前回から企業が一般データ保護規則(GDPR)への対応の基本を紹介している。まずは経営陣に理解してもらうことが不可欠だ。次にすべきことは何か。
GDPR対応に向けて管掌役員を任命したら、続いて「プロジェクトマネジャー」を選任する必要がある。
GDPR施行後の空白期間をできるだけ短くする
経営会議の中である程度の候補を選び、議論して決めることもあるだろうし、管掌役員に一任する場合もあるだろう。大切なのは、プロジェクトマネジャーに任命した人材から既存の業務を8割以上外して、ほぼ専任の状態にすることだ。
GDPR対応は、グローバルで関係者(ステークホルダー)が非常に多いプロジェクトとなる。そのため、計画やコミュニケーション、課題や進捗の管理に多くの時間を割かざるを得なくなる。プロジェクトマネジャーが専任でなければ、速やかなGDPR対応は不可能である。
2018年5月25日の施行日までに対応を終わせるのが難しい場合でも、少なくとも法的義務が定められた項目に対応して、できるだけ早く監督機関に説明責任を果たせる状態にしておく必要がある。GDPR施行後に対応が進んでいない空白期間をできるだけ短くすることが、企業としてのリスク軽減につながる。
経営陣の支援のもとで強力なリーダーシップを発揮する専任のプロジェクトマネジャーの選任が、プロジェクト成功の大きな鍵となる。しかし実際には、そのように優秀な方ほど既存の業務をたくさん抱えていて、なかなか専任にするのは難しいというのが現実である。筆者がコンサルティングを行っている企業でも、専任のプロジェクトマネジャーがいる企業は2割以下にとどまる。
専任のプロジェクトマネジャーがいない場合は、GDPR対応とプロジェクトマネジメントのノウハウを持つ外部コンサルタントをうまく使って、プロジェクトマネジャーの補助をさせるのも一つの方法だ。