Mastercard och IBM släpper GDPR-plattform

Tillsammans bildar IBM och Mastercard Truata (sammanslagning av ”true data”) ska vara oberoende och fristående från skaparna – och lokaliseras till Dublin, enligt FT. Valet föll på Irland eftersom landet har den kanske svagaste dataskyddslagstiftningen inom EU. Så där finns mycket jobb att göra.  

Truata ska hantera, anonymisera och analysera stora datamängder med personuppgifter som innehas av företag, allt från resebyråer till försäkringsbolag. Bolagets egen plattform ska hantera data på ett sätt som överensstämmer med EU:s nya datalag General Data Protections Regulation, GDPR, som ersätter PUL i Sverige i maj. 

– Truata kommer att starta sina tjänster efter att GDPR träder i kraft senare i år. Data är en kraftfull resurs, men företag har ett tydligt ansvar för att skydda det, säger Arvind Krishna, en av flera chefer vid IBM Research, till FT.

GDPR går i huvudsak ut på att konsumenter och privatpersoner ska ha rätt att bli bortglömda. Företag och banker måste därmed radera all personinformation om en kund om kunden kräver det. Lagen ställer också tuffare krav på hur personuppgifter ska struktureras och lagras. Företag måste även rapportera upptäckta cyberangrepp inom 72 timmar till ansvarig dataskyddsmyndighet.  

De som inte följer lagen kan tvingas böta upp till 4 procent av sin globala omsättning eller 20 miljoner euro om omsättningen understiger det beloppet.

Truata ska skala ner data med nyckelinformation som namn, kontaktkuppgifter och e-postadresser så att de inte kan återidentifieras med informationen. Bolagets plattform ska även fungera som ett analysverktyg, genom vilket företag kan hämta viktig information ur data. Det finns alltså både utmaningar på complianceområdet och affärsmöjligheter med GDPR.