2021 Krajobraz zgodności B2B

Opublikowany: 2021-02-23

Niedawno zorganizowaliśmy seminarium internetowe na temat zgodności danych w 2021 r. Jeśli masz pytania dotyczące zachowania zgodności w tym roku, zdecydowanie warto je obejrzeć. Jeśli szukasz omówienia webinaru, jesteś we właściwym miejscu.

Panel tego webinaru składał się z czterech ekspertów biznesowych i prawnych:

  • James Isilaya - dyrektor generalny, Cognism
  • Aksa Kalam - kierownik działu prawnego, kognizm
  • Eitan Jankelewitz – Partner, Sheridans
  • Vincent Delamarre – dyrektor ds. wzrostu i współzałożyciel, Odaseva

Obejmuje następujące tematy, które można kliknąć, aby przejść do odpowiedniej sekcji:

RODO | CCPA | Brexit | Zarządzanie danymi i zarządzanie | Najlepsze praktyki w zakresie zgodności B2B | Posłuchaj pełnego webinaru

RODO

Aksa Kalam rozpoczęła webinarium od sekcji poświęconej zgodności z RODO.

„RODO istnieje, aby zapewnić ludziom większą kontrolę nad ich danymi i określić sposoby, w jakie firmy muszą przetwarzać dane klientów, które posiadają”. - Aksa Kalam

W tej sekcji Aksa przedstawiła powody wprowadzenia RODO oraz powody, dla których powszechne praktyki marketingowe i sprzedażowe B2B, takie jak zimne telefony i wychodząca poczta e-mail, mogą być nadal podejmowane w sposób zgodny z prawem.

Kluczowym wnioskiem są tutaj uzasadnione interesy.

To przetwarzanie danych, które jest niezbędne dla prawnie uzasadnionych interesów administratora (lub strony trzeciej). Z wyjątkiem sytuacji, gdy nadrzędny charakter wobec tych interesów mają interesy, podstawowe prawa lub wolności osoby, której dane dotyczą – wymagające ochrony danych osobowych.

Aksa omówiła również sposoby, w jakie Cogniism pozostaje w zgodzie z RODO, które obejmują:

  • Posiadanie odpowiedniej polityki prywatności, w tym powiadomień, zapisów i dokumentacji oceny.
  • Zawsze jasne, skąd pochodzą e-maile marketingowe, jak się z nami skontaktować i gdzie zrezygnować.
  • Rejestracja ICO, wyraźna podstawa prawna do przetwarzania danych.
  • Dane B2B i bezpieczne przechowywanie tych danych.
  • Łatwość dostępu dla osób fizycznych do korzystania z ich praw w związku z naszym przetwarzaniem.

CCPA

„To jest prawo stanu Kalifornia. Może nie dotyczyć Twojej konkretnej firmy. Zależy to od proporcji Twoich przychodów pochodzących z profili zarabiania w Kalifornii”. - Eitan Jankelewitz

Jest znacznie bardziej skoncentrowany na handlu danymi.

Eitan omówił sposoby, w jakie Cogniism pozostaje zgodne z CCPA, które obejmują:

  • Polityka prywatności skierowana na zewnątrz, która ma dedykowaną sekcję skierowaną do mieszkańców Kalifornii.
  • Zarejestruj się jako broker danych z Prokuratorem Generalnym Kalifornii.
  • Dwie dedykowane metody dla konsumentów do składania wniosków o prawa CCPA, w tym bezpłatny numer w USA.
  • Procedury odpowiadania na wnioski o prawa konsumenta, w tym weryfikacja tożsamości wnioskodawców.
  • Formularz rezygnacji w witrynie, który umożliwia konsumentom zrezygnowanie ze sprzedaży ich danych. Cognism szanuje i wdraża wszystkie takie klauzule opt-out.
  • Odpowiednie środki bezpieczeństwa.

Brexit

„Nowe brytyjskie ramy ochrony danych zobowiązują firmy mające siedzibę poza Wielką Brytanią, docierające na rynki brytyjskie, do wyznaczenia przedstawiciela w Wielkiej Brytanii”. - Aksa Kalam

Obecnie istnieją dwa przepisy prawne, które mogą zobowiązywać firmy do wyznaczania przedstawicieli: RODO Wielkiej Brytanii i RODO UE.

