あなたの会社はGDPRについて懸念していますか?

公開: 2018-11-19

あなたは会社を所有していますか? もしそうなら、あなたの顧客の何人がEUの下の国から来ていますか?

今、おそらくもう少し真剣に考える時が来たでしょう。 そうしないと、長期的には非常に高額になる可能性があります。 事前に対策を講じないと、ビジネス全体が消滅する可能性があります。

GDPRについて知っていますか? それは何ですか?

上記の質問に対する回答を得るには、記事全体を注意深く読んでください。

始める前に

まず第一に、私は弁護士や法律の専門家ではありません。 この記事は、 GDPRに関する現在進行中の調査と調査に基づいています。 一般データ保護規則の略であるGDPRについて誰かを理解するのに役立つように、この点に関する私の見解と意見を共有したいと思います。

舞台裏

GDPRの精神を学ぶことは非常に重要です。 この法律は、過去に個人データが処理されてきた方法のために制定されました。 多くの企業は、個人の権利に関係なく利用できる資産として個人データを採用していました。

インターネットは、コミュニケーションの方法と日常業務の処理を劇的に変えました。 私たちは毎日、さまざまな目的でインターネットを使用しています。 私たちはメールを送信し、書類を転送し、支払いにインターネットを使用し、商品の購入に電子商取引を使用します。これらすべての活動は、考え直さずにオンラインで個人データを提供することによって行う必要があります。

オンラインで共有しているデータの量を発見することを考えたことはありますか? そして、情報を提供した後はどうなるでしょうか?

銀行関連の情報、連絡先、住所、ソーシャルメディアの投稿、IPアドレス、さまざまなサイトへの登録などがあり、アクセスしたサイトもすべてデジタルで保存されます。

企業は、より良いサービスを提供し、全体としてより良いユーザーエクスペリエンスを提供すると言って、これらのタイプの情報を収集しています。 しかし、彼らが話していることは大丈夫ですか?

これらは、さまざまなケースでEUによって尋ねられ、回答されたいくつかの一般的な質問です。 これが、GDPRが一般的に存在する理由です。 ここで問題となるのは、GDPRとは何ですか?

これは何ですか

GDPRは、欧州連合によって導入された新しい法律ポリシーである一般データ保護規則の略です。 これは、ヨーロッパ市民が機密データや個人データなどのデータをどのように使用するかをより細かく制御できるようにすることを目的としています。

これは2018年5月25日に施行されるEU法であり、EU内の市民からデータを収集する場合は、基本的に非常に厳しい要件が課せられます。 ですから、居住地がなくてもそこにいる人たちのために。 それはまたあなたが集めているものに応じてあなたが持っているビジネスのタイプに適用することができます。

これまでのところ、無数の個人が今はパニックだと思っていますが、それが何であるか、そしてそれがあなたのビジネスにどのように影響するかを知ったとき、彼らは少し後退して深呼吸することができます。 一部の人が信じているほど悪くはないからです。

法律の詳細については、EUGDPRの公式ページをご覧ください。ここをクリックしてください。

どのように機能しますか

GDPRの内訳とそのことを知るようになった方法で、あなたは個人データまたは機密データのいずれかを収集する会社です。 したがって、会社がEUの人々のデータを収集して所有している場合は、GDPRに準拠する必要がある可能性があります。 あなたがそれを見ることができる方法、あなたは無料か有料かを問わずサービスを提供していますか、それは必ずしもEUにいる人々に有料の取引である必要はありません、むしろあなたがEUでは、これが実際の動作方法です。

したがって、これらのカテゴリに従う場合は、準拠していることを確認する必要があり、インストラクターの懸念を達成する必要があります。 だから、私が人々に勧めているのは、あなたが集めているものの監査を行うスタートアップです。 ですから、何よりもまず、個人データとはどういう意味かというと、私の名前やメールアドレスなどの明らかなものがあると思います。もちろん、認識が新鮮な場合は、外観が常に気紛れになります。物事は知りませんが、それが他の何かと接続されている場合にあなたを識別することができる情報と同じくらい単純なものである可能性があります。

IPアドレスは個人データとしてカウントされます。 そのため、個人データは、ほとんどのWebサイトがコアである可能性が高い、またはアクセスしていると私が思うものであり、GoogleAnalyticsと同じくらい単純なものにすることができます。 したがって、何かのIPアドレスを収集している場合は、動作を追跡するためにCookieを使用して何かを開示する必要があります。 開示して同意を得る必要があります。 あなたのビジネスがEUにない場合でも、規制を遵守し、個人データの使用、EU市民のデータの収集および共有について同意を得る必要があります。

2つの視点

ここで、GDPRについて2つの方法で説明します。1つは事業主の観点からのもので、もう1つは一般個人からのものです。 最初に、ユーザーからデータを収集している事業主の視点について説明し、次に、実際にデータを提供しているユーザーの視点から説明します。

