• ホームページ
  • 記事
  • SEO
  • Web サイトを所有している場合に GDPR に対応するための 8 つの (簡単な) ステップ

Web サイトを所有している場合に GDPR に対応するための 8 つの (簡単な) ステップ

公開: 2018-03-29
Surveillance cameras

免責事項: 私たちは法律事務所ではなく、これは法的助言ではないことに注意してください! このブログ投稿の情報は、一般的な情報提供のみを目的として提供されており、法的/GDPR のニーズを反映していない場合があります。

あなた (および/またはあなたのビジネス) が GDPR に準拠していることを確認するには、弁護士に相談することを強くお勧めします。

一般データ プライバシー規則 (GDPR) は、20 年間で最も重要なデータ プライバシー規則の変更です。 簡潔に (そして理解しやすく): GDPR はデータ保護指令 95/46/EC に取って代わるものであり、ヨーロッパ全体のデータ プライバシー法を調和させ、すべての EU 市民のデータ プライバシーを保護および強化し、組織の方法を再形成するように設計されています。地域全体でデータ プライバシーにアプローチします。

施行日: 2018 年 5 月 25 日 - この時点で、違反した組織は多額の罰金に直面する可能性があります。

個人として: 個人データの管理が容易になります。 EU データ主体に商品やサービスを提供する (またはその行動を監視する) 事業主、ウェブサイト管理者、または組織として、あなたはそれを遵守する必要があります。 したがって、EU の顧客または EU に居住する誰かからのデータがある場合は、実際の場所に関係なく、GDPR を尊重する必要があります。 そうでない場合、GDPR に違反したとして、世界の年間売上高の最大 4% または 2,000 万ユーロの罰金が科される可能性があります。

個人データとは何ですか?

  • 名前
  • 住所
  • Eメール
  • 電話番号
  • ローカリゼーション
  • オンライン識別子
  • 健康情報
  • 所得
  • 文化的プロフィール
  • もっと

コンプライアンス違反とはどういう意味ですか?

ある時点であなたの組織に出くわした顧客、見込み客、または誰かからの個人データがあるとします。 個人データとは、個人を直接的または間接的に識別するために使用できる、自然人に関連するすべての情報を意味します。 名前、写真、電子メール アドレス、銀行の詳細、ソーシャル ネットワーキング Web サイトへの投稿、医療情報、コンピューターの IP アドレスなど、何でもかまいません。

さらに、この種のデータがある場合は、全員の同意と、同意を取り消すための簡単なプロセスがあることを確認する必要があります。これは、プライバシー バイ デザインのコンセプトの核心だからです。 GDPR に準拠するには、データ侵害を回避するための一連の対策が必要です。セキュリティ侵害が発生した場合は、最初に侵害に気付いてから 72 時間以内に関係者全員に通知を送信する必要があります。

より正確に言うと、あなたは今何をすべきですか?

基本的に、分析ツール、ニュースレターを送信するための電子メールのリスト、およびデータ収集に役立つすべてのものがある場合は、GDPR に準拠し、すべてを可能な限り透明にする必要があります。

ここから始めることができます:

  1. すべてのサードパーティ アプリ (ビジター分析またはその他の分析ツール、電子メール クライアント サービスなど) で DPA (データ プロセッサ契約) に署名します。 DPA に署名するには、すべてのサードパーティ アプリからの通知を確認するか (既に受け取っている場合)、送信を依頼する必要があります。
  2. 収集するデータとその目的を指定する明確な利用規約セクションを作成します
  3. 使用されているすべての Cookie とその詳細 (名前、有効期間、必要性) を記載してください。
  4. アクセス権を提供する: リスト/データベース内の誰かが、自分に関する個人データが処理されているかどうか、どこで、どのような目的で処理されているかについて確認を求められた場合、あなたは応答する必要があり、電子形式での個人データの無料のコピー。
  5. 忘れられる権利、つまりデータ消去を提供します。 いつでも自分の個人データを消去するよう求めることができます。 したがって、第 17 条で概説されているように、消去の条件には、元の処理目的に関連しなくなったデータ、またはデータ主体が同意を撤回することが含まれるため、注意が必要です。
  6. データ侵害を回避するための一連の対策を作成し、セキュリティ侵害が発生した場合は、最初に侵害に気付いてから 72 時間以内に関係者全員に通知する必要があります。
  7. データポータビリティの権利を提供します。 これは、誰かが以前に「一般的に使用され、機械で読み取り可能な形式」で提供された自分に関する個人データを要求し、そのデータを別の管理者に送信する権利を有することを意味します。 まもなく、誰もがコントローラーからデータをエクスポートして、別のコントローラーに送信できるようになります。
  8. データをより整理しましょう。 法律にもプライバシー・バイ・デザインの重要な変更があります。 より理解しやすくするために、第 23 条では、管理者がその職務を遂行するために絶対に必要なデータのみを保持および処理すること (データの最小化) と、個人データへのアクセスを処理を実行する必要がある人に制限することを求めています。 .

このトピックについてはさらに多くの情報がありますが、ここでは GDPR の構造と章を示します。これにより、データ保護におけるこの大きな変化が何であるかを簡単に理解できます。

  • 第 1 章:一般規定 (GDPR の目標と定義)
  • 第2章:原則(個人データの処理と同意の条件に関するすべて)
  • 第 3 章:データ主体の権利 (この章では、透明性、データへのアクセス、消去、意思決定、および制限に焦点を当てています)
  • 第 4 章:管理者と処理者 (管理者と処理者の両方の一般的な義務、個人データのセキュリティ、データ保護責任者、および行動規範に関する情報)
  • 第 5 章:第三国または国際機関への個人データの転送 (まあ、これについては説明する必要はありません)
  • 第 6 章:独立した監督機関 (組織内の独立した地位、能力、任務および権限に関する一般的な条件)
  • 第 7 章:協力と一貫性 (これは非常に複雑で、多くの協力に関する懸念、一貫性のメカニズム、手順、機密性とロット、または欧州データ保護委員会の事柄について説明しています)
  • 第 8 章:救済、責任、および制裁 (罰則とは何か、および罰則を受けないようにする方法を知りたい場合に重要な章です)
  • 第 9 章:特定のデータ処理状況に関する規定
  • 第10章委任行為と実施行為
  • 第11章:最終規定

Visitor Analytics では、GDPR に準拠しながら、お客様にすべての機能を提供し続けるように懸命に取り組んでいます。

次の記事では、GDPR のすべての期待を尊重するためにサービスを適応させる方法と、アプリを使用しているウェブサイトの所有者として、手間をかけずに準拠できるようにする方法について説明します。 これらのすべてのコンプライアンス手順は複雑に聞こえるかもしれませんが、GDPR に 100% 準拠した Web サイトへの旅を始めたばかりの場合は、ここにある最も包括的な GDPR チェックリストから始めてください。

PS: 記事を最後まで読んだ場合は、素晴らしい EU チームが作成した GDPR に関する素晴らしいインフォグラフィックをご覧ください: http://ec.europa.eu/justice/smedataprotect/index_en.htm