Asigurarea – Asigurarea confidențialității consumatorilor din UE în conformitate cu Regulamentul general privind protecția datelor

Odată cu expirarea rapidă a termenului de aplicare a Regulamentului general de protecție a datelor (GDPR) al Uniunii Europene, întreprinderile care se angajează cu consumatorii din UE trebuie să pună în aplicare conformitatea sau să facă față amenzilor care le-ar putea falimenta. Instrumentele de respectare a site-ului web GDPR sunt concepute pentru a ajuta aceste companii să îndeplinească cerințele GDPR cu privire la colectarea, stocarea și utilizarea datelor personale ale clienților lor.

Povestiți-ne puțin despre fundalul și poziția dvs. actuală la Ensighten.

În calitate de director executiv (CEO) al Ensighten, ofer un leadership strategic și operațional. Înainte de a mă înscrie la Ensighten, am petrecut 15 ani la Spectrum Equity, o firmă lider de capital privat pe piețele de software și internet. Mi-am început cariera cu Ernst & Tineri și au deținut funcții de conducere la start-up-uri și companii publice susținute de riscuri.

Vă rugăm să descrieți pe scurt produsele Ensighten.

Ensighten are o gamă de produse care oferă tehnologii de marketing pentru mărci globale, ceea ce le permite să-și transforme afacerile digitale în mai bine. Îmbunătățește combustibilul diverselor investiții în tehnologia de marketing cu date și profiluri ale clienților de primă parte, astfel încât să poată performa mai bine, înțelegând și ajutând clienții în mod individual.

  • Asigurați confidențialitatea este singurul instrument de aplicare pe piață care pune marca în control deplin asupra celui mai prețios activ al lor – date. Permite aplicarea în timp real a confidențialității datelor, astfel încât site-urile web pot respecta cu ușurință GDPR și alte reglementări privind confidențialitatea datelor. Oferind o vizualizare în timp real a lanțului lor digital de furnizare de date, organizațiile pot vizualiza și gestiona toate „etichetele” de pe proprietățile sale digitale care ar putea fi surse de scurgere de date.
  • Încercă impulsul permite îmbinarea mai multor informații din surse externe și la fața locului pentru a îmbunătăți experiența clienților. În afara locului, prin publicitate digitală, video online și dispozitive IoT (Internet of Things), călătoria clienților începe cu mult înainte ca vizitatorii să ajungă pe canalele tale de marcă. Pulsul permite întreprinderilor să obțină proprietatea și controlul asupra datelor de publicitate critice legate de utilizatori. Pentru clienți, personalizează prima vizită și o experiență de navigare mai relevantă.
  • Ensighten Manage orchestrează date și tehnologie pentru a oferi experiențe mai bune clienților. Acesta îi ajută pe marketeri să grupeze tehnologia și sursele de date împreună pe o platformă de date a clienților, astfel încât toate etichetele și datele sale ale furnizorilor să poată fi gestionate printr-o singură interfață intuitivă. Toate acestea se realizează într-un nivel de securitate care asigură confidențialitatea și guvernanța datelor.

Cum se leagă produsele GDPR Compliance site-ului Web și Enterprise Data Compliance – dacă nu există?

Instrumentul GDPR Compliance Website este conceput pentru organizațiile mai mici care caută doar să-și respecte site-urile web GDPR. Toate caracteristicile platformei de conformitate a site-ului GDPR sunt disponibile în versiunea Enterprise.

Ce este GDPR și când are efect?

GDPR, Regulamentul general privind protecția datelor, este noul set de reglementări ale Uniunii Europene pentru protecția datelor, actualizând Directiva privind protecția datelor din 1995. Pentru a oferi o mai mare protecție și drepturi persoanelor fizice, întreprinderile vor trebui să modifice modul în care colectează și înregistrează consimțământul clienților. Aceștia trebuie să solicite informații personale într-un mod mai transparent, astfel încât clienții să știe exact care dintre datele lor ar putea fi partajate dacă acceptă. Este mult mai riguroasă decât reglementările mai vechi, deci înseamnă că se concentrează mai mult din partea întreprinderilor să respecte și să pună îngrijirea și consimțământul clienților în fața proceselor lor.

Aceste reglementări intră în vigoare sau, mai degrabă, vor începe să fie aplicate la 25 mai 2023. Începând cu această dată, companiile pot fi responsabile pe deplin pentru a nu respecta și pentru a se confrunta cu consecințe grave, inclusiv amenzi foarte stricte.

Întreprinderile situate în afara UE care comercializează și vând rezidenților UE trebuie să fie conforme cu GDPR?

Da. GDPR se aplică oricărei afaceri care se angajează cu consumatorii din Uniunea Europeană, indiferent de locația acestora. Toate se confruntă cu aceleași consecințe, inclusiv sancțiuni financiare, pentru nerespectarea acestora. În ciuda Brexit-ului, Marea Britanie intenționează să păstreze reglementările pentru cetățenii săi.