事業主の視点

事業主の視点GDPR

まず、事業主の視点を見てみましょう。 事業主にとって、2018年に維持する必要のあるいくつかの重要な側面を以下に示します。

1.有益な監査を行う

有益な監査により、この基準を理解し、GDPRによって課せられるコンプライアンスの問題を引き起こす可能性のある領域を特定できます。 あなたが受け取っている情報を見ることが重要であり、あなたは以下を決定しなければなりません:

  • なぜこの種の情報を処理するのですか?
  • どのようにして情報を入手しましたか?
  • この所持の目的は何ですか?
  • その情報をどのくらいの期間保持しますか?
  • これはどれくらい安全ですか?
  • 誰とどのように共有しますか?

すべての事業主は、この点に関して構造的にこれらの問題について懸念する必要があります。

2.個人データが適切に文書化されていることを確認します

保持している個人データや機密データを文書化する必要があります。 さらに、データソースがどこから来たのか、誰と共有するのかについても注意する必要があります。

GDPRを使用すると、アクティビティの処理データの記録を維持できます。 これは非常に重要です。なぜなら、誤った情報を収集して他の人に渡すと、それを簡単に見つけて改革できるからです。 さらに、GDPRの説明責任の原則を維持しています。

3.合法的な方法でデータを処理する

あなたの事業主は個人データを処理することができますが、それは法的根拠に基づいている必要があります。 データを処理した後、それに応じてそれらのデータを文書化する必要があります。 これは近い将来厳密に維持されます。 このプロセスは、実際にデータの信頼性を保証し、より大きな意味での個人の権利を保証します。 この場合、個人のデータを処理したい場合と同じように発生します。データを処理するには、個人の同意に依存する必要があります。 GDPRの下で個々のデータを処理するためのいくつかの法的根拠があります。 理解を深めるために、いくつかを以下に示します。

  • 個人の同意
  • 契約上の必要性
  • 法的義務の遵守
  • データ主体の重要な利益
  • 公益
  • 正当な利益

これらは、データ処理を制御する際の問題の一部です。

4.同意を確認します

GDPRは同意の高い基準を設定しているため、データを処理する前にすべての同意を適切に確認してください。 この場合、同意には何らかの形の明確な確認も必要です。 それはあなたが黙ってどんな種類の同意も引き受けることができないことを意味します。

同意が明確で本物であることを証明する、ある種の記録または文書を保管する必要があります。 この文書は、あなたがいつどのように同意を受け取ったかを示しています。 データの処理に対する誰かの同意を期待する場合は、すべての手順がすべての種類の基準GDPRを満たしていることを確認するために必要な手順を実行してください。

5 プライバシー情報の確認と更新

現在のプライバシー情報をGDPR要件と同期する必要があります。その後、これを確認して更新する必要があります。 GDPRに準拠するには、いくつかの追加情報も実行する必要があります。

個人データを収集したい場合、現在、あなたとあなたの会社に関する特定の情報を提供していると仮定します。これは、一般的にあなたの身元を見つけるのに役立ちます。 しかし今、GDPRの下では、合法的な根拠を簡潔に説明しなければならないようなことをしなければなりません。 プライバシー通知にはデータ保持期間を含める必要があります。

6.データ侵害

個人データの侵害を検出、報告、調査するための適切なプロセスが整っていることを確認する必要があります。 それぞれのデータ所有者の許可なしにデータにアクセスすることはできません。

ユーザーの個人データに注意してください。そのことに気づかないと、データ全体が悪意のあるユーザーに簡単に侵入される可能性があります。 それは間違いを起こすことによって公に利用可能になる可能性があります。 これが何らかの形で発生した場合は、GDPR機関に正しく応答したことを確認してください。

7.個人の権利を確保する

手順全体をチェックして、会社が個人の権利を保証する適切なツールを所有していることを確認する必要があります。 必要に応じて、誰でも通知を受ける権利があります。 彼らが望むなら、あなたは彼らに必要なアクセシビリティを与えなければなりません。

あなたは彼らに必要な情報を修正する権利を与えなければなりません。 彼らは彼らが望むように特定のデータを消去する権利を持つことができます。 EUの市民が情報を制限したい場合、彼らはそのような機会を持つことができます。 また、データの移植性に対する権利もあります。 市民は特定の問題に異議を唱える権利があります。

8.価値のあるデータを分類する

GDPRは企業にデータ最小化の採用を推奨しているため、企業に長年にわたって保存されているすべてのデータを分析した後、最小化するためにすべての価値のあるデータを別の場所に転送する必要があります。 これは、企業がビジネスに不可欠ではないデータを手放すことを促進します。

