2022年にGDPRを遵守する方法:企業向けGDPRチェックリスト

ビジネスを行うには、税金の支払いや現地のビジネス法への対応など、気をつけなければならないことが山ほどあります。また、ビジネスがオンライン化されると、プライバシー保護の観点から、さらに多くのことを考慮しなければなりません。

GDPRは、ウェブサイトをお持ちの方であれば、この2、3年の間に何度も見聞きしたことのある略語だと思います(ウェブサイトをお持ちでない方でも、おそらく同じだと思います)。この画期的な法律は、オンラインでの顧客へのマーケティングや販売の方法に影響を与えます。

GDPRとは何ですか?

GDPRとは?GDPRに準拠するには

一般データ保護規則 GDPR)は、欧州連合(EU)が管轄する法律です。EU市民の保護を目的としていますが、EU市民の個人データを収集しているグローバルなビジネスにも適用されます。言い換えれば、貴社のWebサイトにEU諸国からの訪問者がいて、その訪問者からマーケティング用の電子メールアドレスや広告用のクッキーなどのデータを収集している場合、GDPRの規則に従うことになります。

当初の法律は2018年に発効しましたが、その後、これまで不明瞭だったルールをより明確にするために、企業向けの追加ガイダンスが更新されています。現状では、EUとEU域外の企業(米国の企業を含む)の両方が、GDPRを遵守していないとして、GDPRに関わる判決に巻き込まれています。

コンプライアンスのためのGDPRチェックリスト

コンプライアンスのためのGDPRチェックリスト

事業者に対する一回の罰金では GDPRのコンプライアンス違反 は、重大な違反に対しては2,000万ユーロ、それ以下の違反に対しては1,000万ユーロにもなります。当然ながら、GDPRはチャンスを逃すことのできない法律です。ここでは、貴社のビジネスのコンプライアンスを確保するためのいくつかのステップをご紹介します。

1.専門家の協力を得る

何かをする前に、GDPRの専門家と契約して、ビジネスを指導してもらい、コンプライアンスを維持することを検討すべきです。専門家は、貴社がどのようなビジネスを行っているか、どのようなサービスを提供しているか、どのようなデータを収集しているかを明確に理解している必要があります。また、法律の専門家として、以下のような支援を行う必要があります。 プライバシーポリシーの作成 とGDPRの要件を満たすクッキーポリシーを設定しています。

一部の企業では、お客様とEUとの間の連絡役となるEU代表者を任命する必要があります。EU域外の企業が、EU域内の人々に商品やサービスを提供したり、クッキーの収集のようにEU域内の人々の行動を監視したりする場合には、この手続きが必要となります。ただし、以下のような例外もあります。 詳細はこちら。.

2.どのようなデータを収集するか

次に、訪問者や顧客からどのようなデータを収集しているかを、あなたとあなたの専門家(いる場合)が決定する必要があります。GDPRの下では、収集したすべての個人データは、収集していることと訪問者がそれに対して何ができるかを知らされていなければ、問題になる可能性があります。GDPRでは、個人データを次のように定義しています。

識別された、または識別可能な自然人(「データ対象者」)に関するあらゆる情報。識別可能な自然人とは、特に名前、識別番号、位置情報、オンライン識別子などの識別子を参照して、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を参照して、直接的または間接的に識別できる人を指します。

GDPR, Article 4

氏名、顧客番号、住所などが個人情報の一例です。クッキーは、お客様がお客様のウェブサイトを再訪する際にお客様を識別するために使用されるため、個人情報とみなされます。 

3.詳細なプライバシーポリシーとクッキーポリシーの作成

GDPRコンプライアンス・チェックリスト。詳細なプライバシーポリシーとクッキーポリシーの作成

個人的なデータ収集について、今集めた情報を使って 個人情報保護方針を明確にする およびクッキーポリシーに基づいています。プライバシーポリシーでは、ウェブサイトを訪れた人がアカウントを登録したり、コメントを残したりしたときなど、その人からデータを収集するすべての方法を詳しく説明します。一方、クッキーポリシーは、収集するクッキーとその目的にのみ焦点を当てています。

法律上、これらの文書はサイト上で見つけやすくする必要がありますので、ナビゲーションメニュー、ヘッダー、フッターなどに配置するのがベストです。

4.脱退する方法を提供する

GDPRに準拠するためにできる最も重要なことの1つは、データ収集を拒否するための簡単な方法を提供することです。あなたのデータ収集方法を受け入れることを強制されることはなく、あなたに情報を提供することは彼ら自身の選択であることを常に知るべきです。

GDPRに準拠したWebサイトでは、Cookieの収集を拒否する方法も用意されています。通常、サイトにアクセスすると、画面の上部または下部に小さなポップアップ・バーが表示されます。ポップアップバーには、「すべてのCookieを受け入れる」、「すべてのCookieをオプトアウトする」、「Cookieを管理する」などのオプションがあります。これにより、訪問者は、収集するクッキーの種類を制御したり、完全に拒否したりすることができます。

5.ポリシーの更新

プライバシーポリシーとクッキーポリシーは、収集方法が変わるたびに更新する必要があります。リスト用のメールアドレスの収集方法を変更したり、サイトに新しいプラグインをインストールしたりした場合は、必ずポリシーを再確認してください。また、ポリシーの日付を更新して最新の変更を反映させ、ホームページに通知を追加したり、メールを送信したり、その他の通知方法で訪問者に更新を知らせましょう。

特に、データ収集やCookieの使用は、一般的なWebサイトのオーナーが経験したことのないものであるため、GDPRへの準拠は困難を伴います。上記のヒントを実践し、データプライバシーとコンプライアンスの専門家に依頼することで、ウェブサイトのコンプライアンスを確保することができます。

ShareThis では、訪問者からクッキーに関する同意を得るための簡単な方法も提供しています。 コンセント マネジメント プラットフォーム.この無料ツールは、数分であなたのサイトにインストールされ、訪問者があなたのサイトからのクッキーを受け入れるか拒否することができます。

著者について
ShareThis

ShareThis は、2007年以来、ソーシャルシェア、インタレスト、インテントのデータを統合することで、グローバルなデジタル行動の力を引き出してきました。300万以上のグローバルドメインにおける消費者の行動をもとに、ShareThis は、実際のデジタルデスティネーションにおける実際の人々の行動をリアルタイムに観察しています。

会社概要

ShareThis は、2007年以来、ソーシャルシェア、インタレスト、インテントのデータを統合することで、グローバルなデジタル行動の力を引き出してきました。300万以上のグローバルドメインにおける消費者の行動をもとに、ShareThis は、実際のデジタルデスティネーションにおける実際の人々の行動をリアルタイムに観察しています。