中小企業のためのGDPR。中小企業が知っておくべきこと

一般データ保護規則(GDPR)は、欧州連合(EU)の法律であるにもかかわらず、世界的に知られている法律です。これは、EU市民のデータをどのように収集、保存、使用するかを規定する法律だからです。 企業や団体による を含む、世界の 出版社やウェブサイトのオーナー.それでも、そこには 質問が多い この法律が中小企業にどの程度適用されるのか、あるいは適用されるかどうかについては、次のように述べています。

そこで、人気のある質問に答えてみましょう。"GDPRは中小企業にも適用されますか?"答えは "Yes "です。GDPRに関しては、中小企業も大企業と同じ望遠鏡の下にあります。 

それでも、中小企業の経営者には、コンプライアンスに関する誤った情報や誤解があるようです。A 2019年調査 は、欧州の中小企業の約半数がGDPRに準拠していないことを示しました-法律の施行から1年後に。EU圏外の中小企業は、欧州の法律が自分たちに影響を与えるとは考えていないため、この法律についてさらに暗中模索している可能性があります。

EU域内の人々から個人データを収集している場合、GDPRの適用範囲に入ります。貴社のビジネスがGDPRに準拠しているかどうかを確認するために、中小企業向けのGDPRの初心者向けガイドをまとめました。

中小企業のためのGDPR基礎知識

世界地図の上にGDPRのロゴが表示されたノートパソコンで文字を打つ人

あなたの中小企業は、物事の大きな流れの中では小さな存在に見えるかもしれませんが、GDPRは適用されます。従業員が250人未満の企業には多少の免除がありますが、中小企業を完全に救済するものではありません。

この免除は、以下の要件を抑制するものです。 第30条 データ処理活動の記録を残さなければならないこと。これは、250人未満の従業員を抱える組織に適用されますが、以下の場合は除きます。

"...実施する処理がデータ対象者の権利と自由にリスクをもたらす可能性が高い、処理が機会的でない、または処理に第9条(1)で言及されている特別なカテゴリーのデータまたは第10条で言及されている前科や犯罪に関する個人データが含まれている。"

言い換えれば、EU市民に対するデータ処理が頻繁に行われ、誰かの権利や自由を危険にさらす可能性がある場合、あるいは、EU市民に対するデータ処理が以下の項目に該当する場合には、EU市民に対するデータ処理を禁止することができます。 第9条に記載された特別なデータカテゴリーしかし、記録を残すことは必要です。

さらに、大規模なデータ収集を行っている大企業のように、中小企業がデータ保護責任者(DPO)を任命する必要がない場合もあります。この要件については、以下のページで詳しく説明しています。 第37条.

コンプライアント化

小規模な企業にとってGDPRを完全に免除することはできませんので、EUの個人からデータを収集する場合には、この法律の他の分野も遵守する必要があります。EUからの訪問者がいる小さなブログを運営していても、この法律が適用される可能性があります。

コンプライアンスの徹底 を導入することで、将来的に多くの頭痛の種をなくすことができます。また、コンプライアンスを確立した後も、その状態を維持することが必要です。 

GDPRでは、コンプライアンスはほとんどが同意を意味します。ユーザーのデータを使用する活動を行う前に、ユーザーの同意を得る必要があります。 お客様のサイトでのクッキーの収集 または メールリストへの登録.データの収集方法に透明性を持たせることで 詳細なプライバシーおよびクッキーポリシー も必須です。

訪問者から同意を得るためのヘルプとしては ShareThis Consent Management Platform.このツールでは、透明性が確保されているため、訪問者はどのような情報を収集しても構わないかを決めることができます。 

定期監査

テーブルの上に置かれたキーボード、ノートPC、タブレットPC、スマートフォン、デバイスにはGDPRのロゴやイメージが表示されている

ビジネスの成長に伴い、特に250人以上の従業員を雇用している場合には、GDPRの影響が異なってくる可能性があります。データの収集と処理の方法が変化する可能性があるため、定期的な監査を通じてビジネスとそのコンプライアンスを継続的に監視することが重要です。

自社のデータ収集プロセスを監査するだけでなく、以下の企業のデータ収集プロセスも考慮する必要があります。 サードパーティサービス を使用しています。これらはすべて異なる方法でデータを収集しますが、お客様やウェブサイトの訪問者にその仕組みを知ってもらうのはあなた次第です。以下の点に注意してください。 プライバシーポリシーの更新 お客様またはお客様の第三者のサービスがデータを収集する方法に変更を加えた場合。

助けを求めて

GDPRはどのような規模の企業にとっても混乱を招く可能性がありますが、中小企業の場合は、法律の遵守についてアドバイスをくれる法務チームと連携していないと、特に不利になります。法律の専門家の助けを借りることで、あなたのビジネスはGDPR遵守に向けて正しい道を歩むことができます。

GDPRでは、コンプライアンス違反が発覚した場合、多額の罰金が科せられます。また、大企業のような高い収益を上げていない中小企業の場合、そのリスクはより大きくなります。現在、罰金額は、企業の年間売上高の2〜4%または1,000〜2,000万ユーロのいずれか大きい方となっています。

慎重を期して、GDPRに精通した弁護士の助けを借りましょう。いくつかの弁護士に電話をかけ、無料相談を利用した上で、あなたのビジネスに最適な弁護士を決定してください。

Webサイトの訪問者から同意を得るプロセスを容易にするための ShareThis Consent Management Platform. 無料で始められる.

著者について
ShareThis

ShareThis は、2007年以来、ソーシャルシェア、インタレスト、インテントのデータを統合することで、グローバルなデジタル行動の力を引き出してきました。300万以上のグローバルドメインにおける消費者の行動をもとに、ShareThis は、実際のデジタルデスティネーションにおける実際の人々の行動をリアルタイムに観察しています。

会社概要

ShareThis は、2007年以来、ソーシャルシェア、インタレスト、インテントのデータを統合することで、グローバルなデジタル行動の力を引き出してきました。300万以上のグローバルドメインにおける消費者の行動をもとに、ShareThis は、実際のデジタルデスティネーションにおける実際の人々の行動をリアルタイムに観察しています。