Care sunt consecințele nerespectării GDPR?

Există o serie de consecințe ale nerespectării GDPR. ICO (Oficiul Comisarului pentru Informații) și Autoritățile pentru Protecția Datelor (DPA) vor avea puterea de a amenda companiile până la 20 de milioane de euro sau 4% din cifra de afaceri totală anuală a unei companii pentru anul precedent – lăsând compania potențial falimentată. Aceste penalități sunt mult mai mari decât în ​​trecut.

În plus, nerespectarea GDPR riscă daune de lungă durată în încrederea clienților și în advocacy. Un raport de încredere între întreprinderi și clienții lor este esențial pentru menținerea oricărei mărci, așa cum am văzut recent în știrile din încălcarea datelor la nume mari, întreprinderi cunoscute.

În special, echipa de marketing trebuie să înțeleagă că, dacă o marcă are pe site-ul lor etichete ale unei terțe părți, acestea prezintă un risc mai mare de nerespectare, datorită modului în care aceste tehnologii „ridică automat” datele clienților și le scoate la alte petreceri.

Ce se întâmplă dacă o companie nu prelucrează date personale, ci o face un furnizor terț integrat, cum ar fi Google, MailChimp, SalesForce, etc..?

Toate organizațiile trebuie să știe modul în care furnizorii lor gestionează datele cetățenilor UE. Nu se ascunde prin externalizarea responsabilității!

Cum dovedește o afacere conformitatea GDPR?

Un mod în care întreprinderile pot dovedi conformitatea GDPR este crearea unui inventar de date cu caracter personal, păstrând înregistrări despre cum și unde sunt transferate datele cu caracter personal. Acest lucru trebuie să fie actualizat și exact în pregătirea potențialelor audituri din partea autorității de supraveghere. Întreprinderile trebuie să demonstreze că a fost primit acordul pentru toate informațiile de identificare personale colectate. Ca un pas către dovedirea conformității GDPR, un exercițiu de mapare a datelor care surprinde activitatea clienților și rapoarte despre activitățile de procesare a datelor poate fi util.

Cum se integrează Ensighten cu site-urile web existente pentru a asigura conformitatea GDPR?

Soluția GDPR de confidențialitate Ensighten poate fi implementată prin intermediul oricărui sistem de gestionare a etichetelor cu o singură linie de cod care nu trebuie schimbată niciodată. Poate fi implementat pe orice site de dimensiuni, fără a afecta deloc latența.

Cu soluția noastră, echipa site-ului web selectează un nivel de conformitate GDPR în conformitate cu profilul lor de risc și selectează permisiuni de date ale unor terțe părți cu liste de alb și liste negre. Acest lucru asigură că informațiile de identificare personală sunt păstrate numai pentru utilizările cerute și numai de cei cu permisiune.

Instrumentul de bord evidențiază numărul de vizitatori care au optat pentru și în afara fiecărei tehnologii de marketing și primește alerte atunci când apar noi domenii care necesită permisiunea pe site-ul lor. Cel mai important, echipele de site-uri web pot examina cu ușurință traseele de audit ale vizitatorilor, disponibile la cererea de reglementare.

înfășurarea implementării

Odată integrat, Ensighten își asumă toate responsabilitățile pentru respectarea continuă a GDPR?

În timp ce platforma noastră oferă instrumentele pentru a permite respectarea site-ului web, organizația trebuie să își asume responsabilitatea pentru aderarea la GDPR.

Conformitatea GDPR impune ca companiile să numească un responsabil cu protecția datelor (DPO). Ce presupune această poziție și își asumă Ensighten acest rol odată ce produsul dvs. este integrat?

Rolul unui DPO în cadrul unei afaceri implică revizuirea documentației și politicilor acestora pentru a asigura respectarea GDPR. DPO menține toată responsabilitatea pentru salvgardarea și manipularea corectă a datelor clienților. Soluția Ensighten ajută DPO să demonstreze conformitatea site-ului lor web.

În caz de actualizări sau modificări la GDPR, GDPR de confidențialitate poate fi scalat ușor, iar DPO-urile sunt notificate și instruite pentru orice modificări necesare?

Ensighten va monitoriza orice actualizare a reglementărilor GDPR referitoare la site-urile web și va actualiza platforma acolo unde este cazul, cu toate acestea, este în interesul DPO să rămână pe deplin conversați cu orice modificări aduse legislației și impactului potențial al acesteia..

Cum ajută Ensighten la prevenirea încălcării datelor?

Atâta timp cât funcționează confidențialitatea pe pagină, instrumentele noastre vor monitoriza toate solicitările de rețea către și de la terțe părți din DOM-ul browserului web (Model de obiect document). Dacă domeniul terțului nu a fost listat în alb, cererea va fi blocată.