GDPRについての5つのよくある神話

著者: Laura McKinney
作成日: 3 4月 2021
更新日: 10 5月 2024
Anonim
メールアーカイブに関する 5 つのよくある誤解
ビデオ: メールアーカイブに関する 5 つのよくある誤解

コンテンツ


ソース:Alexandersikov / Dreamstime.com

取り除く:

GDPRは、データを保護する方法に大規模な変更を制定しましたが、この新しい法律について多くの誤解があり、その正確な機能に関する混乱があります。

EUの一般データ保護規則(GDPR)は、番目 それ以来、企業は新しい法律の順守を確保するために数十億ドルを費やしてきました。 GDPRの厳しい要件を順守するために、米国の上位500社だけが約78億ドルを費やしました。 GDPRの広範なメディア報道にもかかわらず、多くの神話がいまだにこの新しいEU法を取り巻いています。この記事では、そのうちの5つについて説明します。

神話1:GDPRは、EU以外の企業には適用されないEUの法律です。

領土の原則は、多くの場合、法の分野に適用されます。これは、ある国で採用された法的文書はその国でのみ有効であることを意味します。たとえば、米国特許は米国のみで特許保護を提供します。ただし、GDPRの作成者は、EU居住者の個人データが悪意のある外国企業によって使用されないようにするために、異なるアプローチを取ることを決定しました。 GDPRは非EU企業に適用されます。

  • EU居住者への商品/サービスの提供、
  • EU居住者の行動の監視、または
  • EUに支社を持つ(支社の活動にデータ処理が含まれる場合)。

(これについて詳しくは、GDPR:組織が準拠する必要があるかどうかを知っていますか?)

神話2:GDPRは人々を怖がらせるだけですが、実際の罰金は課されません。

World Wide Webは15億以上のWebサイトで構成されています。それらのWebサイトの多くは、EU居住者に商品やサービスを販売しており、GDPRの範囲内にあります。データフローの識別、データ処理契約の締結、包括的なプライバシーポリシーの準備を含むがこれらに限定されない、それらすべてがGDPRの要件に準拠することを期待するのは非現実的です。

確かに、すべての電子商取引ビジネスが、新しいEUプライバシー法によって課される高い基準を満たすための財政的および人的資源を持っているわけではありません。ただし、EUのデータ保護当局は法的原則「無免責法の無免許または無知の法律のネミネム免許」はローマ時代から来ています。英語では、「法律の無視は言い訳ではない」と訳できます。GDPRが最近発効したにもかかわらず、ますます多くのデータ保護当局がプライバシー違反者に多額の罰金を課しています。たとえば、2019年1月、フランスのデータ保護当局は、GDPRに違反したとして、Googleに5000万ユーロの罰金を科しました。当局は次のようにGoogleに罰金を科す決定を下しました。「罰金の金額と宣伝は、GDPRの基本原則、すなわち透明性、情報、同意に関して特定された欠陥の深刻さによって最初に正当化されます。」フランスは、GDPRをはるかに低い罰金(20,000ユーロ)で侵害したことでソーシャルメディア企業を認可しました。ただし、その額であっても、新興企業や中小企業に深刻な影響を与える可能性があります。


神話3:GDPRに準拠するために必要なことは、自分のWebサイトにプライバシーポリシーを公開することだけです。

プライバシーポリシーの「GDPR準拠」テンプレートを提供する多数のWebサイトを見つけることができます。それらのいくつかは、ユーザーが必要に応じてプライバシーポリシーをカスタマイズすることさえ可能にします。ただし、プライバシーポリシーの草案は、GDPRコンプライアンスを確保するための小さなステップにすぎません。その他の手順には次のものがあります。

  • Cookieポップアップバナーのインストール
  • データマッピングの実施
  • データ保護担当者の任命
  • データ侵害の場合に関連するデータ保護機関に通知するプロセスを実装する
  • データプロセッサとのデータ処理契約の締結
  • 非EU諸国のデータプロセッサが適切なレベルのデータ保護を確保する

さらに、GDPRに準拠するために、組織は、組織のデータ保護プラクティスの最新の変更を反映するために、適切に作成されたプライバシーポリシーを実際に実施し、定期的に更新する必要があります。

神話4:GDPR違反で罰金を科せられた場合、数百ユーロを支払う必要があります。

GDPR違反に対する制裁は、駐車違反と比較すべきではありません。前者は後者よりも社会にはるかに深刻な影響を与える可能性があるためです。たとえば、顧客の個人データをデータブローカーに販売する会社は、何百万人もの個人の私生活を危険にさらす可能性があります。このようなデータブローカーは、スパム送信者に個人データを販売し、スパム送信者は迷惑メールでデータ主体のプラットフォームを攻撃し、スパムの読み取りと削除に貴重な時間を浪費する可能性があります。 GDPR違反は、個人情報の不正公開にもつながる可能性があります。今日では、個人について公開されている個人情報は、その個人のキャリアに悪影響を与える可能性があります。これは、雇用主がしばしば従業員候補の名前を「Google」し、学生パーティーで撮影した写真などの個人情報が雇用主に誤った印象を与える可能性があるためです。


バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド

誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。

したがって、EUのデータ保護当局は、GDPRの侵害者に多額の罰金を科す可能性があります。上記の5,000万ユーロと20,000ユーロの罰金は、違反企業に課される罰金が数千から数百万ユーロの範囲であることを明確に示しています。 (準拠していないことは、あなたをサイバー犯罪の標的にすることもできます。サイバー犯罪者がGDPRを強要企業へのレバレッジとして使用する方法で詳細をご覧ください。)

神話5:GDPRに準拠する場合、すべてのEUプライバシー法に自動的に準拠します。

GDPRの目標の1つは、すべてのEU諸国に直接適用される調和したEUの法的枠組みを作成することでした。この目標はある程度達成されましたが、個々のEU諸国には、法律の特定の側面に関して裁量権があります。その結果、EU各国はGDPRに関する個別の補足規則を持つことが許可されています。現在、少なくとも70のそのようなルールが存在します。それらの多くは、従業員データの処理に関連しています。したがって、GDPRに準拠する企業は、GDPRだけでなく、個々のEU諸国で採用されている補足規則にも準拠する必要があります。

おわりに

セルフヘルプブックは、心理学、個人の財政の管理、ビジネスの開始など、さまざまな分野に関して非常に役立ちます。ただし、GDPRに準拠する簡単な方法を提供する出版物については注意する必要があります。そのような出版物は、しばしば神話を広め、読者をしっかりとした罰金を科せられる危険にさらしています。証券の専門家のサービスを使用せずに、米国の証券法および米国金融業界規制当局の包括的な規則に準拠しようとする人はほとんどいません。ただし、多くの人々は、テンプレートを20ドルで購入してWebサイトに掲載することで、GDPR(米国の証券法と同じくらい複雑でない法律)に準拠できると考えています。