Cydymffurfiad #GDPR: Manetu i'r adwy?

Ar 11 Mawrth, rheoleiddwyr Sweden caethu Google gyda dirwy o $ 7.6 miliwn am fethu ag ymateb yn ddigonol i geisiadau cwsmeriaid i gael tynnu eu gwybodaeth bersonol oddi ar restrau'r peiriant chwilio. Y gosb oedd y nawfed uchaf ers i Reoliad Diogelu Data Cyffredinol (GDPR) trothwy’r UE ddod i rym ym mis Mai 2018 - ac eto fe barodd o’i gymharu â’r awdurdodau amddiffyn data Ffrengig dirwy o € 50 miliwn a darodd Google ym mis Ionawr 2019.

I wneud pethau'n waeth, lai nag wythnos ar ôl penderfyniad Sweden, un o gystadleuwyr llai Google ffeilio cwyn GDPR gyda rheoleiddwyr Iwerddon. Mae'r cwmni cystadleuol, porwr gwe ffynhonnell agored Brave, yn honni bod y cawr technoleg wedi methu â chasglu caniatâd penodol ar gyfer rhannu data defnyddwyr ar draws ei wasanaethau amrywiol, a bod ei bolisïau preifatrwydd yn “Annelwig anobeithiol”. Mae'r gŵyn ddiweddaraf yn golygu bod arferion casglu data Google ar hyn o bryd yn wynebu tri ymchwiliad agored gan awdurdodau preifatrwydd Iwerddon.

Nid Google yw'r unig gwmni i ychwaith wyneb craffu cynyddol ar reoli data ei gwsmeriaid. Er bod y GDPR wedi rhwydo rhyw € 114 miliwn mewn dirwyon hyd yma, mae rheoleiddwyr ledled yr Undeb Ewropeaidd yn cosi i orfodi'r rheoliadau preifatrwydd ysgubol yn fwy trylwyr. Yn syml, nid yw cwmnïau'n barod. Bron i ddwy flynedd ar ôl i'r GDPR ddod i rym, rhai 30% mae cwmnïau Ewropeaidd yn dal i fod allan o gam wrth glo gyda'r rheoliad, tra bod arolygon o swyddogion gweithredol Ewropeaidd a Gogledd America wedi gwneud hynny a nodwyd monitro risg preifatrwydd fel un o'r materion mwyaf difrifol sy'n effeithio ar eu cwmnïau.

Er gwaethaf gwario biliynau o ewro ar gyfreithwyr ac ymgynghorwyr diogelu data, llawer o gwmnïau sy'n prosesu ac yn cadw data defnyddwyr - yn ymarferol, bron pob busnes - heb gael datblygu cynllun clir i sicrhau eu bod yn cydymffurfio'n llawn â deddfwriaeth preifatrwydd arloesol fel y GDPR. Mae hyd yn oed mwyafrif y cwmnïau sydd wedi cydymffurfio ag ardystiad yn poeni na fyddant yn gallu cynnal eu cydymffurfiad yn y tymor hir.

Ymhlith y materion arbennig o ddraenog y mae cwmnïau'n mynd i'r afael â nhw mae sut i ddod â'r holl ddata sydd ganddyn nhw ar unrhyw ddefnyddiwr penodol at ei gilydd - a sut i addasu neu ddileu'r data hwnnw yn dilyn cais cwsmer o dan y GDPR neu ddeddfwriaeth debyg, fel Deddf Preifatrwydd Defnyddwyr California ( CCPA).

