.個人情報の保護は、以前から英国やEUで規定されていましたが、2016年にこの分野で初めて大きな変更が法制化され、企業は以下のようにその条項を遵守する必要があります。 2018年5月.
Brexitでこんなことは必要ないと思われるかもしれませんが、少なくとも2019年まではEUの一部であり、その規制に従うことになりますし、その先2年(あるいはそれ以上)かかる可能性も大いにあります。ですから、これを無視して、このまま枯れてしまうことを望む余裕はありません。EUを離脱した場合、英国でも同様の法規制を制定する必要がある可能性が非常に高いです。
また、データ保護はユーザーエクスペリエンスの重要な側面であり、その意味でも無視することはできません。
サイバー犯罪は、英国企業だけでなく世界的に大きな問題となっており、現在では、保護が行き届いている大手企業よりも中小企業の方が標的にされる可能性が高いように思われます。罰金は高額(年間売上高の最大4%)であり、厳格に執行される可能性があります。
主な変更点
- 同意する。 現在では、同意は曖昧でなく、明確に求められ、分かりやすく理解しやすい方法で与えられる必要があります。また、同意を撤回することも、与えることと同様に容易である必要があります。また、企業は、いつ、どのように同意を求めたか、与えたかを記録しておく必要があります。
- 透明性個人に関する情報は、透明性が高く、アクセス可能でなければならない。個人は、データのコピー、データの保有目的と用途を求めることができる。
- イレイジャー この規則には「忘れられる権利」が新たに規定されており、対象者は自分に関するすべてのデータの消去、配布の停止、第三者による処理の停止を求めることができます。
- 情報漏えいこれらは発見後72時間以内に当局に報告し、詳細と被害軽減のための計画を立てなければならない。
- テリトリー範囲。 これは、以前の規則では曖昧でしたが、欧州の企業が(欧州だけでなく)世界のどこで保有する情報でも、立法手続きと要件の対象となるように明確化されました。
データ保護に関する法律とその施行は、EUだけでなく、かなり強力に推進されています。したがって、企業(特に中小企業)は法律を認識し、準拠するための何らかのシステムを構築する必要があります。また、執行機関は、規制が有効になるとすぐに、つまり来年(2018年)5月に、コンプライアンスを追求することに熱心であるようです。
もし、あなたが顧客データをあらゆる形態で、あらゆる場所(クラウドを含む)で収集し、保管しているなら、その方法と理由を早急に見直し、同意を得、適時にアクセスと削除を行うための強固な手順を導入する必要があります。
より完全な情報を得るために ここをクリック
このトピックについて、またはデータ保護やユーザーエクスペリエンスに関連するその他のトピックについてご相談がある場合は、当社までご連絡ください。 +44(0)800 024624 またはEメールでお問い合わせください。 hello@ux247.com