規制はイノベーションである
データ保護法は大抵、ある程度の専門用語を駆使して起草されており、一般データ保護規則(GDPR)も例外ではありません。EUがデータ保護を目的とした一連のデータ保護規則の導入を控えていることから、多くの人が時間の刻々と迫っているのを感じています。
欧州市民の個人データ。この規制は、EU市民の個人データを扱うすべての人に影響を与えます。つまり、EU域外に拠点を置く企業であっても、遵守する必要があります。
GDPRは、データプライバシーに関する規制環境における最大の変化の一つと言えるでしょう。その真価は、今後時が経てば明らかになるでしょう。現時点では、GDPRは2018年XNUMX月に施行される予定です。
それで、何が変わったのでしょうか?
- 個人データの処理に関するクライアントからの同意は、声明または明確な肯定的な行動を通じて、明確な方法で行う必要があります。
- 個人データの漏洩を認識してから 72 時間以内に監督機関へのデータ漏洩の報告を行う必要があります。
- ある電子処理システムから別の電子処理システムへの個人データの移植は、データ管理者によって妨げられることはありません。
- 機密性の高い個人データの大規模な体系的な監視および処理を行っている公的機関または組織の場合は、データ保護責任者 (DPO) を任命する必要があります。
- データ管理者またはデータ処理者の義務に違反した場合、最大 10 万ユーロまたは年間世界売上高の 2% (いずれか高い方) の行政罰金が科せられる可能性があります。
- 16 歳未満の子供の個人データを処理するには、保護者の同意が必要になります。
- 設計およびデフォルトのプライバシーは、データ保護の原則を満たすのに十分であると見なされるべきです。
- 忘れられる権利は、管理者から遅滞なく取得することができ、管理者は当該個人データを消去する義務を負う。
ゲームのルールは次の場合に適用されます:
- EU に居住する個人の個人データを処理します。
- EU居住者の行動を監視します。
- あなたは EU 内に「拠点」を持っています。
- EU 内のユーザーを含むインターネット上のユーザーに商品やサービスを販売します。
どうやって始めますか?
- デフォルトでは、個人データは必要な場合にのみ処理されるように、処理操作の設計を見直してください。
- サードパーティのサプライヤーが個人データにアクセスできるデータ管理システムを定期的にチェックします。
- 定期的にプライバシー影響評価を実施します。
Quick Heal Academy はあなたに何ができるでしょうか?
- 6 週間のスプリントを実施して、データの準備状況を評価し、リスク許容度に応じて修復プログラムを定義します。
- 組織全体の認識を高め、関係する関係者が GDPR ソリューションを運用環境に統合できるように支援します。
- 関連データの安全性とセキュリティを強化および統合することで、侵害通知計画を合理化します。
- ISO 27001 に従って持続可能なプライバシーとデータ保護を設計および実装します。
考察論文 クイックヒールアカデミー.
