作為正在尋找資料供應商的公司的隱私專業人士或內部法律顧問,確保合規性可能是您的首要任務。您需要盡職調查以降低風險並保護自己公司的聲譽。
這就是為什麼銷售情報領域的合規領導者Lusha 剛剛舉辦了一場關於「購買潛在客戶資料的安全合規方式」的網路研討會,我們的隱私和合規專家在會上詳細介紹了必須具備的保證和評估標準的全面清單。
如果您錯過了(或想要複習一下),以下是主要要點:
如何審查資料供應商的隱私和合規性
看看他們的內部團隊
資料供應商是否有內部團隊,可以在任何潛在的隱私問題出現時立即處理並準備好處理這些問題?
尋找一個規模與其客戶數量相稱的團隊,並包括一名指定的資 巴林電話號碼數據 料保護官 (DPO) 和一名合規經理。也要檢查內部團隊是否持有 IAPP 認證,證明他們可以管理、分析、處理、處理個人數據,作為其角色期望的一部分。
獲得合規性合約保證
確保數據供應商可以向您提供陳述和保證,證明他們有能力合規地向您提供他們出售的數據。由於數據供應商與您共享個人數據,因此他們需要遵守所有相關的隱私權法(尤其是 GDPR 和 CCPA)。
有關此情況的範例,您可以參考 Lusha 的標準主訂閱協議 -第 7.4 節明確規定我們擁有所有必要的權限和權限,讓我們的客戶能夠存取我們提供的資料。
檢查獨立審核員的認證
數據供應商僅僅告訴您他們合規是不夠的——公司外部的人也應該能夠確認這一點。尋找經過獨立機構客觀審核的公司。
您可以要求供應商分享證明其合規性的證書,例如電子隱私印章(評估 Lusha 並向他們頒發證書的德國審核員)。如果資料代理無法提供此信息,您可能需要更深入地挖掘以澄清他們的合規聲明。請注意那些證明遵守 GDPR 的美國公司——它們可能不像歐洲公司那麼嚴格。
驗證他們通知資料主體並允許選擇退出
確保您的供應商不只是說說而已,而是付諸行動。驗證他們是否遵循關鍵的 GDPR 要求,例如向資料主體提供適當的通知(第 14 條),以及在購買的潛在客戶選擇退出時制定通知您的流程(第 19 條)。
確認 US 和 CCPA 數據合規性
美國的某些州(例如 CCPA 下的加利福尼亞州)要求資料供應商註冊為資料經紀人。您可以要求他們向您提供文件,證明他們已經這樣做了。
您也可以要求他們出示第三方審核員出具的證書,證明他們遵守 CCPA,例如 Lusha 來自 TRUSTe 的確認。
