2021년 B2B 규정 준수 환경

게시 됨: 2021-02-23

우리는 최근 2021년에 데이터 규정 준수에 관한 웨비나를 주최했습니다. 올해 규정 준수를 유지하는 것에 대해 질문이 있는 경우 시청할 가치가 있습니다. 웨비나의 개요를 보고 싶으시다면 제대로 찾아오셨습니다.

이 웨비나의 패널은 4명의 비즈니스 및 법률 전문가로 구성되었습니다.

  • 제임스 아이실레이 - 코그니즘 CEO
  • Aksa Kalam - 법률 책임자, Cognism
  • Eitan Jankelevitz - 파트너, Sheridans
  • Vincent Delamarre - Odaseva의 최고 성장 책임자 및 공동 설립자

클릭하여 관련 섹션으로 이동할 수 있는 다음 주제를 다룹니다.

GDPR | CCPA | 브렉시트 | 데이터 관리 및 거버넌스 | B2B 규정 준수 모범 사례 | 전체 웨비나 듣기

GDPR

Aksa Kalam은 GDPR 준수에 대한 섹션으로 웨비나를 시작했습니다.

"GDPR은 사람들에게 데이터에 대한 더 많은 제어 권한을 부여하고 기업이 보유하고 있는 고객 데이터를 처리해야 하는 방법을 설정하기 위해 존재합니다." - 악사 칼람

이 섹션에서 Aksa는 GDPR의 이유와 콜드 콜 및 아웃바운드 이메일과 같은 일반적인 B2B 마케팅 및 영업 관행이 여전히 합법적인 방식으로 수행될 수 있는 이유를 설명했습니다.

여기서 핵심은 정당한 이익입니다.

컨트롤러(또는 제3자)의 정당한 이익을 위해 필요한 데이터 처리입니다. 그러한 이익이 개인 데이터 보호가 필요한 정보 주체의 이익, 기본 권리 또는 자유에 의해 무시되는 경우는 제외합니다.

Aksa는 또한 다음을 포함하여 Cognism이 GDPR을 준수하는 방법을 다루었습니다.

  • 통지, 기록 및 평가 문서를 포함하여 적절한 개인 정보 보호 정책이 있습니다.
  • 마케팅 이메일의 출처, 연락 방법, 수신 거부 위치를 항상 명확히 합니다.
  • ICO 등록, 데이터 처리를 위한 명확하고 합법적인 근거.
  • B2B 데이터 및 해당 데이터의 보안 저장.
  • 개인이 당사의 처리와 관련하여 자신의 권리를 행사할 수 있는 접근 용이성.

CCPA

“이것은 캘리포니아 주법입니다. 귀하의 특정 비즈니스에는 적용되지 않을 수 있습니다. 캘리포니아의 프로필에서 수익을 창출하는 비율에 따라 달라집니다." - 에이탄 얀켈레위츠

데이터 거래에 훨씬 더 중점을 둡니다.

Eitan은 다음을 포함하여 Cognism이 CCPA를 준수하는 방법을 다뤘습니다.

  • 캘리포니아 거주자를 대상으로 하는 전용 섹션이 있는 외부 개인 정보 보호 정책.
  • 캘리포니아 법무장관에 데이터 브로커로 등록하십시오.
  • 미국 수신자 부담 전화 번호를 포함하여 소비자가 CCPA 권한 요청을 제출할 수 있는 두 가지 전용 방법.
  • 요청자의 신원 확인을 포함하여 소비자 권리 요청에 응답하기 위한 절차.
  • 소비자가 데이터 판매를 거부할 수 있도록 하는 사이트의 거부 양식입니다. Cognism은 이러한 모든 옵트아웃을 존중하고 구현합니다.
  • 적절한 보안 조치.

브렉시트

"새로운 영국 데이터 보호 프레임워크는 영국 외부에 기반을 둔 기업이 영국 시장에 손을 내밀고 영국 대표를 임명하도록 의무화하고 있습니다." - 악사 칼람

이제 기업이 대표를 임명하도록 의무화할 수 있는 두 가지 법적 조항이 있습니다: UK GDPR 및 EU GDPR.

