Ensighten – Sigurimi i privatësisë së konsumatorëve në BE në përputhje me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave

Me afatin e fundit për zbatimin e Rregullores së Përgjithshme të Mbrojtjes së të Dhënave të Bashkimit Evropian (GDPR) që po afrohet shpejt, bizneset që angazhohen me konsumatorët në BE duhet të zbatojnë pajtueshmërinë, ose të përballen me gjoba që mund t’i falimentojnë ata. Mjetet e pajtueshmërisë së uebfaqes së GDPR të Ensighten janë krijuar për të ndihmuar këto kompani të përmbushin kërkesat e GDPR në lidhje me mbledhjen, ruajtjen dhe përdorimin e të dhënave personale të klientit të tyre.

Na tregoni pak për prejardhjen tuaj dhe pozicionin aktual në Ensighten.

Si Kryeshefi Ekzekutiv i Ensighten (CEO), unë ofroj një udhëheqje strategjike dhe operative. Para se të hyja në Ensighten, unë kalova 15 vjet në Spectrum Equity, një kompani udhëheqëse e kapitalit privat në tregjet e softuerit dhe internetit. Unë fillova karrierën time me Ernst & Të rinj dhe kanë mbajtur pozicione të larta drejtuese në fillimin e ndërmarrjeve të mbështetura dhe ndërmarrjet publike.

Ju lutemi përshkruani shkurtimisht Produktet e Ensighten.

Ensighten ka një gamë të produkteve që ofrojnë teknologji të marketingut për markat globale, duke i bërë të mundur që ata të transformojnë bizneset e tyre dixhitale për mirë. Sigurimi i karburantit investimet e tyre të ndryshme të teknologjisë së marketingut me të dhënat dhe profilet e klientëve të palëve të para në mënyrë që ata të mund të performojnë më mirë duke kuptuar dhe ndihmuar klientët në baza individuale.

• Siguroni privatësinë është mjeti i vetëm zbatues në treg që e vë markën në kontroll të plotë të pasurisë së tyre më të çmuar – të dhënat. Mundëson zbatimin e intimitetit të të dhënave në kohë reale, kështu që faqet e internetit mund të pajtohen lehtësisht me GDPR dhe rregulloret e tjera të intimitetit. Duke siguruar një pamje në kohë reale të zinxhirit të tyre të furnizimit me të dhëna dixhitale, organizatat mund të shohin dhe menaxhojnë të gjitha “etiketat” në pronat e saj dixhitale që mund të jenë burime të rrjedhjeve të të dhënave.
• Sigurohu Pulsin mundëson qepjen e shumë informacioneve nga burime në vend dhe në vend për të rritur përvojën e klientit. Duke filluar nga faqja e internetit, përmes reklamimit dixhital, videove në internet dhe pajisjeve IoT (Internet of Things), udhëtimi i klientit fillon shumë përpara se vizitorët të shkojnë në kanalet tuaja të markës. Pulsi lejon bizneset të fitojnë pronësinë dhe kontrollin e të dhënave kritike të reklamave të lidhura me përdoruesit. Për klientët, ajo ushqen personalizimin e vizitës së parë dhe një përvojë të përgjithshme më të rëndësishme të shfletimit.
• Sigurohu Menaxho orkestron të dhënat dhe teknologjinë për të ofruar përvoja më të mira të klientit. Ndihmon tregtarët që grupojnë teknologjinë dhe burimet e të dhënave së bashku në një platformë të të dhënave të klientëve, kështu që të gjitha etiketat dhe të dhënat e shitësve të saj mund të menaxhohen përmes një ndërfaqe intuitive. E gjitha kjo bëhet brenda një shtrese sigurie që siguron intimitetin dhe qeverisjen e të dhënave.

Si lidhen produktet e pajtueshmërisë me faqen e internetit të GDPR dhe produktet e pajtueshmërisë së të dhënave të ndërmarrjeve – nëse janë fare?

