dan CTPS, untuk memastikan kepatuhan.
  • Pelatihan yang tepat untuk karyawan, untuk memastikan bahwa privasi adalah yang terdepan dalam pikiran karyawan.
  • Prosedur perlindungan yang memadai dan perjanjian dengan pihak ketiga.
  • Peninjauan rutin untuk memastikan kami selalu mematuhi peraturan yang muncul dan yang ada.

Dengarkan webinar selengkapnya

Jika Anda ingin membahas lebih dalam tentang topik yang disebutkan dalam rekap ini, pastikan untuk mendengarkan rekaman lengkapnya. Ini dikemas dengan wawasan ahli, termasuk bagian tentang memprediksi lanskap 2021 dan Q&A mendalam.

Ini link Anda.

Dengarkan webinarnya

Isi artikel ini adalah untuk tujuan kesadaran umum saja. Mereka bukan merupakan nasihat hukum atau profesional. Konten mungkin telah berubah sejak artikel ini diterbitkan. Pembaca harus mengambil nasihat profesional yang sesuai untuk keadaan khusus mereka sendiri.