Panorama della conformità B2B 2021

Pubblicato: 2021-02-23

Di recente abbiamo ospitato un webinar sulla conformità dei dati nel 2021. Se hai domande sul mantenimento della conformità quest'anno, vale sicuramente la pena dare un'occhiata. Se stai cercando una panoramica del webinar, sei nel posto giusto.

Il panel di questo webinar era composto da quattro esperti legali e aziendali:

  • James Isilay - CEO, Cognismo
  • Aksa Kalam - Responsabile legale, cognitivo
  • Eitan Jankelewitz - Partner, Sheridans
  • Vincent Delamarre - Chief Growth Officer e co-fondatore, Odaseva

Coprendo i seguenti argomenti, su cui puoi fare clic per passare alla sezione pertinente:

GDPR | CCPA | Brexit | Gestione e governance dei dati | Migliori pratiche di conformità B2B | Ascolta il webinar completo

GDPR

Aksa Kalam ha dato il via al webinar con una sezione sulla conformità al GDPR.

"Il GDPR esiste per offrire alle persone un maggiore controllo sui propri dati e definire i modi in cui le aziende devono elaborare i dati dei clienti in loro possesso". - Aksa Kalam

In questa sezione, Aksa ha delineato le ragioni del GDPR e le ragioni per cui le comuni pratiche di marketing e vendita B2B, come le chiamate a freddo e le e-mail in uscita, possono ancora essere intraprese in modo legale.

Il punto chiave qui sono gli interessi legittimi.

Si tratta del trattamento dei dati, necessario per legittimi interessi da parte del titolare (o di terzi). Salvo il caso in cui tali interessi prevalgano sugli interessi, sui diritti fondamentali o sulle libertà dell'interessato, che richiedono la protezione dei dati personali.

Aksa ha anche illustrato i modi in cui il cognismo rimane conforme al GDPR, che includono:

  • Avere la politica sulla privacy appropriata, inclusi avvisi, registrazioni e documentazione di valutazione.
  • Rendere sempre chiaro da dove provengono le e-mail di marketing, come contattarci e dove rinunciare.
  • Registrazione ICO, una chiara base legale per elaborare i dati.
  • Dati B2B e archiviazione sicura di tali dati.
  • Facilità di accesso per le persone per esercitare i propri diritti in relazione al nostro trattamento.

CCPA

“Questa è una legge dello stato della California. Potrebbe non essere applicabile alla tua attività specifica. Dipende dalla proporzione delle tue entrate provenienti dai profili di monetizzazione in California". - Eitan Jankelewitz

È molto più focalizzato sul trading di dati.

Eitan ha illustrato i modi in cui il cognismo rimane conforme al CCPA, che includono:

  • Una politica sulla privacy rivolta all'esterno che ha una sezione dedicata rivolta ai residenti della California.
  • Registro come intermediario di dati presso il procuratore generale della California.
  • Due metodi dedicati ai consumatori per inviare richieste di diritti CCPA, incluso un numero verde statunitense.
  • Procedure per rispondere alle richieste sui diritti dei consumatori, inclusa la verifica dell'identità dei richiedenti.
  • Un modulo di opt-out sul sito per consentire ai consumatori di rinunciare alla vendita dei propri dati. Il cognismo rispetta e implementa tutte queste esclusioni.
  • Adeguate misure di sicurezza.

Brexit

"Il nuovo quadro di protezione dei dati del Regno Unito obbliga le aziende con sede al di fuori del Regno Unito, che si rivolgono ai mercati del Regno Unito, a nominare un rappresentante nel Regno Unito". - Aksa Kalam

Ora ci sono due disposizioni legali che possono imporre alle aziende di nominare rappresentanti: GDPR del Regno Unito e GDPR dell'UE.

Al momento, il Regno Unito sta cercando l'adeguatezza dalla Commissione europea. Se viene concessa, non sarà richiesta alcuna autorizzazione speciale e i dati personali continueranno a fluire liberamente dall'UE al Regno Unito.

In caso di non adeguatezza, dovremo fare affidamento su "garanzie adeguate" per garantire un livello di protezione sufficiente e appropriato per i dati personali trasferiti dal SEE al Regno Unito. Queste garanzie appropriate includono:

  • Clausole contrattuali standard (SSC).
  • Regole aziendali vincolanti (BCR).
  • Codici di condotta o meccanismi di certificazione.
  • Strumenti giuridicamente vincolanti ed esecutivi tra autorità o enti pubblici.

Gestione e governance dei dati

In questa sezione, Vincent Delamarre ha discusso la gestione e la governance dei dati.

“Devi proteggere i tuoi dati e assicurarti che siano conformi. Ci sono tre cose di cui devi essere a conoscenza: documentazione e processo, automatizzazione dei diritti dei consumatori e protezione delle informazioni personali". -Vincent Delamarre

Analizziamoli un po'.

1 - Documentazione e processo

Questo inizia con una politica di conformità. Riguarda quelli che consideri dati personali e per quanto tempo intendi conservare i tuoi dati. Ci sono linee guida per questo, ma riguarda anche il modo in cui lo adatti alla tua situazione.

2 - Automatizzare i diritti dei consumatori

È necessario assicurarsi che i consumatori abbiano: diritto di accesso, diritto di cancellazione e diritto di portabilità.

3 - Protezione delle informazioni personali

Il consenso scade dopo un certo periodo di tempo, quindi devi assicurarti che i dati non vengano conservati oltre il loro ciclo di vita dei dati personali.

La quantità di tempo varia a seconda della posizione e di ciò che è considerato legittimo in una determinata attività.

Il requisito è che i dati personali non siano conservati più del necessario. Quando smette di essere utile, la best practice consiste nell'avere un'automazione configurata per rimuoverla. Questo potrebbe essere fatto dopo un certo periodo di tempo o numero di punti di contatto.

Cognism offre un servizio chiamato Enhance, dove i dati scaduti possono essere aggiornati. Ciò aggiungerà valore al tuo set di dati soddisfacendo i requisiti GDPR.

L'ultima misura di sicurezza di cui hai bisogno è il rilevamento delle violazioni dei dati. È necessario disporre di un sistema in atto per avvisarti in caso di violazione dei dati. Le sanzioni per non agire in caso di violazione possono essere molto severe.

Best practice per la conformità B2B

In accordo con tutto ciò di cui si è parlato, ecco alcune delle migliori pratiche adottate dal cognismo:

  • Notifiche agli interessati.
  • Implementazione di un sistema efficace per rispondere alle richieste degli interessati.
  • Controllo del numero di telefono TPS e CTPS, per garantire la conformità.
  • Formazione adeguata per i dipendenti, per garantire che la privacy sia al primo posto nella mente dei dipendenti.
  • Adeguate procedure di tutela e accordi con terzi.
  • Revisioni regolari per assicurarci di essere sempre conformi alle normative emergenti ed esistenti.

Ascolta il webinar completo

Se desideri approfondire gli argomenti menzionati in questo riepilogo, assicurati di ascoltare la registrazione completa. È ricco di approfondimenti di esperti, tra cui una sezione sulla previsione del panorama del 2021 e un'approfondita sessione di domande e risposte.

Ecco il tuo link

Ascolta il webinar

I contenuti di questo articolo sono solo a scopo di sensibilizzazione generale. Non costituiscono consulenza legale o professionale. Il contenuto potrebbe essere cambiato da quando è stato pubblicato questo articolo. I lettori dovrebbero avvalersi di una consulenza professionale adeguata alle proprie circostanze particolari.