GDRP: Rewolucja czeka banki i korporacje – nowa jakość prywatności danych

0

Za rok na płaszczyźnie analityki internetowej dojdzie do prawdziwej rewolucji. Nowe rozporządzenie unijne zmieni zasady zbierania i przetwarzania danych w Internecie. Wraz z wejściem w życie nowych przepisów unijnych, całkowicie zmienią się zasady zbierania i przetwarzania danych osobowych. To olbrzymie wyzwanie – zwłaszcza dla instytucji z sektora bankowego. Będzie wymagać zejścia z utartych ścieżek i postawienia na nowatorskie rozwiązania.

Zaostrzenie wymogów, jakim będą musieli sprostać administratorzy danych (ang. „data controllers”) oraz podmioty przetwarzające (ang. „data processors”), otworzy nową erę prywatności w sieci. Pomimo restrykcyjności przepisów, firmy z sektora bankowego i globalne korporacje, nadal będą zbierać informacje potrzebne do komunikacji marketingowej. Wprowadzenie GDPR oznacza globalną zmianę układu sił na rynku firm, dostarczających rozwiązania z zakresu web analytics oraz tag management.

Dotychczas najpopularniejsze narzędzie w tym segmencie dostarczał Google. W zamian za możliwość darmowego korzystania z Google Analytics, wymaga jednak przechowywania zbieranych informacji i wykorzystywania ich w Google AdWords czy DoubleClick. Innymi słowy udostępnia te dane reklamodawcom w ramach swoich produktów reklamowych. W erze General Data Protection Regulation takie rozwiązanie budzi liczne wątpliwości, zwłaszcza w kontekście instytucji zaufania publicznego. W efekcie, darmowa wersja Google Analytics wypierana jest przez inne narzędzia, które zapewniają wyższy poziom ochrony danych personalnych i są zgodne zapisami GDPR.

Instytucje finansowe wymagają zaawansowanych i niezawodnych narzędzi analitycznych. Znalezienie odpowiedniego partnera stanowi nie lada wyzwanie. Okazuje się jednak, że łatwiej znaleźć go we Wrocławiu niż w kalifornijskim Mountain View. Właśnie w stolicy Dolnego Śląska spółka Piwik PRO stworzyła narzędzie, pozwalające zachować klientom kontrolę nad danymi. Wrocławska firma oferuje zarówno rozwiązania hostowane w prywatnej chmurze, jak również na infrastrukturze klienta (ang. „on-premises”). Dzięki implementacji „on-premises”, newralgiczne informacje są przechowywane na własnych serwerach. Taki zabieg jest niejednokrotnie wymagany procedurami organizacji.

Najpopularniejsze narzędzia do analityki internetowej, dostarczane są obecnie w modelu, w którym klient jedynie uzyskuje dostęp do aplikacji przez zewnętrzny interfejs, a dane pozostają pod kontrolą firm zewnętrznych. W przypadku naszych rozwiązań klient pozostaje wyłącznym dysponentem zbieranych danych – mówi Maciej Zawadziński, CEO Piwik PRO. – Na rok przed wejściem w życie General Data Protection Regulation nasze oprogramowanie spełnia wszystkie założenia regulacji. To zwróciło uwagę m.in. przedstawicieli sektora finansowego, gdzie bezpieczeństwo danych jest kluczowym czynnikiem. Już teraz z naszych usług korzysta blisko 500 klientów – w tym największe banki inwestycyjne z USA – dodaje.

Analityka internetowa to absolutny must-have współczesnego marketingu. Marketerzy z sektora bankowego używają informacji o aktywności użytkowników na stronach internetowych oraz danych, związanych z transakcjami m.in. do segmentowania i profilowania klientów. To pozwala na tworzenie „szytej na miarę” oferty kredytów, kart czy planów ubezpieczeniowych pod kątem konkretnej osoby. Skuteczny i spersonalizowany marketing wprost przekłada się więc na zwiększenie zyskowności.

Po wejściu w życie GDPR, zmieni się sama definicja danych osobowych. Taki status otrzymają również identyfikatory sieciowe, adresy IP czy też pliki cookie, o ile dają możliwość wyodrębnienia lub zidentyfikowania osoby. Ponadto banki i korporacje nie będą już mogły domyślnie przyjmować zgody klienta na przetwarzanie danych. Administrator będzie musiał uzyskać zezwolenie na takie działanie. Instytucje finansowe będą zmuszone zbierać dane, określając wcześniej zastosowanie i cel ich przetwarzania. Każdy użytkownik w dowolnym momencie ma mieć także możliwość wycofania zgody. Na tym nie koniec zmian. Na mocy rozporządzenia, użytkownik uzyska tzw. „prawo do bycia zapomnianym”, czyli trwałego usunięcia swoich danych ze wszystkich systemów. GDPR nałoży obowiązek uwzględnienia ochrony danych personalnych już w fazie projektowania każdego systemu, tzw. „Privacy by design”. Dotyczy to zarówno sytuacji, gdy informacje są przetwarzane wewnętrznie, jak również udostępniane zewnętrznym podmiotom. To m.in. taka sytuacja, gdy bank udostępnia dane klientów dostawcy technologii analityki internetowej.

Narzędzia oferowane przez Piwik PRO gwarantują pełne poszanowanie nowych praw w zakresie ochrony danych, jakie osoby fizyczne uzyskają za sprawą GDPR. Rozwiązania zapewniają m.in. respektowanie ustawień przeglądarki w kontekście ograniczenia przetwarzania informacji personalnych oraz możliwość wygenerowania na stronie rozbudowanego formularza, dzięki któremu użytkownik w dowolnej chwili może wycofać zgodę („opt-out”) na zbieranie danych na swój temat bądź usunąć swoje dane. Równocześnie wszystkie żądania użytkowników przechowywane są w przejrzystej formie, co nie tylko ułatwia zarządzanie, ale również prezentowanie tych informacji podczas audytów. Ponadto, dzięki menadżerowi tagów, łatwo jest zdefiniować, które dane mają podlegać analizie marketingowej. To szczególnie ważne w kontekście tych internautów, którzy zezwalają na przetwarzanie tylko pewnej części informacji na swój temat. Warto podkreślić również, że zarówno w formule „Cloud”, jak i „On-premises”, klient jest jedynym właścicielem gromadzonych danych.

Choć General Data Protection Regulation nakłada surowe kary za naruszenie przepisów, stwarza równocześnie liczne możliwości dla tych „graczy” z sektora bankowego i korporacji, którzy jako pierwsi sprawnie zastosują się do zapisów dyrektywy. Wzmocnienie oddziaływania działań marketingowych i pozyskanie długoterminowego zaufania klientów to tylko niektóre z nich.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here