GDPR規制に準拠

一般データ保護規則（GDPR）は25月XNUMX日に発効した。^th2019 年に施行され、企業が EU 市民の個人データを処理および保護する方法を規制する主要な法律となりました。すべての企業は GDPR 規制に準拠する必要があります。

GDPR 規制を遵守せず、コンプライアンスを達成できない企業は、厳しい罰則と罰金の対象となります。

GDPR の要件は欧州連合の各加盟国に適用され、EU 諸国全体で消費者と個人データのより一貫した保護を実現することを目的としています。GDPR の主な要件には次のものがあります。

1. データ処理に対象者の同意を求める
2. プライバシー保護のため収集したデータを匿名化する
3. データ侵害通知の提供
4. 国境を越えたデータ転送を安全に処理
5. 特定の企業にGDPR遵守を監視するデータ保護責任者の任命を義務付ける

欧州の消費者データを処理するすべての企業は、GDPR 規制を遵守する必要があります。これには、EU 内に所在していないが、無料または有料の商品やサービスを提供したり、EU 居住者の行動を監視したりする企業が含まれます。特に、Google や Facebook などのソーシャル メディア ネットワークが含まれます。

GDPR 規制に違反した最も重大な企業は、ユーザーの個人データの処理方法をめぐって 44 万ポンドの罰金を科された Google です。Google に対する最初の苦情は、GDPR が初めて提出された日にフランスのプライバシー権利団体によって提出され、Google には自社ネットワーク上で広告のパーソナライゼーションのためにユーザー データを処理する正当な法的根拠がないと主張しました。EU 裁判所はこれに同意し、Google は記録的な 44 万ポンドの罰金を科されました。

Google は軽い処罰で済んだと考えられる。GDPR に従わなかった場合、最大で企業の売上高の 4% の罰金が科せられる可能性がある。これは Google の場合、課せられた罰金 44 万ポンドを大幅に上回る額である。

自社のビジネスを保護するには、以下の点を確実に実装する必要があります。

• データ保護担当者を雇用し、トレーニングする
• データを追跡してデータ侵害を報告できるようにする
• 他の組織と情報を共有するアイデンティティ
• プライバシー情報の伝達
• 個人情報へのアクセス要求に迅速に対応
• 保有するデータについて明示的な同意を求める

また、データ手順が次のような個人の権利をカバーしていることを確認する必要があります。

• データへのアクセス権
• データの不正確さを訂正する権利
• データ消去の権利
• ダイレクトマーケティングを阻止する権利
• データポータビリティの権利（ある IT 環境から別の IT 環境にデータを安全に移動すること）

組織内のデータ管理者は、ビジネスが GDPR に準拠していることを確認する責任があります。さらに、データ管理者は GDPR への準拠を実証できなければなりません。

Mobiの仕組みWIPE^® Mobiによるコードが役に立つ

あなたのビジネスが中古の携帯電話の取り扱いを伴う場合、以前のユーザーデータがこれらのデバイスから適切に消去されていないと、GDPR 規制に違反する可能性があります。 工場出荷時設定にリセットするだけでは不十分です使用済みの携帯電話から個人データが回復されないようにする必要があります。

mobiはWIPE^® MobiによるCPコード は、消去証明書を通じて完全な監査証跡を提供するモバイルデータ消去ツールです。これにより、GDPR規制への準拠を証明することができます。これらの改ざん防止レポートは、個人データを保護するために明確な手順が講じられていることを証明する効率的な方法です。さらに、MMobiで実行された消去は、WIPE^® によって保証されています ヒスコックス保険偶発的なデータ漏洩による経済的コストからビジネスを完全に保護します。

Mobiについて詳しく知るにはWIPE^®、Mobiにお問い合わせくださいCPコード のチーム 02031 502529.