データは現代社会の通貨です。世界中の国々が、個人情報の不当な開示や悪用を防ぐためのデータ保護法を制定していることは、この真実を最も如実に物語っています。新世紀に入り、データ保護は着実に進展しましたが、欧州連合(EU)の 一般データ保護規制(GDPR) 2018 年に、世界のデータ保護法の歴史において重要な出来事が起こりました。
周りの法律のほとんどは データ保護 ウィリス・H・ウェアが提唱した、消費者と市民のデータのプライバシーと保護に関する以下の普遍的な原則から派生したものだ。 レポート 1973年–
- 収集されるすべてのデータには、明確な目的がなければなりません
- 個人が収集した情報は、法律で明示的に許可されている場合、または個人の同意がある場合を除き、他の組織または個人に開示することはできません。
- 個人に関する記録は正確かつ最新のものでなければならない
- 個人が自分に関するデータをレビューし、正確性を確保するための仕組みが必要である。
- データは、定められた目的に必要なくなったら削除する必要があります。
以下は、さまざまな国が制定した、または制定中の最もよく知られたデータ保護法の一部です。
一般データ保護規則(GDPR) – 欧州連合
一般データ保護規則 (GDPR) GDPRは、欧州連合(EU)が2018年に制定した、重要かつ広範な法律です。GDPRは、EU市民のデータプライバシーに関する規則と規制を更新し、適用範囲を拡大し、不正使用に対する厳しい罰則を設け、データ同意を明確化しました。GDPRは、様々な規定を含む詳細な法律であり、詳細はこちらのウェブサイトで確認できます。 GDPR規則に違反すると、初回の意図しない違反に対する警告から、最高20万ユーロまたは組織の年間売上高の4%のいずれか高い方の罰金まで、さまざまな制裁を受ける可能性があります。
個人データ保護法案 – インド
まだ法律ではありませんが、現在審議中のインドの個人情報保護法案は、 ドラフト ステージは 渡された 今年冬にも施行される予定だ。スリクリシュナ委員会は、元最高裁判事のBN・スリクリシュナ氏が委員長を務め、10年2017月にインド政府から「主要なデータ保護問題を特定する」ために任命された2018人の専門家委員会で、XNUMX年XNUMX月に報告書と、インドにおけるデータプライバシーの法的枠組みを規定する法案草案を提出した。この法案が可決されれば、 管轄 インドで処理されるあらゆるデータに対して、データ保護機関 (DPA) やさまざまなラインでのデータ受託者の分類など、さまざまなメカニズムが求められています。
個人情報保護法 – 南アフリカ
その 個人情報保護(POPI) 南アフリカでは2013年に個人情報保護法が可決され、まもなく全土で施行されます。この法律は、南アフリカの企業による個人情報の収集、保管、処理、共有方法を規制することを目的としています。この法律では「個人情報」の定義が明確にされており、企業はデータ主体について収集する情報を分類する必要があります。違反した場合の罰則は、最長10年の懲役または最高10万ランド(ランド)の罰金、あるいはその両方が科せられる可能性があります。
さまざまな法律 – アメリカ合衆国
米国には包括的なデータ保護法はないが、様々な 特定の法律 次のようなさまざまな業界に関連する:
- 医療業界の携行性と説明責任に関する法律(HIPAA) – 患者情報の保護を確実にする医療業界の規制コンプライアンス。
- ペイメントカード業界セキュリティ協議会のデータセキュリティ基準(PCI DSS) – これらは、カード決済方法を使用するすべての小売組織が遵守する必要があるセキュリティ基準です。
- 児童オンラインプライバシー保護法(COPPA) – 米国における13歳未満の児童の個人情報の使用を規制する米国連邦法。
上記はほんの一例であり、米国ではさまざまな業界がそれぞれの業界に関連する規制を遵守する必要があります。
Seqriteは、あらゆる業界向けに堅牢なセキュリティ製品とソリューションを提供することで、組織がコンプライアンス要件に対応できるよう支援します。Seqriteの エンドポイントセキュリティ 統合脅威管理ソリューションにより、データと資産の両方が厳重に監視され、コンプライアンスが厳格に遵守されます。
