一般データ保護規則(GDPR)は、2018年5月28日に発効した欧州連合(EU)の規則です。この規則は、EU内に本拠を置くすべての企業に加えて、EU域内に住んでいる人に商品やサービスを提供したり、EU域内の人の行動を監視したりしているEU域外の企業にも適用されます。

GDPRに従わなかった場合、企業には最大で全世界での売上高の4%までの制裁金が課される可能性があります。GDPRへの対応を行い、自社のデータアーキテクチャーがこの規制に準拠していることを確認するのが極めて重要です。

GDPRのプライバシーガイドラインへの対応

GDPRへの対応を行う際には、以下に示すプライバシーガイドラインを念頭に置く必要があります。

  • 顧客は忘れられる権利を有する。
  • 顧客はサービス提供事業者間でのデータポータビリティの権利を有する。
  • 顧客は説明責任を果たし、是正するよう要求する権利を有する。
  • 顧客は自身が同意したことを証明するように要求する権利を有する。
  • 顧客は誤りを訂正する権利を有する。
  • 顧客は自身のプロファイルに関連する、自動化された意思決定に関する説明を受ける権利を有する。

GDPRへの対応は、マーケティング部門だけのものではないという点にも留意する必要があります。すべての部門がGDPRを遵守しなければならないため、GDPRの要件を満たすためには、データガバナンスデータプライバシーに対する総合的なアプローチが必要となります。

2018年以降、企業がGDPRを遵守するための準備

自社のGDPRへの準備が非常にうまくいったと言って自己満足に陥ってしまうのは簡単です。しかし、GDPRへの対応で最も重要な点の1つは、自社のGDPRコンプライアンスモデルに存在する盲点を明らかにすることです。そしてその盲点は、自動車の車種によって死角が異なるように、企業によって異なります。

自社のGDPR対応に潜む盲点を見つけるには、以下のような内容について自問する必要があります。

  • どのように自社のGDPRへの対応状況を測定し、判明したギャップに対処するためのマイルストーンを規定するか?
  • 自社のどの場所にどんなデータが存在し、誰がアクセスしているのかをどのように確信をもって把握しているか?
  • データが特定の該当するGDPRの原則に照らして検証されていない場合、どのようにしてデータのコンプライアンス率を正確に計算できるか?
  • 将来の計画はどうなっているか?2018年5月以降も規制コンプライアンスを継続するための、持続可能な計画はあるか? 

TalendがGDPRへの対応を支援します

データドリブンな意思決定へとつながる道の先に進んでいる企業であっても、あるいはその道のりを歩き始めたばかりの企業であっても、GDPRへの対応は変わらず必要です。特にデータソースやデータの量、データの種類が増加し続けている状況ではなおさらそうです。Talendでは、GDPRに対応する方法に関するさまざまなリソースを提供してきました。

GDPRを遵守するための5つの柱

当社の「GDPRを遵守するための5つの柱」オンデマンドウェビナーのご好評にお応えして、この動画を以下の個別記事として発展させました。

  1. 第1の柱:データの分類とリネージ
  2. 第2の柱:データキャプチャーと統合
  3. 第3の柱:データ保護のためのデータマスキングを使用した匿名化と仮名化
  4. 第4の柱:セルフサービスのキュレーションと認定
  5. 第5の柱:データアクセスとデータポータビリティ

GDPRに関するその他のリソース

さらに、GDPRへの対応に関する以下の記事やブログもぜひご覧ください。

あらゆる企業はGDPRへの対応を通じて、自社のデータガバナンス、データプライバシー、データアーキテクチャーの取り組みを注意深く検討する必要があります。この流れに取り残されないでください。企業が今日、明日、そして将来にわたるデータ慣行を準備するのに役立つ、Talendの用意したリソースをぜひご確認ください。

もし、より具体的なソリューションが必要でしたら、TalendのGDPRソリューションがきっとお役に立つかと思います。

Talendを使う準備はできていますか?