検索
特集/連載

「GDPR施行」に間に合わなかった企業が今やるべきこと現実的なGDPR対策を紹介(1/2 ページ)

一般データ保護規則(GDPR)の罰則は、これまでのどのデータプライバシー規制より厳しい。だが十分な対策ができている企業は、決して多数派ではない。

Share
Tweet
LINE
Hatena
画像

 2018年5月25日に施行された欧州連合(EU)の「一般データ保護規則」(GDPR)。対策は十分だろうか。施行日を過ぎたにもかかわらず、まだ対策が十分ではない企業には、良い知らせと悪い知らせがある。

 まずは悪い知らせから。GDPRは、これを順守しない中小規模の企業を廃業に追い込むほど罰則が厳しい。良い知らせというよりも、それほど悪くない知らせは、まだ十分な対策を済ませていない企業が他にもたくさんあることだ。

 例えばクラウドベンダーは「自社のサービスが、GDPRの要件に準拠するよう準備を整えている」と説明する。だが、そのサービスのユーザー企業が、コンプライアンス(法令順守)の責任から逃れられるわけではない。GDPRは事実上、EU域内に進出している全ての企業に影響することになる。

 GDPR順守に関して、確信を持てないままの企業は少なくない。そして規則を順守するためにかかる膨大な費用により、企業に大きな影響をもたらす可能性がある。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る