「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(GDPR)が2018年5月25日に施行される。GDPRはEU加盟国を含む欧州経済領域(EEA)31カ国の法律だが、多くの日本企業にとって他人事ではない。日本企業がGDPRに対応しないまま個人データの漏洩などを起こして対応に誤りがあると、EUのデータ保護監督機関が多額の制裁金を科す恐れがある。押さえておくべきGDPRと対応策のポイントを紹介する。
GDPRの基本
目次
-
GDPR対応プロジェクトは対話重視で、勉強会やツール活用が有効
GDPR対応のコアメンバーの会議でプロジェクト計画が決まれば、正式に各部門のプロジェクトメンバーをアサインする。
-
時間をかけてはいけない、GDPR対応の目標設定
GDPR対応のコアメンバーを決めたら、コアメンバーを集めて「プリ・キックオフ・ミーティング」を開催する。
-
プロジェクトマネジャーは専任に、GDPR早期対応の体制づくり
GDPR対応に向けて管掌役員を任命したら、続いて「プロジェクトマネジャー」を選任する必要がある。
-
GDPR対応作業の第一歩、担当役員を任命する
企業がGDPRへの対応を始めるには、まず経営陣に理解してもらうことが不可欠だ。うまく進めるために、どのようなコツを踏まえる必要があるのだろうか。
-
AIとIoT、意外と近いGDPRとの関係
IoT(インターネット・オブ・シングズ、モノのインターネット)やAI(人工知能)とGDPRは大いに関係がある。
-
GDPRの全体像、まずは3原則を押さえる
GDPRは173項の前文と99条の本文からなる大きな法律だ。しかし基本的な考え方を理解すれば、全体像を把握するのは難しくない。
-
広範な個人データが保護対象に、GDPRが定めた個人データの定義
2018年5月25日に施行される一般データ保護規則(GDPR)では広範な個人データが保護対象となる。
-
5月25日施行のGDPR、日本企業2600社に影響
「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(GDPR)が2018年5月25日に施行される。GDPRはEU加盟国を含む欧州経済領域(EEA)31カ国の法律だが、多くの日本企業にとって他人事ではない。