現実的なGDPR対策を紹介「GDPR施行」に間に合わなかった企業が今やるべきこと (1/2)

一般データ保護規則（GDPR）の罰則は、これまでのどのデータプライバシー規制より厳しい。だが十分な対策ができている企業は、決して多数派ではない。

[Trevor Jones，TechTarget]

　2018年5月25日に施行された欧州連合（EU）の「一般データ保護規則」（GDPR）。対策は十分だろうか。施行日を過ぎたにもかかわらず、まだ対策が十分ではない企業には、良い知らせと悪い知らせがある。

　まずは悪い知らせから。GDPRは、これを順守しない中小規模の企業を廃業に追い込むほど罰則が厳しい。良い知らせというよりも、それほど悪くない知らせは、まだ十分な対策を済ませていない企業が他にもたくさんあることだ。

　例えばクラウドベンダーは「自社のサービスが、GDPRの要件に準拠するよう準備を整えている」と説明する。だが、そのサービスのユーザー企業が、コンプライアンス（法令順守）の責任から逃れられるわけではない。GDPRは事実上、EU域内に進出している全ての企業に影響することになる。

併せて読みたいお薦め記事

「GDPR」についてもっと詳しく

• GDPRのデータ漏えい通知 “72時間ルール”、開始タイミングはいつ？
• GDPRが定義する「個人データ」と、注意すべき“グレーゾーン”とは

「GDPR」対策をあらためて学ぶ

• いまさら聞けない「GDPR」（一般データ保護規則）の真実　“罰金2000万ユーロ”の条件は？
• 「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは？
• 丸分かり「GDPR対策」　“制裁金2000万ユーロ”回避に役立つIT面での対策とは？

　GDPR順守に関して、確信を持てないままの企業は少なくない。そして規則を順守するためにかかる膨大な費用により、企業に大きな影響をもたらす可能性がある。