현재 영국은 유럽연합 집행위원회로부터 적절성을 추구하고 있습니다. 승인되면 특별한 승인이 필요하지 않으며 개인 데이터는 EU에서 영국으로 계속 자유롭게 전송됩니다.

적절하지 않은 경우 EEA에서 영국으로 전송되는 개인 데이터에 대해 충분하고 적절한 수준의 보호를 보장하기 위해 "적절한 보증"에 의존해야 합니다. 이러한 적절한 보증에는 다음이 포함됩니다.

  • 표준 계약 조항(SSC).
  • 구속력 있는 기업 규칙(BCR).
  • 행동 강령 또는 인증 메커니즘.
  • 공공 기관 또는 기관 간에 법적 구속력이 있고 집행 가능한 도구입니다.

데이터 관리 및 거버넌스

이 섹션에서 Vincent Delamarre는 데이터 관리 및 거버넌스에 대해 논의했습니다.

“데이터를 보호하고 규정을 준수하는지 확인해야 합니다. 문서화 및 프로세스, 소비자 권리 자동화 및 개인 정보 보호라는 세 가지 사항을 알고 있어야 합니다.” - 빈센트 델라마르

그것들을 조금 분해해 봅시다.

1 - 문서화 및 절차

이것은 규정 준수 정책으로 시작됩니다. 개인 데이터로 간주하는 항목과 데이터를 보관할 기간에 관한 것입니다. 이에 대한 지침이 있지만 상황에 맞게 조정하는 방법에 관한 것이기도 합니다.

2 - 소비자 권리 자동화

소비자가 액세스 권한, 삭제 권한 및 이식성을 갖도록 보장해야 합니다.

3 - 개인정보 보호

동의는 일정 시간이 지나면 만료되므로 데이터가 개인 데이터 수명 주기를 초과하여 보관되지 않도록 해야 합니다.

시간은 위치와 특정 비즈니스에서 합법적으로 간주되는 사항에 따라 다릅니다.

요구 사항은 개인 데이터가 필요 이상으로 더 이상 보유되지 않아야 한다는 것입니다. 유용하지 않게 되면 가장 좋은 방법은 이를 제거하도록 자동화를 설정하는 것입니다. 이것은 일정 시간 또는 터치 포인트 수 후에 수행될 수 있습니다.

Cognism은 만료된 데이터를 업데이트할 수 있는 Enhance라는 서비스를 제공합니다. 이렇게 하면 GDPR 요구 사항을 충족하면서 데이터 세트에 가치가 추가됩니다.

필요한 마지막 보안 조치는 데이터 침해 감지입니다. 데이터 침해가 발생한 경우 경고하는 시스템이 있어야 합니다. 위반에 대해 조치를 취하지 않은 것에 대한 처벌은 매우 가혹할 수 있습니다.

B2B 규정 준수 모범 사례

언급된 모든 내용에 따라 다음은 Cognism에서 채택한 몇 가지 모범 사례입니다.

  • 데이터 주체에 대한 알림.
  • 데이터 주체 요청에 응답하기 위한 효과적인 시스템 구현.
  • 규정 준수를 보장하기 위해 TPS 및 CTPS 전화 번호 확인.
  • 직원에 대한 적절한 교육을 통해 개인 정보가 직원의 마음을 최우선으로 생각하도록 합니다.
  • 적절한 보호 절차 및 제3자와의 계약.
  • 새로운 규정과 기존 규정을 항상 준수하는지 확인하기 위한 정기적인 검토.

전체 웨비나 듣기

이 요약에서 언급된 주제에 대해 조금 더 자세히 알고 싶다면 전체 녹음을 들어보세요. 2021년 전망 및 심층 Q&A에 대한 섹션을 포함하여 전문가의 통찰력으로 가득 차 있습니다.

여기 링크가 있습니다.

웨비나 듣기

이 기사의 내용은 일반적인 인식을 위한 것입니다. 그들은 법적 또는 전문적인 조언을 구성하지 않습니다. 이 기사가 게시된 이후 내용이 변경되었을 수 있습니다. 독자는 자신의 특정 상황에 대해 적절한 전문적인 조언을 받아야 합니다.