Конфиденциальность данных имеет большое значение, тем более когда личная информация передается из Европы в США.
Щит конфиденциальности ЕС-США был сводом правил, который обеспечивал американским компаниям бережное отношение к европейским данным. Но в 2020 году этот свод правил перестал использоваться, что вызвало немалый переполох.
Давайте рассмотрим, что представлял собой Щит конфиденциальности, почему его больше нет и как он изменил подход компаний, особенно маркетологов электронной почты, к работе с данными.
Что такое защита конфиденциальности?
Щит конфиденциальности ЕС-США — это свод правил для перемещения персональных данных из Европы в США. Он используется для безопасной передачи персональных данных в коммерческих целях. В Соединенных Штатах он был разработан Министерством торговли США как органом, отвечающим за защиту данных.
Семь принципов системы защиты конфиденциальности
Эти принципы являются частью системы защиты конфиденциальности, и их семь.
ПРИНЦИП 1: Уведомление
Организации должны информировать людей о том, что они собирают данные и участвуют в программе Privacy Shield, а также объяснять, как используются эти данные.
ПРИНЦИП 2: Выбор
Людям должна быть предоставлена возможность отказаться от сбора или передачи данных, а в случае с конфиденциальной информацией — согласиться.
ПРИНЦИП 3: Ответственность за последующую передачу
Передача данных третьим лицам должна быть защищена на том же уровне.
ПРИНЦИП 4: Безопасность
Данные должны быть защищены от потери, неправильного использования или несанкционированного доступа.
ПРИНЦИП 5: Целостность данных и ограничение целей
Данные можно использовать только так, чтобы они соответствовали тому, что было сказано людям, когда они предоставляли свою информацию.
ПРИНЦИП 6: Доступ
Люди имеют право на доступ к своим личным данным и их изменение.
ПРИНЦИП 7: Обращение в суд, принудительное исполнение и ответственность
Люди должны иметь возможность подать жалобу и добиться ее расследования, а организации должны доказать, что они следуют этим принципам
Семь принципов «щита конфиденциальности» были созданы для того, чтобы привести политику США в соответствие со строгими стандартами защиты данных Европейского союза. Система защиты данных обеспечивала безопасность данных и защиту частной жизни людей в разных странах.
Эти правила, основанные на принципах «щита конфиденциальности», действовали как взаимное соглашение. Компании могли вести трансатлантический бизнес в надежных рамках без ущерба для конфиденциальности.
Почему щит конфиденциальности больше не действует?
16 июля 2020 года Европейский суд объявил, что Privacy Shield больше не действует.
При передаче личных данных из ЕЭЗ в США система защиты конфиденциальности данных больше не обеспечивает адекватных гарантий.
Проблема заключалась в том, что США не получили от Европы «решение об адекватности», в котором говорилось, что они обеспечивают такую же безопасность данных, как и Европа.
Европа придерживается строгой политики конфиденциальности, и они посчитали, что США не готовы к этому, поскольку американские компании и правительство имеют больше возможностей для использования персональных данных таким образом, с которым Европа не согласится.
Какие шаги предприняли компании после признания недействительным «Щита конфиденциальности»?
👉 Им нужно было внимательно изучить данные, которые они отправляли из Европейского союза в США, и понять, как они пострадают, если больше не смогут их отправлять.
👉 Компании должны найти новый способ перемещения данных, который будет соответствовать GDPR. Подумайте об использовании таких вещей, как стандартные договорные положения — обещание обеспечить безопасность данных, которое поддерживает Европейская комиссия.
👉 Им нужно было проверить стандартные положения, чтобы убедиться в их надежности.
👉 Для внутренней передачи данных им следовало бы рассмотреть возможность принятия обязательных корпоративных правил, подлежащих утверждению уполномоченным по защите данных.
Хотя законодательство ЕС предлагает и другие способы передачи денег, к ним следовало подходить с осторожностью из-за их сложного характера.
👉 Они могли бы упростить процесс, передавая агрегированные данные, которые обычно требуют меньших гарантий конфиденциальности.
👉 Компании должны были собрать межфункциональную команду для разработки устойчивой стратегии защиты конфиденциальности, способной адаптироваться к постоянным изменениям в законодательстве о защите данных.
Что означает щит конфиденциальности для маркетинга по электронной почте?
Тот факт, что защита конфиденциальности признана, заставляет маркетологов электронной почты быть еще более внимательными к тому, где и как они обрабатывают данные.
Европейские сервисы, такие как Вышибала Вступила в игру, предложив проверку электронной почты на территории ЕС, чтобы оставаться в соответствии с GDPR Таким образом, данные не были отправлены в США в нарушение GDPR.
Это местный хранитель ваших данных — не нужно беспокоиться о том, что ваши электронные письма отправятся на американские серверы. Bouncer — это просто и надежно: он придерживается своих корней в ЕС, защищая ваши данные от американского наблюдения.
Кроме того, компания открыто сообщает, где расположены ее центры обработки данных, что обеспечивает дополнительный уровень безопасности.
Пусть Bouncer поможет вам с Privacy Shield и GDPR
Для обеспечения конфиденциальности данных необходимо не только понимать правила, но и иметь в своем распоряжении необходимые инструменты.
Bouncer — ваш незаменимый помощник в обеспечении соответствия маркетинга по электронной почте требованиям GDPR без пересечения цифровых границ.
Это простое и надежное решение для обеспечения конфиденциальности ваших данных. Так почему бы не попробовать Bouncer? Сделайте Bouncer частью вашего набора инструментов для работы с данными.
