一般データ保護規則(GDPR)

> アドバイザリー

最大2,000万ユーロまたはグローバル収入の4%の罰金を科すEU一般データ保護規則(GDPR)は、EU市民に新しく、かつ拡大された個人情報保護の権利を付与しています。

    EYができること

    一般データ保護規則(GDPR)により、状況が一変します。事業を展開する場所や現在のプライバシー成熟度を問わず、EUの居住者の個人データを保管または処理する全ての組織は、無関心ではいられません。

    GDPRの主なポイントは下記のとおりです。

    • 組織は72時間以内にデータ侵害を報告しなければならない
    • プライバシー・バイ・デザインの考えを新たなプロセスとテクノロジーの開発に組み込む必要がある
    • 個人データを処理する前に明白かつ肯定的な同意が要求される
    • 大半の組織はデータ保護責任者を任命する必要がある
    • 組織は処理の記録を維持・管理しなければならない
    • 組織はプライバシーリスクに基づきセキュリティー対策の規模を決定する必要がある
    • EU域外へのデータ移転には特別な規定と仕組みが適用される
    • 組織は所定の監督機関に報告する
    • GDPRにより、ばらばらだったデータ保護法がEU加盟国全体で統一されることになったのは歓迎すべきですが、現行の法令を順守している企業でさえも、広範囲に及ぶGDPRの影響と厳格なルールによって組織の根本的な見直しを迫られます。

    GDPRの非順守­­­­およびデータ紛失による評判の失墜、制裁や改善にかかるコスト、そしてデジタルトランスフォメーションへの影響、さらには多額の罰金を科せられることを鑑みると、対策を講じないことに伴うリスクは明らかです。

    一方で、貴社がGDPRに対して戦略的なアプローチを取るというオポチュニティーも存在します。

    EYのリスクに基づく総合的なアプローチでは、規制上のコンプライアンスと競争優位性の維持の観点から最も重要な部分にGDPRの投資を行います。プライバシーに関する広範なナレッジと定評あるツールおよびメソドロジーを活用し、貴社が最も危険なリスクを識別し、コンプライアンスという枠にとどまらず、最適なロードマップをデザインし実行できるよう支援します。

    お問い合わせ

    より詳しい情報をご希望の方はご連絡ください。