- 12 Iunie 2018
AlterEgo pentru GDPR: produsul tehnic care anonimizează și protejează datele utilizatorilor tăi
Regulamentul pentru Protecția Datelor a provocat multă rumoare și stres în Europa. Business-urile au fost nevoite să se alinieze la regulament până pe 25 mai. Dar nu toate au terminat. Ba chiar mai durează mult, așa că există și riscul de amenzi, dar și probleme cu utilizatorii. Pentru că GDPR nu înseamnă doar amenzi, ci poate însemna și pierderea încrederii utilizatorilor.
Ciprian Bof și echipa sa de la AlterEgo au creat un produs prin care pot să facă implementarea tehnică a GDPR automat, după obținerea documentației juridice necesare.
AlterEgo Technology securizează datele personale cu un tool foarte performant. Ciprian Bof descrie produsul lor ca un adăpost antiatomic. Practic, ei administrează datele personale pentru ca antreprenorii să nu le piardă și apoi să sufere responsabilitățile aduse de GDPR.
Povestește amuzat de cum a început ideea aceasta. "Am construit un mix de protocoale prin care infromațiile traversează mai multe niveluri de securitate pentru a preveni cyberattack-urile sau pierderile accidentale, astfel încât antreprenorii să se concentreze pe creșterea business-urilor nu pe administrarea datelor personale", spune Bof.
"We're fucked!""Știam că noul Regulament va avea un impact uriaș în mediul de business, iar când niște prieteni antreprenori ne-au spus: we’re f***ed, vine GDPR-ul am știut că a sosit momentul să dezvoltăm ideea. Asta se întampla anul trecut prin vară. Aveam dezvoltată tehnologia de consumator și voiam să facem extensia către B2B, iar GDPR-ul a fost momentul perfect.", spune Ciprian Bof.
Practic, au dezvoltat acum un sistem de drag and drop, prin care introduci documentul în care firma are datele personale în sistemul AlterEgo, iar apoi se generează automat toate procesele și drepturile prevăzute de GDPR.
Criptare imbatabilă pentru date
"Datele trec printr-un proces de criptare imbatabil, unde decriptarea forțată ar dura mii de ani. Ulterior sunt stocate pe mai multe centre de date în condiții de maximă siguranță, la distanțe de câteva sute de kilometri unul de altul, exclusiv în Uniunea Europeană. Glumim între noi că este mai probabil ca rețeaua de internet a României să cadă, decât să se piardă datele clienților noștri.", spune Ciprian Bof.
Antreprenorii sunt obligați să se alinieze cu reglementările GDPR, chiar dacă au un business online sau unul offline. Vorba aia, dacă ai orice fel de bază de date, trebuie să o protejezi. AlterEgo poate fi folosită și doar cu un cont, iar antreprenorii să urce bazele de date pentru protecție pe termen lung, dar poate fi adaptată și diverselor sisteme online.
"Avem aplicații native AlterEgo, pentru că business-urile au nevoi diferite. Am dezvoltat diverse aplicații, precum consent management, formulare de contact, data profiling, notificări, management de drepturi, analytics. Avem deja gata plugin-uri pentru Magento și Wordpress și lucrăm la implementări spre alte platforme", spune Bof. Tool-ul creat de români poate fi integrat și cu ERP-uri sau CRM-uri personalizate la cerere.
Echipa AlterEgo - Ciprian Bof și Ovidiu Diaconescu
GDPR juridic și AlterEgoSoluția creată de AlterEgo nu ia locul muncii oamenilor interni sau a consultanților pentru adaptarea documentației juridice la GDPR. Aceasta trebuie făcută în continuare de către orice firmă. Ca să intri în AlterEgo durează cinci minute, dar acoperă doar partea tehnică, nu și cea juridică. Așa că trebuie să ai pregătit totul înainte să vrei să folosești AlterEgo.
Cui se potrivește AlterEgo? "Ne axăm pe business-urile mijlocii, însă ne caută tot mai mulți clienți mari (de la producători de electrocasnice sau accesorii premium, la traderi de energie), ceea ce face ca portofoliul nostru să fie compus în proporție de 30% din afaceri mari.", spune Bof.