W tej chwili Wielka Brytania domaga się adekwatności od Komisji Europejskiej. Jeśli zostanie przyznane, nie będzie wymagane żadne specjalne zezwolenie, a dane osobowe będą nadal swobodnie przepływać z UE do Wielkiej Brytanii.

W przypadku braku adekwatności będziemy musieli polegać na „odpowiednich gwarancjach”, aby zapewnić wystarczający i odpowiedni poziom ochrony danych osobowych przekazywanych z EOG do Wielkiej Brytanii. Te odpowiednie gwarancje obejmują:

  • Standardowe klauzule umowne (SSC).
  • Wiążące reguły korporacyjne (BCR).
  • Kodeksy postępowania lub mechanizmy certyfikacji.
  • Prawnie wiążące i egzekwowalne instrumenty między władzami lub podmiotami publicznymi.

Zarządzanie danymi i zarządzanie

W tej sekcji Vincent Delamarre omówił zarządzanie danymi i zarządzanie.

„Musisz chronić swoje dane i upewnić się, że są zgodne. Są trzy rzeczy, o których musisz wiedzieć: dokumentacja i proces, automatyzacja praw konsumentów i zabezpieczenie danych osobowych”. - Vincent Delamarre

Rozłóżmy je trochę.

1 - Dokumentacja i proces

Zaczyna się od polityki zgodności. Chodzi o to, co uważasz za dane osobowe i jak długo planujesz przechowywać swoje dane. Są na to wytyczne, ale chodzi też o to, jak dostosować je do swojej sytuacji.

2 - Automatyzacja praw konsumentów

Musisz upewnić się, że konsumenci mają: prawo dostępu, prawo do usunięcia danych i prawo do przenoszenia.

3 - Zabezpiecz dane osobowe

Zgoda wygasa po pewnym czasie, więc musisz upewnić się, że dane nie są przechowywane poza cyklem życia danych osobowych.

Ilość czasu różni się w zależności od lokalizacji i tego, co jest uważane za legalne w danej firmie.

Wymogiem jest, aby dane osobowe nie były przechowywane dłużej niż to konieczne. Kiedy przestaje być przydatny, najlepszą praktyką jest skonfigurowanie automatyzacji w celu jej usunięcia. Można to zrobić po pewnym czasie lub liczbie punktów kontaktu.

Cognism oferuje usługę o nazwie Enhance, w której można aktualizować wygasłe dane. Doda to wartości do Twojego zestawu danych, jednocześnie spełniając wymagania RODO.

Ostatnim środkiem bezpieczeństwa, którego potrzebujesz, jest wykrywanie naruszeń danych. Musisz mieć system ostrzegający o naruszeniu bezpieczeństwa danych. Kary za niedziałanie w związku z naruszeniem mogą być bardzo surowe.

Najlepsze praktyki w zakresie zgodności B2B

Zgodnie ze wszystkim, o czym mówiono, oto kilka najlepszych praktyk przyjętych przez Cognism:

  • Powiadomienia dla osób, których dane dotyczą.
  • Wdrożenie skutecznego systemu reagowania na żądania osób, których dane dotyczą.
  • Sprawdzanie numeru telefonu TPS i CTPS w celu zapewnienia zgodności.
  • Odpowiednie szkolenie pracowników, aby zapewnić, że prywatność jest na pierwszym planie.
  • Odpowiednie procedury ochrony i umowy z osobami trzecimi.
  • Regularne przeglądy, aby upewnić się, że zawsze przestrzegamy nowych i istniejących przepisów.

Posłuchaj pełnego webinaru

Jeśli chcesz zagłębić się w tematy poruszane w tym podsumowaniu, koniecznie wysłuchaj całego nagrania. Zawiera mnóstwo ekspertyz, w tym sekcję dotyczącą przewidywania sytuacji w 2021 r. oraz szczegółowe pytania i odpowiedzi.

Oto twój link.

Posłuchaj webinaru

Treść tego artykułu służy wyłącznie do ogólnej świadomości. Nie stanowią porady prawnej ani profesjonalnej. Treść mogła ulec zmianie od czasu opublikowania tego artykułu. Czytelnicy powinni skorzystać z profesjonalnej porady dostosowanej do ich konkretnych okoliczności.