GDPRに違反した場合のペナルティ額の大きさに
企業の場合、20,000,000ユーロ、または、前会計期間の全世界の売上高の4%のうち、いずれか大きい方の過料。
欧州(EEA)で活動している企業の皆様も対応にコストと、工数をかなり割かれて対応が必要な
本法案ですが。
大まかに言うと、EU域内の個人情報(出張で来ている場合も対象となります)を域外に原則持ち出してはいけませんと言う内容です。
現代ではインターネット通信の発達により、ほとんどの事業主は
気がつかない内に、個人情報を域外に持ち出している可能性があります。
例としては
WebサイトのサーバーがEEA域外に設置されている場合
メールソフトの通信データーがEEA域外のサーバーで保管されている場合
EEA域外で通信を行う場合など、殆どの場合既に情報を域外に持ち出している可能性が高い
または既に持ち出しているという事になります。
PR
どのようにGDPRの対策をするのか
GDPRはこれを行いなさいという明確な決まりが少なく逆にこれをしてはいけませんよと言う記述が多く、また不確定部分も未だある為
実際の対策としては、社内でしっかりと個人情報を保護しているという明確なルールを作成し
取り組む必要があります。
先ずは弊社が行ったこととしては
・データマッピングの作成
具体的にそれぞれの部署でどの様な個人情報を取り扱い、どの様に管理しているのかを
洗い出しました。
・対策の検討と実施
作成したデーターマッピングを元にGDPRに記述されている
対策が必要な項目を洗い出し、スケジュールをたて実際に対策をすすめました。
また社内の体制はもちろんですが
Webサイトの対策も含まれている為、Webサイトにおいて下記内容を実施しております。
・運営サイトのSSL導入
・ privacy policyの改定(GDPR項目を追加)
・採用ページでのJob Applicant Privacy Notice (compliant with GDPR)設置
・Cookie同意(ePrivacy regulation)の導入
最低限、個人情報を取得しに関係するページ内での対策を行いました。
25日まで残りも少なくなってまいりましたが
欧州でビジネスとされている法人、個人問わず
どの様な対策をしてよいか悩まれている
誰に相談して良いかわからない
運営しているWebサイトでGDPRの対策をけんとうしている
という場合は、当社が実施しているノウハウを
低価格でご提供させていただいておりますので
お気軽に、ご相談ください。