Mjeti i pajtueshmërisë me uebfaqen e GDPR është projektuar për organizata më të vogla që kërkojnë vetëm t’iu përgjigjen uebfaqeve të tyre GDPR. Të gjitha tiparet e platformës së pajtueshmërisë së faqes në internet të GDPR janë në dispozicion në versionin e Ndërmarrjes.

Cili është GDPR dhe kur hyn në fuqi?

GDPR, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave, është grupi i ri i rregullave të Bashkimit Evropian për mbrojtjen e të dhënave, duke azhurnuar Direktivën e vitit 1995 për Mbrojtjen e të Dhënave. Për të siguruar mbrojtje dhe të drejta më të mëdha për individët, bizneset do të duhet të ndryshojnë mënyrën e mbledhjes dhe regjistrimit të pëlqimit nga klientët. Ata duhet të kërkojnë informacione personale në një mënyrë më transparente, në mënyrë që klientët të dinë saktësisht se cilat nga të dhënat e tyre mund të ndahen, nëse bëjnë pëlqimin. Shtë shumë më rigoroze sesa rregullorja më e vjetër, kështu që nënkupton një përqendrim më të madh nga bizneset për tu pajtuar dhe për të vendosur kujdesin dhe pëlqimin e klientit para procesit të tyre..

Këto rregullore hyjnë në fuqi, ose më saktë, do të fillojnë të zbatohen më 25 maj 2023. Që nga kjo datë, kompanitë mund të mbahen plotësisht përgjegjëse për mosrespektimin dhe të përballen me pasoja të rënda, përfshirë gjobat shumë të rrepta.

A duhet që bizneset e vendosura jashtë BE-së që tregtojnë dhe u shesin banorëve të BE-së duhet të jenë në përputhje me GDPR?

Po. GDPR vlen për çdo biznes që angazhohet me konsumatorët në Bashkimin Evropian, pavarësisht nga vendndodhja e tyre. Të gjithë përballen me të njëjtat pasoja, përfshirë dënimet financiare, për mosrespektim. Pavarësisht Brexit, Mbretëria e Bashkuar synon të mbështesë rregulloret për qytetarët e saj.

Cilat janë pasojat e mosrespektimit të GDPR?

Ekzistojnë një varg pasojash të mosrespektimit të GDPR. ICO (Zyra e Komisionerit të Informacionit) dhe Autoritetet e Mbrojtjes së të Dhënave (PDM) do të kenë fuqinë për të gjobitur kompanitë deri në 20 milion Euro ose 4% të xhiros totale vjetore të një kompanie në të gjithë botën për vitin e kaluar – duke e lënë atë kompani potencialisht të falimentuar. Këto dënime janë shumë më të larta sesa në të kaluarën.

Për më tepër, mosrespektimi i GDPR rrezikon dëmtime afatgjata në besimin dhe avokimin e klientit. Një raport i besueshëm midis bizneseve dhe klientëve të tyre është thelbësore për të ruajtur çdo markë, siç kemi parë kohët e fundit në lajmet për shkelje të të dhënave në bizneset e njohura me emër të madh.

Veçanërisht, ekipi i marketingut duhet të kuptojë që nëse një markë ka ndonjë etiketë të palëve të treta në faqen e tyre të internetit, ata janë në rrezik më të lartë të mosrespektimit për shkak të mënyrës sesi këto teknologji “rruajnë automatikisht” të dhënat e klientit dhe i nxjerrin ato te tjera partitë.

Po sikur një biznes të mos përpunojë ndonjë të dhënë personale por i ka bërë ato nga një ofrues i integruar i palëve të treta si Google, MailChimp, SalesForce, etj.?

Të gjitha organizatat duhet të dinë se si furnizuesit e tyre menaxhojnë të dhënat e qytetarëve të BE-së. Nuk ka fshehje nga përgjegjësia e jashtme!

Si e vërteton një biznes përputhshmërinë e GDPR?