9.新しいデータを組み込む

データを使用および保存するために、企業が個人の明示的な同意を求める必要があることは明らかです。 顧客から別の同意を得る方法を検討する必要があり、必要に応じて顧客のデータを消去できるプロセスが必要です。 DGPRに準拠させるには、ドキュメントを確認する必要があります。

10.データセキュリティを優先する

「プライバシーバイデザイン」は、プライバシーの問題に関するGDPRの基本原則の1つです。 このトピックは、ビジネスがユーザーのデータセキュリティを最優先事項として扱い、セキュリティの問題で最大の優先順位が得られるようにビジネスを設計する必要があることを示しています。 この点で、IT部門はセーフガードユーザーデータを実装する必要があります。

11.データ保護責任者を募集します

最後に、GDPR後のすべてのメンテナンスの準備を支援できる専門家を探します。 役員は、セーフガードの問題に関するデータをシステムにインストールする責任も負います。 データの安全な取り扱いを保証するには、役員を採用または雇用する必要があります。

これらは、一般的にデータを処理する際に何を維持する必要があるかについてのビジネスオーナーのためのいくつかの基調講演です。

個人の視点

個人の視点GDPR

ここで、GDPRに関する個人の視点について説明したいと思います。また、あらゆる種類の個人データをあらゆる組織に提出する際に、彼らが何をすべきかについての全体像を示します。 GDPRは、すべての個人に8つの重要な権利をもたらします。 手順を更新して、手順を確実に実行できるようにする必要があります。 すべての個人が従うべき8つの権利を以下に示します。

1.アクセスする権利

これは、すべての個人が必要に応じていつでも個人データにアクセスする権利を持っていることを意味します。 また、収集後に会社がデータをどのように使用しているかを尋ねることもできます。 会社はまた、完全に無料のデータのコピーを提供する必要があり、要求された場合は電子ギ酸塩で印刷することができます。

2.忘れられる権利

消費者は、いつでもデータを撤回する権利があります。 ある消費者がもはや会社の顧客ではなく、個人データを撤回したい場合、彼らはその情報を撤回するその種の権利を持っていると仮定します。

3.データの移植性に対する権利

個人は、自分のデータをあるサービスから別のサービスに転送できます。 これは、一般的に使用される機械可読形式で発生する必要があります。

4.通知を受ける権利

これは個人の部分の最も重要な部分であり、収集されたデータを所有者に通知する必要があります。 実際、会社からデータを収集する前に、個人に通知する必要があります。 同意は、暗黙的なものではなく、明示的なものでなければなりません。

5.修正の権利

この部分は、データが更新されていない場合、または修正が必要な場合に、個人のデータが更新されることを保証します。 サードパーティにデータを開示する場合は、修正についてサードパーティに通知する必要があります。また、共有したサードパーティを顧客が認識していることを顧客に通知する必要があります。

6.処理を制限する権利

この場合、個人はそれぞれのデータの処理を停止できますが、記録は同じ場所にとどまることができます。 彼らはただ自分たちのデータを使って提案するのをやめます。 作る 承知しましたデータが悪意のある人に渡されることはありません。

7.異議を唱える権利

個人には、特定のデータに関する特定の理由に異議を唱える権利があります。 維持する場合、この規則の免除はありません。 処理期間中に異議があった場合は、要求を受け取ったらすぐに処理を停止する必要があります。

8.通知を受ける権利

何らかの形で個人の権利を侵害するデータ侵害が発生した場合、その時点で、個人は最初に侵害に気付いてから72時間以内に通知を受ける権利があります。

これらは、データに対して個人により多くの権限を与え、商業的側面のためにデータを収集および使用する組織により少ない権限を与えるためにGDPRによって権利を与えられた個人の重要な権利です。

結論

結構ですが、今日の世界では、データは現代世界の貴重な通貨のようなものであるため、資産です。 したがって、このデータは適切な方法で提供、収集、保存、および転送する必要があります。 その場合、適切な秩序を維持するために、時間の要求であるGDPRが存在するようになりました。 それはビジネスにとっていくつかのケースで課題を生み出しましたが、それはまた機会を生み出します。 時間をかけて準拠するために何が必要かを理解してください。このコンテンツがこの点で役立つことを願っています。 GDPRの場合は、この規制が施行されるときにリラックスした立場に立つことができるように、旅行の適切な行動の見通しを立ててください。 まだ始めていない場合は、旅を始めることを強くお勧めします。

免責事項:このブログ投稿のこのコンテンツ全体は、法律上の助言の一部と見なされるべきではなく、情報としてのみ考慮および使用されるべきです。 目的は、GDPRとその結果に関する情報を総人口の間で共有することです。

? GDPR準拠のウェブサイトの作成に関する別のチュートリアルで詳細を確認してください。