2021B2Bコンプライアンスランドスケープ

公開: 2021-02-23

最近、2021年にデータコンプライアンスに関するウェビナーを開催しました。今年のコンプライアンスの維持について質問がある場合は、一見の価値があります。 ウェビナーの概要を理解している場合は、適切な場所にいます。

このウェビナーのパネルは、4人のビジネスおよび法律の専門家で構成されていました。

  • James Isilay-Cognism CEO
  • Aksa Kalam-法務責任者、コグニズム
  • Eitan Jankelewitz-パートナー、シェリダン
  • VincentDelamarre-Odasevaの最高成長責任者兼共同創設者

次のトピックをカバーしています。クリックすると、関連するセクションに移動できます。

GDPR | CCPA | Brexit | データ管理とガバナンス| B2Bコンプライアンスのベストプラクティス| 完全なウェビナーを聞く

GDPR

Aksa Kalamは、GDPRコンプライアンスに関するセクションでウェビナーを開始しました。

「GDPRは、人々がデータをより細かく制御できるようにするために存在し、企業が保持している顧客データを処理する方法を定めています。」 -Aksa Kalam

このセクションでは、AksaがGDPRの理由と、コールドコールやアウトバウンドメールなどの一般的なB2Bマーケティングおよび販売慣行を合法的に実施できる理由について概説しました。

ここで重要なポイントは、正当な利益です。

これはデータの処理であり、管理者(またはサードパーティ)による正当な利益のために必要です。 そのような利益がデータ主体の利益、基本的権利、または自由によって上書きされる場合を除いて、個人データの保護が必要です。

Aksaは、CognismがGDPRに準拠し続ける方法についても説明しました。これには、次のものが含まれます。

  • 通知、記録、評価文書など、適切なプライバシーポリシーを持っている。
  • マーケティングメールの送信元、連絡方法、オプトアウトの場所を常に明確にします。
  • ICO登録、データを処理するための明確な合法的な基盤。
  • B2Bデータとそのデータの安全なストレージ。
  • 個人が当社の処理に関して権利を行使するためのアクセスのしやすさ。

CCPA

「これはカリフォルニア州法です。 それはあなたの特定のビジネスには当てはまらないかもしれません。 これは、カリフォルニアの収益プロファイルから得られる収益の割合によって異なります。」 -Eitan Jankelewitz

それはデータの取引にはるかに焦点を合わせています。

Eitanは、CognismがCCPAに準拠し続ける方法について説明しました。これには、次のものが含まれます。

  • カリフォルニアの住民を対象とした専用のセクションを持つ外部向けのプライバシーポリシー。
  • カリフォルニア州司法長官のデータブローカーとしてのレジストリ。
  • 米国のフリーダイヤル番号を含む、消費者がCCPAの権利要求を提出するための2つの専用の方法。
  • 要求者の身元の確認を含む、消費者の権利要求に応答するための手順。
  • 消費者がデータの販売をオプトアウトできるようにするためのサイトのオプトアウトフォーム。 Cognismは、そのようなすべてのオプトアウトを尊重し、実装します。
  • 適切なセキュリティ対策。

Brexit

「新しい英国のデータ保護フレームワークは、英国外に拠点を置き、英国市場に手を差し伸べ、英国の代表者を任命することを義務付けています。」 -Aksa Kalam

現在、企業に代表者の任命を義務付ける可能性のある2つの法的規定があります。英国GDPRとEUGDPRです。

現在、英国は欧州委員会に適切性を求めています。 許可された場合、特別な承認は不要であり、個人データは引き続きEUから英国に自由に流れます。

十分な情報がない場合は、EEAから英国に転送される個人データを十分かつ適切なレベルで保護するために、「適切な保証」に依存する必要があります。 これらの適切な保証には、次のものが含まれます。

  • 標準の契約条項(SSC)。
  • 拘束力のある企業ルール(BCR)。
  • 行動規範または認証メカニズム。
  • 公的機関または団体間の法的拘束力のある強制力のある手段。

データ管理とガバナンス

このセクションでは、VincentDelamarreがデータ管理とガバナンスについて説明しました。

「データを保護し、準拠していることを確認する必要があります。 知っておく必要のある3つのことは、文書化とプロセス、消費者の権利の自動化、個人情報の保護です。」 -ヴィンセントデラマーレ

それらを少し分解してみましょう。

1-文書化とプロセス

これはコンプライアンスポリシーから始まります。 それはあなたが個人データであると考えるもの、そしてあなたがあなたのデータを保持することを計画している期間についてです。 これにはガイドラインがありますが、状況に合わせて調整する方法も重要です。

2-消費者の権利を自動化する

消費者が次のものを持っていることを確認する必要があります:アクセス権、消去権、および移植性。

3-安全な個人情報

同意は一定の時間が経過すると期限切れになるため、データが個人データのライフサイクルを超えて保持されないようにする必要があります。

時間の長さは、場所や特定のビジネスで合法と見なされるものによって異なります。

要件は、個人データが必要以上に保持されないことです。 役に立たなくなったら、自動化を設定して削除することをお勧めします。 これは、一定の時間またはタッチポイントの数の後に実行できます。

Cognismは、期限切れのデータを更新できるEnhanceと呼ばれるサービスを提供します。 これにより、GDPR要件を満たしながら、データセットに価値が追加されます。

必要な最後のセキュリティ対策は、データ侵害の検出です。 データ侵害が発生した場合に警告するシステムを導入する必要があります。 違反に対処しなかった場合の罰則は非常に厳しい場合があります。

B2Bコンプライアンスのベストプラクティス

話されているすべてに従って、Cognismが採用したベストプラクティスのいくつかを次に示します。

  • データ主体への通知。
  • データ主体の要求に対応するための効果的なシステムの実装。
  • コンプライアンスを確保するためのTPSおよびCTPS電話番号のチェック。
  • プライバシーが従業員の心の最前線にあることを保証するための、従業員への適切なトレーニング。
  • 適切な保護手順とサードパーティとの合意。
  • 定期的なレビューにより、常に新しい規制や既存の規制に準拠していることを確認します。

完全なウェビナーを聞く

この要約で言及されているトピックについてもう少し詳しく知りたい場合は、必ず完全な録音を聞いてください。 2021年の風景を予測するセクションや詳細なQ&Aなど、専門家の洞察が満載です。

これがあなたのリンクです。

ウェビナーを聞く

この記事の内容は、一般的な認識のみを目的としています。 それらは、法的または専門的なアドバイスを構成するものではありません。 この記事が公開されてから内容が変更されている可能性があります。 読者は、自分の特定の状況に応じて適切な専門家のアドバイスを受ける必要があります。