一般データ保護規則(GDPR)の罰則は、これまでのどのデータプライバシー規制より厳しい。だが十分な対策ができている企業は、決して多数派ではない。
2018年5月25日に施行された欧州連合(EU)の「一般データ保護規則」(GDPR)。対策は十分だろうか。施行日を過ぎたにもかかわらず、まだ対策が十分ではない企業には、良い知らせと悪い知らせがある。
まずは悪い知らせから。GDPRは、これを順守しない中小規模の企業を廃業に追い込むほど罰則が厳しい。良い知らせというよりも、それほど悪くない知らせは、まだ十分な対策を済ませていない企業が他にもたくさんあることだ。
例えばクラウドベンダーは「自社のサービスが、GDPRの要件に準拠するよう準備を整えている」と説明する。だが、そのサービスのユーザー企業が、コンプライアンス(法令順守)の責任から逃れられるわけではない。GDPRは事実上、EU域内に進出している全ての企業に影響することになる。
GDPR順守に関して、確信を持てないままの企業は少なくない。そして規則を順守するためにかかる膨大な費用により、企業に大きな影響をもたらす可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...
ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...
日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...