2018年5月、GDPR(一般データ保護規則)が実施されます。企業が消費者情報を管理する方法は根本的に変わるでしょう。
しかし、多くの調査で、ほとんどの企業はその規制が業務に及ぼす影響についてほとんど分かっておらず、その実施の準備が整っていないことが明らかになっています。
コンプライアンス違反に対する罰金を相当受けるリスクがあるため、待ったなしの事態となっています。決断を先送りし行動を起こさなければ、企業の最終損益に重大な影響を及ぼし、ブランドにさらに大きな損害を与える可能性があります。
データ保護に関する考え方を変える
本年初頭、英国情報委員会のエリザベス・デナム氏は、GDPRの主要な推進力としての「説明責任」の役割を強調しました。デナム氏はイングランドとウェールズの公認会計士協会での挨拶で、「私たちは皆、データ保護についての考え方を変えなければならない」と述べました。 デナム氏はGDPRは現在のデータ保護法と似ていると指摘しましたが、「これはすべての人にとって大変革をもたらす法律である」と明言しました。
GDPRは、基本的に、消費者によるデータの管理強化、またそのデータの使用方法を知る権利を定めています。
たとえば、企業が情報を維持するしかるべき理由がない場合、消費者は、GDPRの第17条に基づいて個人データを消去させる権利があります。
消費者はまた、第20条の下でデータポータビリティの権利を有します。つまり、自分の個人データを移植したり、サービスプロバイダー間でその情報を移植することができます。
また、ICOと個々の消費者の両方にデータ侵害を報告するための新しい要件があります。UEの境界を越えてデータを転送するための特別な保護が必要です。
さらに、企業は、個人データを処理する同意が、自由に、具体的に、情報に基づき、明確に行われたことを証明しなければなりません。デンハム氏は、「あらかじめチェックマークが付けられたボックスは有効な同意ではない」ことを指摘しました。
最も重要なこととして、GDPRは、「企業が他者に作り出したリスクを理解し、そのリスクを軽減する」ように企業に要求しています。
これは基本的に、持続的な方法で消費者との信頼関係を確立することになります。
##GDPRの課題に取り組む
ICO(情報委員会事務局)がGDPRを実施することは明らかに重要であり、その発効日まで1年も残されていない中、多くの企業は法令順守のソリューションを実施することに苦労しています。
適正に実施されない場合、「効果的に、相応に比例してかつ順守を求める」ことを目的とした罰金(1000万から2000万ユーロまたは世界の売上高の2%から4%)が科されることになります。Nuxeoでは、組織が情報を保護し管理する方法に革命を起こしています。
従来のコンテンツサービス製品は、費用がかかり、実装に時間がかかり、変更が難しく、組織全体に効果的に拡張できないことが認識されています。
クラウドネイティブでオープンソースのコンテンツサービスプラットフォームであるNuxeoは、企業に従来のレガシー製品の実装に要する時間のほんの一部で、GDPRのコンプライアンスに関する懸念を解決する機能を提供します。
スタンドアロンソリューションとして導入される場合でも、既存のビジネスアプリケーションと統合される場合でも、Nuxeoは、GDPRのアカウンタビリティと透過性の要件を満たすために必要なツールを企業に提供します。
デンハム氏は、「コンプライアンスの考え方から、誠実かつ倫理的なデータ管理へのコミットメントへ移行する必要がある」と含蓄のある指摘をしています。
Nuxeoが提供するGDPRの順守方法に関する詳細は、弊社までお問い合わせください。