Comply. | Комплаенс-бутик

Privacy-мнение от Comply

Стратегия работы с данными – марафон, но может и спринтом обернуться

Недавно мы завершили увлекательный проект по подготовке стратегии управления данными в группе компаний. Мы отвечали именно за юридическую сторону стратегии, а наши партнеры – за бизнес и технологический аспекты дата-коммерциализации. Стратегия и ее реализация это про игру в долго и дорого. Ведь там и изменение IT-ландшафта, и внедрение фреймворка документов и процессов, и многое другое. Оттого критичным становится прогнозируемость регуляторного ландшафта в сфере данных. А что у нас с этим? В целом, так себе, потому что:

1️⃣ Вчерашняя хайповая инициатива, сегодня став законом, обрушит подготовленные, казалось бы, совсем недавно еще легальные бизнес-кейсы по использованию данных. То есть данные вы вполне себе легально соберете, но утратите потенцию делать с ними запланированное.

2️⃣ А ведь таких инициатив (в том числе уже ставших реальностью) дурное количество! Там и оборотные штрафы, институт «специальных» операторов ПД, единое окно для управления согласиями через Госуслуги, критика мульти-операторских согласий, отраслевые стандарты работы с ПД, а также уже принятые поправки о дата-национализации, для которой уже разработан обширный перечень оснований для запроса данных у бизнеса и многое другое. В общем нормативная инфляция разгоняется, не иначе.

3️⃣ Мало того, что взаимоисключающих инициатив очевидно много, так и не всегда понятно их соотношение друг с другом. Например, РКН заявляет, что согласия морально устарели, да и бизнес ими пользоваться не особо разумеет как, поэтому следует их «подсушить» – согласия, а соответственно и бизнес, их использующий. Одновременно с этим в первом чтении принят законопроект Хинштейна, предусматривающий сбор согласий отдельно от других документов.

На что в таком случае прикажите ориентироваться порядочному бизнесу?

Чтобы все-таки это был марафон, а не спринт с препятствиями. Для построения эффективной долгосрочной бизнес-стратегии в сфере работы с данными НЕдостаточно хорошо разбираться в том, как правильно сегодня. Куда важнее уметь спрогнозировать, как БУДЕТ правильно завтра, какие есть тренды. Выходит, DPO – стратеджист и дальновидец? Выходит, что так.

Какие это тренды на данный момент, и что же делать?

1️⃣ Ну, например, токсичность согласий и грядущий крестовый поход против них, а значит уже сегодня следовало бы, по возможности, планировать внедрение альтернатив «консентопоборам», например, акционных механик, программ лояльности со множественностью лиц на стороне исполнителя и др.

2️⃣ Принятие законопроекта об «отделении» согласий ожидается до конца года. Бизнес уже готовится к перестройке CJM и «тачпоинтов» – ранее зашитое в договор согласие придется вынести в отдельный документ. А это в свою очередь приведет к необходимости менять процессы, учитывать и хранить новые согласия, корректировать IT-системы и менять печатные формы.

3️⃣ Или другой пример – продолжат расти стандарты доказывания наличия согласий и управления ими. А значит технологические инструменты для этого должны уже сегодня иметь «запас прочности». А не «oops, наша система умеет учитывать только одну галочку…».

За сим продолжаем держать руку на пульсе и улавливать тренды. Всем отличных выходных!

➡️ Многое из этого вовсе не юристы обсуждали на конференции наших добрейших партнеров CDI Conf – YouTube или Rutube. Приятного просмотра! 🙂

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/us/comply_ru.com/391

634 viewsedited  Nov 8 at 10:23

Privacy-мнение от Comply

Стратегия работы с данными – марафон, но может и спринтом обернуться

Недавно мы завершили увлекательный проект по подготовке стратегии управления данными в группе компаний. Мы отвечали именно за юридическую сторону стратегии, а наши партнеры – за бизнес и технологический аспекты дата-коммерциализации. Стратегия и ее реализация это про игру в долго и дорого. Ведь там и изменение IT-ландшафта, и внедрение фреймворка документов и процессов, и многое другое. Оттого критичным становится прогнозируемость регуляторного ландшафта в сфере данных. А что у нас с этим? В целом, так себе, потому что:

1️⃣ Вчерашняя хайповая инициатива, сегодня став законом, обрушит подготовленные, казалось бы, совсем недавно еще легальные бизнес-кейсы по использованию данных. То есть данные вы вполне себе легально соберете, но утратите потенцию делать с ними запланированное.

2️⃣ А ведь таких инициатив (в том числе уже ставших реальностью) дурное количество! Там и оборотные штрафы, институт «специальных» операторов ПД, единое окно для управления согласиями через Госуслуги, критика мульти-операторских согласий, отраслевые стандарты работы с ПД, а также уже принятые поправки о дата-национализации, для которой уже разработан обширный перечень оснований для запроса данных у бизнеса и многое другое. В общем нормативная инфляция разгоняется, не иначе.

3️⃣ Мало того, что взаимоисключающих инициатив очевидно много, так и не всегда понятно их соотношение друг с другом. Например, РКН заявляет, что согласия морально устарели, да и бизнес ими пользоваться не особо разумеет как, поэтому следует их «подсушить» – согласия, а соответственно и бизнес, их использующий. Одновременно с этим в первом чтении принят законопроект Хинштейна, предусматривающий сбор согласий отдельно от других документов.

На что в таком случае прикажите ориентироваться порядочному бизнесу?

Чтобы все-таки это был марафон, а не спринт с препятствиями. Для построения эффективной долгосрочной бизнес-стратегии в сфере работы с данными НЕдостаточно хорошо разбираться в том, как правильно сегодня. Куда важнее уметь спрогнозировать, как БУДЕТ правильно завтра, какие есть тренды. Выходит, DPO – стратеджист и дальновидец? Выходит, что так.

Какие это тренды на данный момент, и что же делать?

1️⃣ Ну, например, токсичность согласий и грядущий крестовый поход против них, а значит уже сегодня следовало бы, по возможности, планировать внедрение альтернатив «консентопоборам», например, акционных механик, программ лояльности со множественностью лиц на стороне исполнителя и др.

2️⃣ Принятие законопроекта об «отделении» согласий ожидается до конца года. Бизнес уже готовится к перестройке CJM и «тачпоинтов» – ранее зашитое в договор согласие придется вынести в отдельный документ. А это в свою очередь приведет к необходимости менять процессы, учитывать и хранить новые согласия, корректировать IT-системы и менять печатные формы.

3️⃣ Или другой пример – продолжат расти стандарты доказывания наличия согласий и управления ими. А значит технологические инструменты для этого должны уже сегодня иметь «запас прочности». А не «oops, наша система умеет учитывать только одну галочку…».

За сим продолжаем держать руку на пульсе и улавливать тренды. Всем отличных выходных!

➡️ Многое из этого вовсе не юристы обсуждали на конференции наших добрейших партнеров CDI Conf – YouTube или Rutube. Приятного просмотра! 🙂