GDPRは近いうちにあなたの近くのプロジェクトに来ています、そしてあなたは最も準備ができています。 2016年4月に導入された一般データ保護規則(GDPR)は、世界中の企業に大きな影響を与えます。
GDPRは2年前にEUによって導入されましたが、2018年5月25日に施行可能になり、ほとんどの企業はひどく準備ができていません。
EUに拠点を置いていない企業でさえも影響を受けます。あなたの会社がEU市民または居住者の個人データを処理する場合、GDPRはあなたの所在地に関係なくあなたに適用されます。その結果、ほぼすべての主要企業、企業、およびメディアグループが影響を受けます。
$config[code] not found私たちがしていることは、それが私たちの個人生活であろうと職業生活であろうとなかろうと、データを中心に展開しています。
個人データの処理方法、保存方法、転送方法などを規定しています。これは、いくつかのEU諸国の既存の法律に基づいており、ヨーロッパ全体のデータ保護を合理化するように設計されています。
GDPRの準備
多くの企業がGDPRに関して抱えている主な問題は、消費者のデータを合理的に保護しなければならないということですが、「合理的」という用語の意味を明確にしていないということです。このデータには、身元データ、健康記録、Web情報、バイオメトリックデータ、人種、性別、および政治的信念を含めることができます。
あなたの会社を知り、あなたの役割を知る
大企業は、中小企業よりもGDPRを実装するためにより多くの時間を確保する必要があります。特に、企業はデータ管理者かデータ処理者かにかかわらず、GDPRの下でどのような役割を果たすかを検討する必要があります。
データ管理者は、データの使用方法と目的を決定する個人または団体ですが、データ処理装置は、個人データの処理(適応、記録、保持または取得)を担当する個人または団体です。
最初は、コントローラーに代わってデータを処理するだけなので、プロセッサーとして機能する企業にとってGDPRの準備にかかる時間は短くなり、最終的に、コントローラーは個人データに関するトラブルの大部分を担当します。ただし、データがどのように処理されたかについては、プロセッサがコントローラの責任を分担します。
例えば、データの漏洩や詐欺を含む事件が発生した場合、このデータがGDPRに準拠しない方法で処理された場合、処理業者は責任を負いますが、コントローラーは非準拠プロセッサへのデータ。
GDPRの準備はできていますか?
GDPR実装のコストは、会社の規模と内部システムの複雑さによって異なります。たとえば、技術的な専門知識を持ったチームメンバーがすでにいる場合は、おそらく新しいスタッフを雇う必要はないでしょう。
GDPRの主な要件は、データ保護責任者の配置です。この役員は、新人である必要はありません。データを処理するのに十分な専門知識を持つ既存の従業員であれば誰でも構いません。
実施は大企業にもっとかかるだろう。あるPwCの調査によると、米国に拠点を置く企業の68%が、GDPRに100万ドルから1000万ドルの支出を見込んでいます。真のコストは主に既存のシステムに依存し、データに焦点を当てます。
GDPRには現在、認定された認証機関はありませんが、そのようなサービスを提供している会社は数多くあります。これらの証明書はGDPRへの準拠を保証するものではなく、そのような証明書を探す前に2018年5月25日が終わるまで待つ必要があります。
GDPRを完全に実装していない場合は影響がありますが、2018年5月25日の直後には発生しません。
GDPRに準拠しないで行うことは技術的には可能ですが(これに対しては強くお勧めしますが)、GDPRは検査プロセスを欧州委員会が実施することも義務付けています。
あなたの会社が検査の対象であり、それがGDPRに準拠していないことが判明した場合、違約金は厳しくなる可能性があります。最大2,000万ユーロ、つまり年間世界の売上高の4%(どちらか高い方)が、違反した場合に課税される可能性があります。
あなたの会社は、できるだけ早くGDPRを実装することをはるかにお勧めします。これは法的な悪影響を排除するだけでなく、コンプライアンスがヨーロッパの既存および潜在的な顧客にとって優れた資産であるため、ビジネスとしての企業をより魅力的なものにし、明確な利点をもたらします。
ボトムライン
取り残されないでください。 GDPRを実装しないと、ビジネスに壊滅的な影響を与える可能性があります。上記の行動を確実に実行し、法律を勉強し、そしてあなたのビジネスのあらゆる面がカバーされていることを確認してください。
もっと読みたい場合は、io technologiesのFAQのリストを読むことができます。また、GDPR規制の全リストをここでチェックすることもできます。
それは圧倒的に思えるかもしれませんが、GDPRを実装することはそれほど苦痛である必要はありません。がんばろう!
Shutterstockによる写真