Relever les défis de la confidentialité des données et quelles lois futures attendre –

Auparavant j'ai discuté des obstacles à la conformité qui découleront de la California Consumer Privacy Act. Ce dernier blogue de la série aborde les problèmes de confidentialité des données et met en évidence quelques lois futures qui seront promulguées bientôt.

Afin de surmonter ces défis de confidentialité des données, vous pouvez mettre en œuvre des outils automatisés d'analyse / découverte et de correction des données, ou des outils de catalogage des données , pour mieux comprendre tous les emplacements où se trouvent les informations personnelles identifiables (PII).

Un autre aspect à considérer est de savoir si votre entreprise doit utiliser une sorte de graphique de périphérique. Un graphique de périphérique est essentiellement un système de gestion d'identité qui mappe / relie plusieurs périphériques à un individu. Les consommateurs possèdent généralement plusieurs appareils, et ces mêmes appareils sont souvent partagés entre plusieurs utilisateurs, tels que les membres de la famille. Dans cet esprit, l'utilisation et l'importance d'un graphique de périphérique ont considérablement augmenté pour de nombreuses entreprises, y compris l'automobile.

Les lois CCPA obligeront certainement les utilisateurs de graphiques de périphérique à repenser et retravailler leur configuration de collecte. L'omission de données sur l'un des appareils de l'utilisateur peut ne pas suffire s'il utilise également un deuxième, voire un troisième appareil. S'ils demandent de se retirer, vous devrez vous assurer que vous omettez les données collectées sur tous les appareils que le consommateur utilise. C'est là que la mise en œuvre d'un système de gestion des données de base client entre en jeu. Il peut permettre la suppression de données personnelles, via un fichier maître, de tous les appareils et sources, en une seule fois. Dans ce cas, un graphique de périphérique peut aider à atteindre cet objectif, mais il peut encore nécessiter quelques modifications lors de la configuration.

Une question qui reste est de savoir quelles données les OEM automobiles doivent supprimer par rapport à celles qui pourraient être considérées comme «essentielles à la conduite d'un véhicule? " Certains exemples tournent autour de la conduite autonome, des dossiers de navigation, des diagnostics de véhicules et des rappels de service, pour n'en nommer que quelques-uns. Cela reste une question ouverte importante étant donné la quantité de données de télémétrie qui peuvent désormais être collectées à partir d'un véhicule, pour la plupart, à l'insu ou sans l'autorisation du client.

L'ACCP n'est pas la première loi sur la confidentialité des données, et elle a gagné '' t the last

Comme mentionné, des lois similaires sur la confidentialité des données ont déjà été introduites dans l'UE. En 2020, attendez-vous à voir d'autres États et pays adopter cette idée, dans certains cas, avec de petites différences. Le Brésil mettra en œuvre sa nouvelle loi sur la protection des données, Lei Geral de Proteção de Dados (LGPD), et la Thaïlande mettra en œuvre sa loi sur la protection des données personnelles (PDPA), à la fois en 2020. Les équipementiers automobiles, ainsi que leurs partenaires et agences technologiques, auront besoin pour bien comprendre les différences et s'assurer qu'elles se conforment correctement dans chaque région du monde.

La conformité est une entreprise énorme, mais travailler avec un partenaire expérimenté peut vous aider à vous conformer aux lois en vigueur et à vous préparer à ce qui va arriver.

Pour en savoir plus sur l'impact de l'ACCP sur l'industrie automobile les obstacles à la conformité à prévoir et comment relever les défis de la confidentialité des données, vous pouvez cliquer ici ou télécharger ci-dessous.