KabuGuide.com Blog # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z NASDAQ NYSE AMEX

一般的なデータ保護規制(GDPR)とは何ですか?

一般的なデータ保護規制(GDPR)は、欧州連合(EU)に住んでいる人からの個人情報の収集と処理のためのガイドラインを設定し、法的枠組みです。規制は関係なく、ウェブサイトをベースとしているところの適用されるため、彼らが、特にEUの住民に商品やサービスを販売していない場合でも、ヨーロッパの観光客を誘致するすべてのサイトで留意しなければなりません。

EUの訪問者はデータの開示の番号が与えられGDPR義務付け。サイトでは、個人データの場合に、タイムリーな通知に違反しているようなEUの消費者の権利を促進するための措置をとる必要があります。 2016年4月に採用され、規制は、2年間の移行期間の後、2018年5月にフル施行されました。

GDPRの##カスタマー・サービスの要件

規則では、訪問者はサイトが彼らから収集したデータを通知しなければならないと明示的に同意するボタンまたは他のアクションをクリックすることで、その情報収集に同意するものとします。 (この要件は、主にサイトは「クッキー」とは、サイトの設定や好みなどの個人情報を保持する - 小ファイルを収集開示のユビキタス存在を説明しています。)

サイトが保有する個人データのいずれかに違反した場合のサイトはまた、タイムリーな方法で来場者に通知しなければなりません。これらのEUの要件は、サイトが置かれている管轄区域に必要なものよりも厳しいかもしれません。

また、サイトのデータセキュリティの評価はあり義務付けられ、専用のデータ保護官(DPO)が雇われる必要があるか、または既存の職員は、この機能を実行することができるかどうか。

訪問者がEUデータの権利を行使することができるように、DPO及びその他の関連スタッフへの連絡方法に関する情報は、他の措置のうち、消去サイト上で自分の存在を持っている能力を備えており、アクセス可能でなければなりません。 (当然のことながら、サイトでは、そのような要求を行うことができるように、スタッフや他のリソースを追加する必要があります。)

その他のルールと一般データ保護規則のマンデート(GDPR)

消費者のための更なる保護として、GDPRもサイトがいずれかの匿名化(仮名に置き換え、消費者のアイデンティティと)(用語が暗示するように、匿名のレンダリング)またはpseudonymizedことを収集することを、個人を特定できる情報(PII)のために呼び出します。データの仮名化は、企業が、このような特定の地域、それ以外の場合はローンの信用力を評価するために収集されたデータの元の目的を超えているかもしれない計算で、顧客の平均負債比率を評価するように、いくつかのより広範なデータ分析を行うことができます。

GDPRは、お客様から収集したものを超えたデータに影響を与えます。最も顕著なのは、おそらく、規制は従業員の人的資源の記録に適用されます。

GDPRで##論争関連

GDPRは、いくつかの方面で批判を集めています。障害者団体を指名する、または単にそれらの必要性を評価するための要件は、いくつかは言う、いくつかの企業に過度の事務負担を課しています。また、一部のガイドラインは、従業員データに対処する最善の方法にあまりにも漠然としていると文句を言います。

また、データは、EUが要求する受信同社は、保護の同程度を保証していない限り、EU外の他の国に転送することはできません。これは、ビジネス慣行に高価な混乱についての苦情につながっています。

GDPRに関連するコストが原因で、データ保護の脅威と対策について問わず、顧客や従業員を教育する必要がエスカレートの一部に、時間の経過とともに増加すると、さらに懸念があります。その執行を合わせると規制の解釈、およびGDPRが充実有効になるように平等な競争条件を確保することができますどのように実行可能にEU全体でのデータ保護機関とそれ以降にわたる懐疑論​​もあります。