一般データ保護規則 (GDPR) について知っておくべきこと

公開: 2017-07-06

GDPR とは何ですか?

2018 年 5 月に、欧州連合の新しい一般データ保護規則 (GDPR) 法が発効します。 データ コンプライアンスの要件と義務は 1995 年から導入されていますが、GDPR が実装されると、過去 20 年間でデータ保護の状況に最も大きな変化をもたらすことになります。 その影響を免れていると思われる場合は、もう一度考えてみてください。 その理由は…

この法律は、あなたの組織がどこにあるか、またはその市民がどこにいるかに関係なく、EU 市民にマーケティングを行うすべてのクライアントに影響を与えます。 したがって、データベース内に少なくとも 1 つの EU 連絡先がある場合は、GDPR と改訂されたコンプライアンス義務に細心の注意を払う必要があります。

個人データの保護は EU における基本的な権利であり、EU 市民および居住者のデータを扱う場合は真剣に受け止める必要があります。

EU基本権憲章の背景

2000 年にニース欧州評議会で最初に宣言された欧州連合の基本的権利憲章には、法的拘束力はありませんでした。 しかし、2009 年 12 月 1 日のリスボン条約の発効により、他の EU 条約と同様に、憲章は EU 機関および各国政府に対して法的拘束力を持つようになりました。 憲章は、EU の市民と居住者の特定の政治的、社会的、経済的権利を EU 法に規定しています。

それは定着します:

  • EU司法裁判所の判例法に見出されるすべての権利;
  • 欧州人権条約に定められた権利と自由。
  • EU諸国の共通の憲法上の伝統およびその他の国際文書から生じるその他の権利および原則。
  • 憲章は、一連の個人の権利と自由を定めています。
  • 憲章は非常に現代的な成文化であり、次のような「第 3 世代」の基本的権利が含まれています。
  • データ保護;
  • 生命倫理の保証; と
  • 透明な行政。

新しい GDPR に準拠することの重要性をより明確に説明すると、この憲章に違反すること、つまり EU 市民が違反することは、アメリカ合衆国憲法およびそれが米国市民に提供する保護に違反することと同じです。

新ルールで何が変わる?

新しい変更により、許可とセキュリティは、企業のやり取りの最前線にある必要があります。 これは、プライバシー バイ デザインとして知られる概念です。 これは、プライバシーとデータ保護が企業の主要な要件の一部となり、データの収集と保存をリードすることを意味します。

新しい GDPR 法の下では、組織は次のことを行う必要があります。

  • 「Privacy by Default」と「Privacy by Design」の実装
  • 適切なデータ セキュリティを維持する
  • データ保護機関と消費者にデータ侵害を通知する
  • ほとんどの個人データ収集について適切な同意を得て、個人データ処理活動の通知を提供する
  • 16 歳未満の子供のデータを収集するには、保護者の同意を得る
  • 個人情報のすべての処理の記録を保持する
  • データ保護責任者を任命する
  • サードパーティ ベンダーのセキュリティおよび処理活動に責任を持つ
  • 新しい処理活動に関するデータ保護影響評価の実施
  • 国境を越えたデータ転送のための保護手段を制定する
  • 特定の処理活動の前に規制当局に相談する
  • オンデマンドでコンプライアンスを実証できる

前述のように、EU はこれらの新しい規則を非常に真剣に受け止めているため、これらの新しい規則を真剣に受け止める必要があります。 新しいガイドラインに従わないと、多額の代償が伴う可能性があります。 実際、これらの新しい規則に従わない場合、企業は最大 1 億ユーロまたは事業の年収の 4% の罰金を科される可能性があります。

慌てないで…準備してください!

パニックになる理由はありませんが、準備する理由は確かにあります。 GDPR は、世界中のマーケティング担当者がヨーロッパだけでなく世界中の見込み客や顧客にメールを送信する方法に影響を与えることは間違いありません。 私たちは、EU でのマーケティング活動を成功させるために必要な支援を提供するためにここにいます。 まだ準備をしていない場合は、それぞれのチームに相談して、アクション プランを実行に移してください。

コンプライアンス義務について法的ガイダンスを提供することはできませんが、GDPR に準拠するための Act-On の進捗状況について、少し時間を割いて最新情報をお伝えしたいと思います。 GDPR の採用に向けた準備は、今年の初めに本格的に開始され、予期せぬ未来に向けて継続されます。 これまでの準備では、次のことを行っています。

  • GDPR に対する当社の準備状況について、第三者による徹底的な評価を完了しました。
  • GDPR に関する従業員のトレーニングと認識を完了しました。
  • GDPR 強化の可能性について、当社の製品と機能を評価しました。 と、
  • 業界、クライアント、パートナーと積極的に協力して、GDPR の認識をサポートしました。

私たちは、GDPR への準拠が来年の必須期日よりも前になるように努めており、成功を確実にするために必要なすべての措置を講じることに重点を置いています。

今すぐ始めるためのいくつかの簡単な方法:

  • 現在のサブスクライバーがあなたのコミュニケーションにオプトインすることを再確認してください。 これは、チェックボックス (GDPR では事前にチェックされたボックスは許可されていません)、電子メールによる確認、または明確な同意を得るためのその他の方法である可能性があります。
  • サブスクライバーに、何にサインアップしているのかを正確に伝えます。 次に、好みを設定して明示的にすることを許可します。 ダイレクト マーケティング キャンペーンの場合は、その旨を伝えます。 地域をターゲットにしたキャンペーンの場合は、そのことを伝えます。 データ (郵便番号など) を持っているからといって、それを使用できるわけではありません。
  • データが安全に保管されていることを確認してください。 サプライヤーに相談してください。 データがいつ、どこに、どのように保存されているかについて消費者から質問されたことがあれば、情報にアクセスしてその安全性を証明するための迅速で確実な方法が必要です。

GDPR に完全に準拠できるように、便利な GDPR チェックリストを用意しました。 さらに多くの情報が必要な場合は、7 月 12 日のウェビナーGDPR へのカウントダウン – 準備はできていますか? に登録することをお勧めします。

GDPR の詳細については、この包括的な Web サイトを参照してください。

取り組みの最終段階に進みながら、GDPR の実装に関する進捗状況を引き続きお知らせします。 ご不明な点がございましたら、お気軽にお問い合わせください。