Fodd bynnag, mae amrywiaeth o fusnesau newydd yn cychwyn i gynnig atebion arloesol i leddfu'r baich o gydymffurfio â deddfwriaeth preifatrwydd fwyfwy llym. Disgwylir i'r diweddaraf, Manetu, gyflwyno ei feddalwedd Rheoli Preifatrwydd Defnyddwyr (CPM) ym mis Ebrill. Y meddalwedd defnyddio algorithmau dysgu peiriannau a chydberthynas i dynnu ynghyd unrhyw wybodaeth bersonol adnabyddadwy y mae busnesau yn ei chadw - gan gynnwys rhywfaint o ddata nad ydyn nhw hyd yn oed yn ymwybodol ohono. Yna gall defnyddwyr gyrchu'r system i reoli'r caniatâd y maen nhw wedi'i roi ar gyfer eu data, gan gynnwys ar lefel gronynnog iawn.

hysbyseb

Wrth wraidd dull gweithredu Manetu mae'r syniad bod rhoi mwy o reolaeth i ddefnyddwyr dros eu data - piler o ddeddfwriaeth fel y GDPR - yn dda i gwsmeriaid ac i fusnesau. Fel yr esboniodd y Prif Swyddog Gweithredol Moiz Kohari, “Nid rhoi defnyddwyr mewn rheolaeth yw'r peth iawn i'w wneud yn unig. Yn y pen draw, mae'n fusnes da. Mae trin eich cwsmeriaid yn dda yn hen mantra, ac mae'n dal i fod yn un gwych. Ond yn y byd sydd ohoni, mae angen i ni drin eu data yn iawn hefyd. Gwnewch hynny, a byddwch yn ennill bond o ymddiriedaeth a fydd yn talu ar ei ganfed am amser hir. ”

Yn ogystal ag ennill ymddiriedaeth cwsmeriaid, gall dull sy'n canolbwyntio mwy ar y defnyddiwr o reoli data helpu cwmnïau i wneud y gorau o amser ac adnoddau - wrth brosesu data ac wrth brofi cydymffurfiad â GDPR neu ddeddfwriaeth preifatrwydd arall. Mae awtomeiddio ceisiadau defnyddwyr i gyrchu, addasu neu ddileu eu data yn lleihau'n sylweddol y costau y mae cwmnïau yn eu hwynebu ar hyn o bryd trwy fynd i'r afael â'r ceisiadau hyn â llaw.

Mewn ffordd debyg i sut mae technoleg blockchain yn gwneud yn marchnata'n fwy tryloyw trwy gofnodi'r holl drafodion mewn cyfriflyfr parhaol, mae platfform Manetu yn cyfuno awtomeiddio â log na ellir ei newid o'r union ganiatâd y mae defnyddwyr wedi'i roi a phryd, a sut, maent wedi newid y caniatâd hwnnw.

Gall y ddogfennaeth hon fod yn amhrisiadwy i gwmnïau sydd angen dangos i reoleiddwyr eu bod yn cydymffurfio â rheoliadau preifatrwydd fel y GDPR. Mae rheolau’r UE yn sefydlu, ymhlith pethau eraill, “hawl i gael eich anghofio.” Mae log Manetu yn caniatáu i gwmnïau gydymffurfio â cheisiadau “anghofiwch fi” a phrofi eu bod wedi gwneud hynny - heb gadw mynediad at wybodaeth y mae'r defnyddiwr wedi gofyn iddynt ei hanghofio. Bydd cwmnïau'n gallu tynnu sylw at gofrestr gynhwysfawr o'r holl ganiatadau roedd defnyddwyr wedi'u rhoi neu eu tynnu'n ôl.

Mae'r gefell yn chwythu yn erbyn Google - y ddirwy GDPR a osodwyd gan awdurdodau Sweden a'r ymchwiliad newydd gan reoleiddwyr preifatrwydd Iwerddon - yn cadarnhau y bydd preifatrwydd data yn un o'r heriau mwyaf sy'n wynebu cwmnïau sy'n gweithredu yn Ewrop hyd y gellir rhagweld. Bydd yn fwyfwy hanfodol i gwmnïau symleiddio eu prosesau rheoli data i'w galluogi i gael y lefel o oruchwyliaeth y mae rheoleiddwyr a defnyddwyr yn ei disgwyl nawr.

Rhannwch yr erthygl hon: