Ландшафт соответствия B2B 2021 г.

Опубликовано: 2021-02-23

Недавно мы провели вебинар о соответствии данных в 2021 году. Если у вас есть какие-либо вопросы о соблюдении требований в этом году, его определенно стоит посмотреть. Если вам нужен обзор вебинара, вы попали по адресу.

Панель для этого веб-семинара состояла из четырех экспертов в области бизнеса и права:

  • Джеймс Айсилей — генеральный директор Cognism
  • Акса Калам - руководитель юридического отдела Cognism
  • Эйтан Янкелевиц - Партнер, Sheridans
  • Винсент Деламарр, директор по развитию и соучредитель Odaseva

Охватывает следующие темы, которые вы можете щелкнуть, чтобы перейти к соответствующему разделу:

GDPR | CCPA | Брексит | Управление данными и руководство | Рекомендации по соблюдению требований B2B | Прослушать полный вебинар

GDPR

Aksa Kalam открыла вебинар разделом о соблюдении GDPR.

«GDPR существует, чтобы дать людям больше контроля над своими данными и установить способы, которыми компании должны обрабатывать данные клиентов, которые у них есть». - Акша Калам

В этом разделе Aksa изложила причины для GDPR, а также причины, по которым распространенные методы маркетинга и продаж B2B, такие как холодные звонки и исходящая электронная почта, все еще могут применяться законным способом.

Ключевым моментом здесь являются законные интересы.

Это обработка данных, которая необходима для законных интересов контролером (или третьей стороной). За исключением случаев, когда такие интересы перекрываются интересами, основными правами или свободами субъекта данных, которые требуют защиты персональных данных.

Aksa также рассказала о том, как Cognism сохраняет соответствие GDPR, в том числе:

  • Наличие соответствующей политики конфиденциальности, включая уведомления, записи и оценочную документацию.
  • Всегда разъясняйте, откуда приходят маркетинговые электронные письма, как с нами связаться и где отказаться.
  • Регистрация ICO, четкая законная основа для обработки данных.
  • Данные B2B и безопасное хранение этих данных.
  • Простота доступа для физических лиц к осуществлению своих прав в отношении нашей обработки.

CCPA

«Это закон штата Калифорния. Это может не относиться к вашему конкретному бизнесу. Это зависит от доли вашего дохода от монетизации профилей в Калифорнии». - Эйтан Янкелевиц

Он гораздо больше ориентирован на торговлю данными.

Эйтан рассказал о том, как Cognism соответствует требованиям CCPA, в том числе:

  • Политика конфиденциальности для внешних пользователей, в которой есть специальный раздел, предназначенный для жителей Калифорнии.
  • Registry в качестве брокера данных при Генеральном прокуроре Калифорнии.
  • Два специальных метода для потребителей, чтобы отправить запросы о правах CCPA, включая бесплатный номер США.
  • Процедуры ответа на запросы о защите прав потребителей, включая проверку личности запрашивающих.
  • Форма отказа на сайте, позволяющая потребителям отказаться от продажи своих данных. Cognism уважает и реализует все подобные отказы.
  • Надлежащие меры безопасности.

Brexit

«Новая система защиты данных в Великобритании обязывает компании, базирующиеся за пределами Великобритании, выходить на рынки Великобритании и назначать представителя в Великобритании». - Акша Калам

В настоящее время существует два правовых положения, которые могут обязывать предприятия назначать представителей: GDPR Великобритании и GDPR ЕС.

На данный момент Великобритания добивается адекватности от Еврокомиссии. Если он будет предоставлен, специального разрешения не потребуется, и личные данные будут продолжать свободно передаваться из ЕС в Великобританию.

В случае неадекватности нам придется полагаться на «соответствующие гарантии» для обеспечения достаточного и надлежащего уровня защиты персональных данных, передаваемых из ЕЭЗ в Великобританию. Эти соответствующие гарантии включают:

  • Стандартные договорные положения (SSC).
  • Обязательные корпоративные правила (BCR).
  • Кодексы поведения или механизмы сертификации.
  • Юридически обязательные и подлежащие исполнению документы между государственными органами или органами.

Управление данными и руководство

В этом разделе Винсент Деламар обсудил управление данными и руководство.

«Вы должны защитить свои данные и убедиться, что они соответствуют требованиям. Есть три вещи, о которых вам нужно знать: документация и процесс, автоматизация прав потребителей и защита личной информации». - Винсент Деламарр

Давайте немного разберем их.

1 - Документация и процесс

Это начинается с политики соответствия. Речь идет о том, что вы считаете личными данными и как долго вы планируете хранить свои данные. Для этого есть рекомендации, но речь также идет о том, как вы адаптируете это к своей ситуации.

2 - Автоматизируйте права потребителей

Вы должны обеспечить, чтобы потребители имели: право доступа, право на стирание и право на переносимость.

3 - Защитите личную информацию

Срок действия согласия истекает через определенный промежуток времени, поэтому вы должны убедиться, что данные не хранятся после окончания их жизненного цикла персональных данных.

Количество времени варьируется в зависимости от местоположения и того, что считается законным в конкретном бизнесе.

Требование состоит в том, чтобы личные данные не хранились дольше, чем это необходимо. Когда он перестает быть полезным, лучше всего настроить автоматизацию для его удаления. Это может быть сделано после определенного количества времени или количества точек касания.

Cognism предлагает услугу под названием Enhance, позволяющую обновлять просроченные данные. Это добавит ценности вашему набору данных и при этом будет соответствовать требованиям GDPR.

Последняя необходимая вам мера безопасности — обнаружение утечки данных. У вас должна быть система, чтобы предупредить вас, если произошла утечка данных. Штрафы за бездействие в связи с нарушением могут быть очень суровыми.

Рекомендации по соблюдению требований B2B

В соответствии со всем, о чем говорилось, вот несколько лучших практик, принятых Cognism:

  • Уведомления субъектам данных.
  • Внедрение эффективной системы реагирования на запросы субъектов данных.
  • Проверка телефонных номеров TPS и CTPS для обеспечения соответствия.
  • Соответствующее обучение сотрудников, чтобы убедиться, что конфиденциальность находится в центре внимания сотрудников.
  • Адекватные процедуры защиты и соглашения с третьими лицами.
  • Регулярные проверки, чтобы убедиться, что мы всегда соблюдаем новые и существующие правила.

Прослушать полный вебинар

Если вы хотите углубиться в темы, упомянутые в этом обзоре, обязательно прослушайте полную запись. Он наполнен экспертными выводами, в том числе разделом о прогнозировании ландшафта 2021 года и подробными вопросами и ответами.

Вот ваша ссылка.

Прослушать вебинар

Содержание этой статьи предназначено только для общего ознакомления. Они не являются юридической или профессиональной консультацией. Содержимое могло измениться с момента публикации этой статьи. Читатели должны воспользоваться соответствующими профессиональными советами для своих конкретных обстоятельств.