В рамках подготовки к соблюдению GDPR

Опубликовано: 2024-11-23

Всего через несколько месяцев Европейский Союз введет в действие новый закон о конфиденциальности. Общий регламент по защите данных (GDPR), созданный для того, чтобы позволить людям решать, что происходит с их личными данными, требует от компаний соблюдения передовых методов сбора данных и обеспечения безопасности.
По сути, GDPR предоставляет брендам уникальную возможность укрепить отношения с клиентами, сделав конфиденциальность и доверие ключевыми элементами пользовательского опыта.
GDPR — важный законодательный акт, и понять, что именно он означает для вашего бизнеса, может быть непросто. Вот что вам нужно знать об этих новых правилах и что мы в CleverTap делаем для их подготовки.

Что такое GDPR?

GDPR Европейского Союза, один из крупнейших законов о конфиденциальности данных, вступит в силу 25 мая 2018 года. В соответствии с GDPR контроль над личными данными передается лицам, которым они принадлежат, защищая права жителей ЕС.
Постановление определяет права отдельных лиц на доступ, исправление и ограничение обработки персональных данных, среди других ключевых положений, и направлено на унификацию законов о конфиденциальности и безопасности для всех организаций, работающих в ЕС.

Что для вас означает GDPR?

Если ваша компания предоставляет продукт или услугу резидентам ЕС и определяет, как и почему собирать, отслеживать и контролировать их данные, вы считаетесь контролером данных. Как клиент CleverTap, вы, вероятно, выполняете одно из вышеперечисленных действий и должны будете соблюдать GDPR.
Предприятия, которые обрабатывают данные от имени контролеров, считаются обработчиками данных. Будучи интеллектуальной платформой мобильного маркетинга, CleverTap обслуживает своих клиентов как в качестве обработчика данных, так и в качестве контролера данных.
CleverTap считает, что подготовка к GDPR предоставляет нам огромную возможность улучшить качество обслуживания клиентов на нашей платформе. Мы будем соответствовать требованиям GDPR к 25 мая и предпринимаем шаги, чтобы облегчить вам соблюдение этого правила.

Как GDPR применяется к CleverTap?

CleverTap работает в беспрецедентных масштабах, ежемесячно обрабатывая миллиарды данных, включая персональные данные жителей ЕС. GDPR требует от компаний, которые собирают, хранят или передают персональные данные, защищать их от несанкционированной или незаконной обработки, повреждения или случайной потери.
При подготовке к GDPR компания CleverTap может опираться на прочную основу средств контроля конфиденциальности, которые активно учитывают многие из этих требований. В то же время мы работаем над официальным документированием и постоянной оценкой дополнительных шагов, которые нам и нашим клиентам необходимо предпринять для соблюдения GDPR.

Приверженность CleverTap обеспечению безопасности и конфиденциальности данных

В CleverTap безопасность и конфиденциальность данных наших клиентов имеют решающее значение. Как обработчик данных, CleverTap уже прилагает значительные усилия, чтобы убедиться, что наше предложение продуктов соответствует требованиям GDPR.
Мы внедряем лучшие практики, чтобы обеспечить полную прозрачность в сборе, синтезе и передаче данных нашим клиентам и от них. В свете этих новых требований наша команда по юридическим вопросам и вопросам конфиденциальности работает над более формальным документированием действующих у нас методов обеспечения конфиденциальности.

