【コラム】GDPRで理解しておくべき９つのポイント：中小企業の皆様へ

GDPR（General Data Protection Regulation：一般データ保護規制）は2016年の4月に承認され、2018年5月25日から施行されます。

現在世界中の企業が、データ保護のポリシーと手法について、新しいGDPRガイドラインに沿っているかどうかを、急いで確認しています。

以前もこのアウトブレインブログでお伝えしましたが、この新しいデータ保護法については、EUに拠点を置いている、またはEU内に拠点がなくともEU市民の個人情報を保有している場合も、準拠する義務があります。多くのグローバル企業はGDPR対応に莫大なコストを投資しており、その予算は往々にして数百万ドルに達しています。しかし一方中小企業の場合、状況が多少異なっているのが現状です。

GDPRはEU市民のデータを扱うすべての企業に適用されますが、対象企業には中小企業も含まれます。大企業は専門家と協力し専用の社内チームを編成することができますが、中小企業のオーナーの場合は専用のスタッフメンバーやチームなしでGDPRコンプライアンスに取り組まなければならず、非常に困難な対応を余儀なくされます。

イギリスの中小企業への最近の調査によると、回答者の約40％はGDPRへの準備に不安を感じています。期限が迫っていることに加え、違反に対する制裁金も企業の年間売上高の4％から最大2000万ユーロという非常に高額なことから、中小企業もGDPRに対して必要な内容を改めて理解し対応する事が不可欠です。

そこで今回アウトブレインは中小企業向けに9つのGDPR対応におけるチェックリストを作成しました。

このリストにはビジネスがGDPRに備えるために必要なステップの概要が含まれています。

ぜひ、ご参考にして頂ければと存じます。

**免責事項：このブログ記事には、GDPRまたはその他のEUプライバシー法に関する法律上のアドバイスは含まれていません。代わりに、これはマーケティング特有のヒントとGDPRに関するバックグラウンド情報を提供し、ブログ読者がより包括的に「保護」を理解できるようにしています**

[クイズ]GDPRの知識テスト

【問１】

GDPRとは何の略か？

1)General Data Protection Regulation

2)Genius Data Protection Regulation

3)Google Data Protection Regulation

4)General Data Privacy Regulation

【問２】

GDPRはどのタイプの組織に適用されるか？

1)データを処理するすべての組織

2）EU内で設立された、データを管理・処理するすべての組織

3）EU市民をターゲット対象にしている組織

【問３】

GDPRは以下における規模の企業に適用される：

1）従業員数1～25人

2）従業員数25～100人

3）従業員数100～500人

4）従業員数501人以上

5）上記すべて

【問４】

GDPRで「個人情報」とみなされないものは以下のどれか？

1）健康に関する情報

2）IPアドレス

3）GPS位置情報

4）性別

【問５】

GDPRは何のために制定されるか？

1）ヨーロッパ中のデータ保護法を一定にするため

2）EU市民がデータプライバシーを保護するよりよい方法を得るため

3）組織がデータ保護にアプローチする方法を再定義、再構築するため

4）上記すべて

【問６】

GDPRの下では、企業は情報流出の際以下のどの期間内に報告しなければならないか？

1）５営業日以内

2）72時間以内

3）ただちに

4）24時間以内

【問７】

GDPRに違反した際の罰則は以下のどれか？

1）世界全体売上の4％もしくは最大2000万ユーロ

2）問題解決まで1日につき5000ユーロ

3）最初の違反は警告のみ

4）世界全体売上の1％

【問８】

GDPRで「個人の権利」として定義されているのは次のうちどれか？

1）忘れられる権利

2）データの可搬性における権利

3）個人情報の整理または消去

4）上記すべて

【問９】

16未満の子どものデータ処理に関してGDPRはどのように適用されるか？

1）制限なし

2）データ処理はEU内に制限される

3）両親・保護者の同意が必要

4）上記すべて

答え

【問1】1)　【問2】2) 3) 【問3】5）【問4】4) 【問5】4) 【問6】2) 【問７】1）【問8】4）【問8】4）