GDPRの説明

0

GDPRの発効まであと2週間となりましたが、いまだに何が起こっているのか疑問に思っている方が大勢いらっしゃいます。この記事では、GDPRを最もシンプルな形で説明しています。

I am sure most of us have received mails saying that their organization is GDPR compliant or is working towards it. What is it? Let us read on…

‘Data privacy’ has become a big issue in the age of data breaches and hacks. With the advent of social メディア, personal data is ubiquitous. Organizations require individuals to enter personal インフォメーション such as name, date of 誕生, email addresses, pictures in order to login to their website. Online shopping also requires one to enter credit card numbers and there is a possibility that these numbers will be stored for future use. This data is stored on an organizations’s servers (for any amount of time) The data also moves from company to company with the individual not having any knowledge or 制御 over it. An unknowing user (in the zest of sharing) might give consent for his personal information to be “sold” to third parties or other companies whom the primary company is doing 事業 with.

多くの個人情報が組織内に散らばっている状況では、市民の個人情報が企業に収集されるのは当然のことです。ユーザーは、誰が自分の情報を持っているのか、そしてそれに対して何が行われているのかを知らない。 さらに、毎日のように自分の個人情報が漏洩したというニュースが流れてくる。今、ユーザーは自分のデータについてさらにわからなくなっています。誰が自分のデータに不正にアクセスしたのか?それに対して何が行われているのか?目に見えない不届き者が、オンラインでもオフラインでも自分を追いかけているのか?EUで5月25日の夜明けを迎えれば、こうした状況は一変します。

2018年5月25日のことです。

さて、2018年5月25日には何が起こるのでしょうか?この日は「GDPR」が施行される日です。GDPRとは?知らない人のために説明すると、GDPRは「Global Data Protection Regulation」の略です。この日は、欧州連合の市民にとってデータ保護が現実のものとなる日です。GDPRは、欧州連合の市民が自分のデータをよりコントロールできるようにするものです。ここでは、GDPRの顕著な特徴を紹介します。

  1. At the outset, the geographical reach of GDPR is laid out. There is no ambiguity in defining the scope of GDPR コンプライアンス. GDPR compliance applies to all organizations operating in the EU. It also applies to all companies processing data of EU citizens regardless of the company’s location. The terms of GDPR are now stated in an 絶対零度 の方法があります。
  2. 処理者」と「管理者」の概念が定義されました。管理者とは、取得した個人データの処理者を管理することに取り組む組織です。処理者とは、管理者である組織のデータを処理することに対処する組織です。 GDPRでは、「データ管理者」と呼ばれる管理者にも一連の責任があります。データ管理者」は、責任ある「データ処理者」またはGDPRに準拠した処理者を雇用しなければなりません。
  3. 巨大なペナルティ は、GDPRに準拠していない組織に課せられます。組織には 4%までの罰金 全世界の年間売上高の20%または20百万ユーロ(いずれか大きい方)。
  4. 現在、企業が個人データを保持できる期間を定義する必要があります。これが、「個人情報保護」の概念です。データ保持'.ユーザーは、自分のデータが組織のサーバーに保持される期間をコントロールします(14ヶ月または16ヶ月など)。指定された期間が過ぎると、データは永久に削除されなければなりません。
    As an example, these are the statements from the Google 分析学 website: “The Google Analytics Data Retention controls give you the ability to set the amount of time before user-level and event-level data stored by Google Analytics is automatically deleted from Analytics’ servers.” This is the ‘忘れられる権利これは、データのプライバシーを向上させるための大きな一歩となります。
  5. 企業は、ユーザーのデータの使用に関する条件を、シンプルで理解しやすい方法で綴らなければなりません。GDPRでは、複雑な法律用語を使う余地はありません。'透明性は、新法の下では非常に重要です。ユーザーの同意は、ユーザーがすべての条件を理解した上で初めて得られます。
  6. 万が一、ユーザーデータが漏洩するような事態が発生した場合、組織には 72時間 を関係者に通知します。
  7. 個人または「データ主体」は、自分の個人データがどのように使用されているかを知る権利があります。また、自分のデータのどの部分が使用されているかを知る権利があり、同じものを電子形式で入手することができます。 これが「データ主体」の「アクセス権」です。

GDPRへの準備はできていますか?

新しいGDPRの下でデータプライバシーが全面的に見直されることになり、企業はデータの処理と保持の方法を変えなければなりません。以下の通りです。 本レポートとはいえ、GDPRに完全に対応できている組織は11%に過ぎず、33%はほぼ対応できているとのこと。すべての組織が100%の準備を整えられるでしょうか?それは、2018年5月25日に明らかになります。

____

Kolabtreeのブログに書いてみませんか? 連絡先!


Kolabtreeは、世界中の企業がオンデマンドで専門家を雇用できるよう支援します。私たちのフリーランサーは、企業が研究を公開するのを助けてきました。 書類製品開発、データ解析など、さまざまな業務に対応します。1分ほどで、お客様のご要望をお聞かせいただき、専門家によるお見積りを無料でお受けしています。


共有しています。

返信を残す