Planurile tarifare încep de la 10 euro pe lună, pentru 1.000 de intrări în baza de date, dar există pachete mai mari de 60 de dolari pe lună și 600 de dolari. Pentru cerințe diverse, există și negociere personalizată.
În momentul de față, AlterEgo se apropie de 100 de clienți pentru acest produs, dar mai sunt alte câteva zeci care urmează să folosească produsul.
AlterEgo după instalareImportant în GDPR nu e neapărat momentul 25 mai, ci adaptarea juridică și tehnică permanentă, pentru că Regulamentul înseamnă să ai grijă de datele clienților tăi pe termen lung. L-am întrebat pe Ciprian cum se folosește AlterEgo după instalare.
Practic, dacă ai un magazin online, să zicem că ai un Excel unde ții datele clienților tăi. După ce îți faci cont în AlterEgo imporți direct din Excel datele în AlterEgo, care le stochează criptat în Microsoft Azure. Pentru a răspunde în fața autorităților, datele clienților se accesează pseudonimizat. Dacă vrei să vezi datele în clar, trebuie să le accesezi în AlterEgo și iar decriptarea nu se face decât cu motiv, care rămâne înregistrat.
Interesant e că și clienții au mai multe drepturi. Clienților unui magazin online care folosește AlterEgo li se generează automat un cont de unde pot să-și administreze datele personale, de unde pot face aproape orice: dreptul de acces, modificare, ștergere, portare, restricționarea profilării, retragerea consent-ului.
Adaptarea utilizatorilor și business-urilor la GDPRMulți au așteptat până în ultimul moment să implementeze GDPR și numeroase domenii au fost afectate. Nici astăzi nu s-au aliniat toate afacerile. Ciprian spune că în martie-aprilie a fost perioada de "predisperare", în care cineva a avut ideea de a se ocupa de documentele unei firme, iar în mai a fost perioada de disperare maximă, când toți avocații erau ocupați și cei mai mulți au schimbat Termenii și Condițiile în grabă.
"Acum suntem în perioada de relaxare, de pe 26 mai până la prima amendă, când lumea vede că am supraviețuit. Oamenii zic să și implementeze ceva concret pentru protecția datelor", spune Ciprian Bof, cofondatorul AlterEgo.
Cu toate că GDPR a provocat stres, fondatorii AlterEgo consideră că Regulamentul aduce multe lucruri bune.
"Core-ul GDPR-ului este protecția datelor personale, care începe cu o curățenie dureroasă, dar necesară. Dar după această etapă, business-urile n-o să mai arunce cu bani în newslettere pe care nu le deschide nimeni, o să-și înțeleagă mai bine audiența și o sa le ofere servicii personalizate. O să aibă o imagine mult mai clară asupra afacerii, și o să se concentreze pe lucrurile cu adevărat importante, nu pe cifre care le mângâie ego-ul, dar nu și buzunarul.", crede Ciprian.
Și alinierea greoaie a fost provocată și de nevoia de atenție mare la implementare, de teama amenzilor. "Pentru că mulți s-au lungit cu discuțiile despre GDPR, fără să ia propriu-zis nicio măsură. Am luat pulsul din mai multe piețe, și am observat că românii nu sunt singurii care au lăsat-o pe “ultima suta”. Întârzierile au apărut din cauză că business-urile au încercat să fie 100% aliniate la GDPR. De aici, meeting-uri interminabile, mail-uri kilometrice și niciun punct pe todo list etc. Alinierea la noul Regulament este un proces continuu, în care orice pas e important, atât timp cât îl și faci.".
De asemenea, spun specialiștii, toate domeniile sunt afectate, fie că vorbim de date medicale, care sunt la date sensibile, sau pur și simplu un număr de telefon. "Noi, antreprenorii, trebuie să înțelegem că datele personale sunt ca un sac cu bani de care trebuie să avem mare grijă, mai ales că nu ne aparține.".