Vastavusriski hindamine
Vastavusriski hindamine on süstemaatiline protsess, mida organisatsioonid kasutavad oma tegevusega seotud potentsiaalsete õiguslike, regulatiivsete ja eetiliste riskide tuvastamiseks, hindamiseks ja prioritiseerimiseks, eriti sellistes valdkondades nagu poliitilise reklaami läbipaistvus ja sihtimine. See aitab organisatsioonidel mõista, kus nad võivad jääda alla oma õiguslikele kohustustele selliste määruste nagu TTPA (määrus 2024/900) alusel ja milliseid tagajärgi need ebaõnnestumised võivad kaasa tuua. See hindamine moodustab aluse tõhusate vastavusjuhtimissüsteemide ja maandusstrateegiateide väljatöötamiseks.
Õiguslik alus
Kuigi määrus 2024/900 ei nõua vastavusriski hindamist sõnaselgelt, nõuab artikkel 19, et pädevad asutused jälgiksid vastavust ja võtaksid asjakohaseid meetmeid. Riskihindamisi läbi viivad organisatsioonid vastavad määruse nõuetekohase hoolsuse ootustele ja artikli 8 lõike 1 nõudele, et poliitilise reklaami sponsorid ja teenusepakkujad „võtavad vajalikud meetmed käesolevas määruses sätestatud kohustuste täitmiseks".
„Poliitilise reklaami sponsorid ja teenusepakkujad võtavad vajalikud meetmed käesolevas määruses sätestatud kohustuste täitmiseks."
— Artikli 8 lõige 1, määrus 2024/900
ELi vastavusstandardites viidatud laiem vastavusjuhtimise raamistik rõhutab riskihindamist kui mis tahes vastavusprogrammi põhielementi.
Miks see on oluline
Vastavusriski hindamised on olulised, kuna poliitilise reklaami reguleerimine TTPA alusel loob märkimisväärseid kohustusi mitmetele osapooltele – sponsoritele, väljaandjatele, teenusepakkujatele ja platvormidele. Ilma arusaamata, kus riskid peituvad, ei saa organisatsioonid tõhusalt vältida rikkumisi, mis võivad kaasa tuua olulisi halduslikke trahve või mainekahju.
Poliitilise reklaami teenusepakkujate jaoks, eriti veebipõhiste platvormide ja reklaamitehnoloogia ettevõtete jaoks, aitavad riskihindamised tuvastada haavatavusi läbipaistvusteadetes, dokumentide säilitamise süsteemides, sihtimispraktikates ja kolmandate riikide sponsorite piirangutes. Need hindamised peaksid uurima nii ebavastavuse tõenäosust kui ka potentsiaalset mõju erinevates tegevusvaldkondades.
Organisatsioonid, kes viivad läbi põhjalikke vastavusriski hindamisi, saavad ressursse tõhusalt prioriseerida, keskendudes kõrge riskiga valdkondadele, nagu isikuandmete töötlemine sihtimise eesmärgil, sponsorite kontrollimine valimisteeelstel perioodidel ja märgistamisnõuded. See ennetav lähenemisviis vähendab täitemeetmete tõenäosust ja näitab heas usus püüdlusi määrust täita.
Põhipunktid
- Tuvastab haavatavusi: Toob esile konkreetsed valdkonnad, kus poliitilise reklaami tegevus ei pruugi vastata TTPA läbipaistvuse, sihtimise või dokumentide säilitamise nõuetele
- Prioriseerib ressursse: Aitab organisatsioonidel keskendada vastavuspüüdlusi kõrgeima riskiga tegevustele, nagu isikuandmeid kasutavad sihtimistehnikad või sponsorite kontrollimise protsessid
- Suunab maandusmeetmeid: Hindamise tulemused suunavad otseselt seda, millised poliitikad, protseduurid ja kontrollimeetmed vajavad rakendamist või tugevdamist
- Pidev protsess: Riskihindamisi tuleks läbi viia regulaarselt, eriti siis, kui määrused muutuvad, käivitatakse uusi teenuseid või lähenevad valimised
- Mitmekülgne ulatus: Peaks hõlmama tegevusriske (tehnilisi rikked), õiguslikke riske (regulatiivseid rikkumisi) ja maineriske (avaliku usalduse kahjustamine)
- Dokumenteeritud tõendid: Formaalne riskihindamine annab tõendeid nõuetekohase hoolsuse kohta, kui reguleerivad asutused uurivad vastavuspraktikaid
Vastavusriski hindamine vs andmekaitset mõjude hindamine
Kuigi mõlemad on süstemaatilised riskihindamise vahendid, teenivad nad erinevaid eesmärke ja õiguslikke raamistikke. Vastavusriski hindamine uurib laiemalt organisatsiooni võimet täita kõiki kohaldatavaid õiguslikke ja regulatiivseid kohustusi, sealhulgas neid, mis tulenevad TTPA-st, konkurentsiõigusest, tarbijakaitseõigusest ja sisemistest poliitikatest.
Andmekaitset mõjude hindamine (DPIA), mis on nõutav GDPR artikli 35 alusel, hindab konkreetselt riske üksikisikute õigustele ja vabadustele, mis tulenevad isikuandmete töötlemisest, eriti kõrge riskiga töötlemisest. TTPA alusel käivitavad isikuandmeid kasutavad sihtimis- ja reklaami kuvamise tehnikad GDPR kohustused, mis tähendab, et DPIA võib olla nõutav koos laiema vastavusriski hindamisega.
Praktikas vajavad poliitilise reklaami teenuseid pakkuvad organisatsioonid sageli mõlemat: DPIA-d andmekaitseriskide hindamiseks sihtimistehnikate puhul ning vastavusriski hindamist kõigi TTPA kohustuste hindamiseks, sealhulgas läbipaistvusteadete, sponsorite kontrollimise ja dokumentide säilitamise osas.