Një mënyrë në të cilën bizneset mund të dëshmojnë përputhshmërinë e GDPR është krijimi i një inventari të të dhënave personale, duke mbajtur të dhëna se si dhe ku transferohen të dhënat personale. Kjo duhet të mbahet e azhurnuar dhe e saktë në përgatitje të auditimeve të mundshme nga autoriteti mbikëqyrës. Bizneset pritet të dëshmojnë se është marrë pëlqimi për të gjithë informacionet e mbledhura të identifikueshëm personalisht. Si një hap drejt provimit të pajtueshmërisë së GDPR, një ushtrim i hartës së të dhënave që kap aktivitetin e klientit dhe raportet mbi aktivitetet e përpunimit të të dhënave mund të jenë të dobishme.

Si integrohet Ensight me faqet e internetit ekzistuese për të siguruar pajtueshmërinë me GDPR?

Zgjidhja e Sigurimit të Intimitetit të Sigurimit të Sigurisë së Sigurisë (GDPR) mund të vendoset përmes çdo sistemi të menaxhimit të etiketave me një linjë të vetme të kodit që nuk ka nevojë të ndryshohet. Mund të vendoset në çdo uebfaqe të madhësive pa ndikuar aspak në latente.

Me zgjidhjen tonë, ekipi i uebfaqes zgjedh një nivel përputhshmërie të GDPR në përputhje me profilin e tyre të rrezikut dhe zgjedh lejet e të dhënave të palëve të treta me listat e bardha dhe listat e zeza. Kjo siguron që informacioni i identifikueshëm personal të ruhet vetëm për përdorimet e kërkuara, dhe vetëm nga ata me leje.

Mjeti i tryezës së pultit nënvizon se sa vizitorë kanë zgjedhur-në-çdo teknologji të marketingut dhe merr njoftime kur domenet e reja që kërkojnë leje shfaqen në faqen e tyre. Më e rëndësishmja, ekipet në uebfaqe mund të rishikojnë lehtësisht shtigjet e auditimit të vizitorëve, të disponueshëm sipas kërkesës rregullatore.

Pasi të jetë integruar, A merr përsipër të gjitha përgjegjësitë për përmbushjen e vazhdueshme të GDPR?

Ndërsa platforma jonë ofron mjetet për të mundësuar përputhjen e faqes në internet, organizata duhet të marrë përgjegjësi për aderimin në GDPR.

Pajtueshmëria e GDPR kërkon që kompanitë të caktojnë një Zyrtar për Mbrojtjen e të Dhënave (DPO). Whatfarë kërkon kjo pozicion dhe a e merr Ensighten atë rol, pasi produkti juaj të jetë i integruar?

Roli i një OJF-je brenda një biznesi përfshin rishikimin e dokumentacionit dhe politikave të tyre për të siguruar pajtueshmërinë me GDPR. DPO mban të gjithë përgjegjësinë për ruajtjen dhe trajtimin e duhur të të dhënave të klientëve. Zgjidhja e Ensighten ndihmon DPO të vërtetojë pajtueshmërinë e saj në internet.

Në rast të azhurnimeve ose ndryshimeve në GDPR, a mund të shkallëzohet lehtë GDPR e privatësisë dhe OPT të njoftohen dhe trainohen për çdo ndryshim të nevojshëm?

Ensighten do të monitorojë çdo azhurnim të rregulloreve të GDPR në lidhje me faqet e internetit dhe azhurnimin e platformës kur është e aplikueshme, megjithatë është në interes të DPO-së të qëndrojë plotësisht i informuar me çdo ndryshim në legjislacion dhe ndikimin e tij të mundshëm..

Si ndihmon Ensighten në parandalimin e prishjes së të dhënave?

Për sa kohë që privatësia po funksionon në këtë faqe, mjetet tona do të monitorojnë të gjitha kërkesat e rrjetit për dhe nga palët e treta brenda DOM-it të shfletuesit të internetit (Model i Objektit të Dokumentit). Nëse domeni i palës së tretë nuk është regjistruar në listën e bardhë, kërkesa do të bllokohet.