  1. Обработка информации, позволяющей установить личность (PII): GDPR требует от компаний принимать адекватные меры для поддержания актуальности данных и их соответствия целям, для которых они обрабатываются. В CleverTap мы обрабатываем данные, позволяющие идентифицировать личность, строго на основании инструкций контролера, которым в данном случае являетесь вы, наш клиент. Мы также принимаем необходимые меры для обеспечения того, чтобы ваши данные всегда были точными и актуальными.
  2. Профилирование и мониторинг жителей ЕС. Мы работаем над протоколом, который позволит нашим партнерам-контролерам реализовывать события «Право на забвение» и «Право на подавление» для своих клиентов. Это гарантирует, что мы не будем хранить какие-либо личные данные лиц из ЕС, которые применили эти положения, на своих соответствующих устройствах.
  3. Передача данных в ЕС: В CleverTap мы защищаем данные каждого клиента в их собственном хранилище, строго ограничивая любое перемещение данных между клиентами. Кроме того, на этапе установки мы тесно сотрудничаем с нашими партнерами-контролерами, чтобы гарантировать, что данные на уровне сервера не выходят за пределы ЕС.
  4. Передача данных за пределы ЕС: все данные наших клиентов (контроллеров) обрабатываются и хранятся у наших партнеров по облачным сервисам, которые внедряют лучшие в своем классе протоколы безопасности и управления рисками. Ваши данные никогда не покидают пределы ЕС.
  5. Шифрование данных: мы обрабатываем данные как при передаче, так и при хранении, используя лучшие в своем классе стандарты шифрования для обеспечения безопасности данных. Все наши точки сбора данных поддерживают протоколы шифрования TLS 1.1 и TLS 1.2.
  6. Условия контракта, соответствующие GDPR: с 25 мая 2018 г. ко всем нашим существующим контрактам будет добавлено дополнение, охватывающее стандарты соответствия GDPR, а все новые контракты будут содержать рекомендации по соблюдению GDPR.

Как мы помогаем нашим клиентам соблюдать GDPR

Чтобы соответствовать требованиям, контролеры должны гарантировать, что они работают только с процессорами, которые реализуют необходимые технические и организационные передовые методы для удовлетворения требований GDPR.

  1. Права конечного пользователя
    • Право на доступ: в CleverTap мы даем возможность нашим клиентам предоставлять пользователям доступ к личным данным, а также цели их обработки.
    • Право на удаление: право на удаление или право на забвение дает пользователю право на удаление личных данных без промедления и право на отзыв согласия. CleverTap предоставит нашим клиентам обновление SDK и веб-API, которое удалит все пользовательские данные.
    • Право на подавление. Аналогичным образом, как только пользователь вызывает пункт о праве на подавление (в приложении), все данные для пользователя в дальнейшем должны быть удалены. Чтобы обеспечить это, CleverTap предоставит нашим клиентам обновление SDK и веб-API, позволяющее осуществлять подавление.
  2. Конфиденциальность по задумке
    CleverTap стремится обеспечить полную прозрачность данных для наших пользователей. Мы включим встроенную опцию отказа в качестве настройки по умолчанию, чтобы наши клиенты получали необходимое согласие пользователя, прежде чем приступить к кампаниям по вовлечению на платформе CleverTap.
  3. Отчеты об утечках данных
    Чтобы нашим клиентам было проще оперативно реагировать на уведомления об утечке данных, у нас есть система отчетности об инцидентах. Когда происходит инцидент, связанный с персональными данными, эта система информирует наших клиентов о нарушении и настоятельно рекомендует нашим клиентам сообщить об этом своим конечным пользователям.

Наша неизменная приверженность GDPR

Это только начало! CleverTap продолжит развивать свой пакет безопасности и соответствия требованиям, чтобы гарантировать соответствие нашим клиентам юридическим требованиям при использовании наших решений для мобильного маркетинга. Мы очень серьезно относимся к своей ответственности за конфиденциальность и безопасность данных и будем согласовывать изменения в нашей системе обработки данных с потребностями наших клиентов в конфиденциальности.
Кроме того, наша команда по управлению данными и юридические специалисты готовы ответить на любые ваши вопросы. Мы призываем наших клиентов участвовать в этом разговоре, чтобы вместе решать вопросы соблюдения GDPR.
Если у вас есть какие-либо вопросы, напишите нам по адресу [email protected]. Для получения дополнительной информации и разъяснений о соблюдении GDPR, его влиянии и сложностях, ограничениях и штрафах зарегистрируйтесь на наш предстоящий вебинар.