GDPRとは
「GDPRはEUに本拠を置く組織だけでなく、データの管理や処理を行う世界中の多くの組織に影響する。新たに『データ主体』としての個人に焦点が当てられており、GDPRに違反した場合は2000万ユーロ、または全世界の年間売上高の4%のいずれか高い方を上限とした制裁金を科される恐れがあることから、組織にとって個人データの安全な処理方法を見直す以外の選択肢はほとんどない」
GDPRに向けた対策は十分?
調査結果から、「多くの企業は、GDPRに対応済みという認識を“勘違い”している実態」が明らかになったという。本レポートによると、「既にGDPRの対応を済ませ、主要な法的要件も満たしている」と回答した企業は全体の31%を占めた。しかしその状況を掘り下げると、GDPRの要件を満たす対策が万全だった企業は、そのうちわずか2%にすぎなかった。つまり、「多くの企業は、規制への対応を誤解している」とVeritasは警鐘を鳴らす。例えば「対策済み」と回答した企業の48%が、個人データの流出を検知するために必要とされる「可視性」を十分に備えていなかった。また、同じく61%の企業は「個人データの侵害を、72時間以内に特定して、報告する」のは大変だと回答した。その他、「GDPR対策は万全」と回答した企業の50%が、「データアクセス権限の管理は万全とはいえない」と回答した。
GDPRでの役割
関連記事