GDPRとプロフェッショナルインサイト

GDPRの専門家に質問する質問が複数ある開発者ですか？ はいの場合、読み進めてください！ GDPRの専門家から、すべての質問に対する最良の回答を見つけるお手伝いをさせてください。

間違いなく  一般データ保護規則は、今日最も注目されているトピックです。 多くの組織にとって、コンプライアンスの保証は取締役会の議題です。 しかし、本当の課題は、 コンプライアンスの達成が決して簡単な作業ではなかったことです。

実際、すべての組織は現在、法的要件の準備をしています。 欧州連合のGDPRの制定により、これらの法的要件が課せられます。 多くの管理者、開発者、および機関の過去2年間の最後の優先事項は、GDPRへの準拠です。

政府が規制するデータ保護法を満たすためにエネルギーを投棄することは、時間とエネルギーの完全な浪費です。 さらに、あなたはEU内に住んでいないので、そのような法律はあなたに影響を与えることはできませんよね？

もう一度考えてみて！

ニュースをフォローすると、5月25日がGDPRコンプライアンスの締め切りになっていることがわかります。 これらの新しい法律は、EU居住者から情報を収集するすべての事業に適用されます。 言うまでもなく、コンプライアンスの唯一の責任はサイトの所有者にあります。

実際、この法律は、世界中のすべてのWPユーザーに多大な影響を及ぼします。 WPコミュニティの前向きなメンバーはすでに準備を始めています。 そして、あなたがこのコミュニティに属しているなら、あなたも同じことをするべきです。 彼らは、コアコンプライアンス、リソース、および残りの人が学習して実装するためのフックに取り組んでいます。

GDPRは2018年5月に発効しました。これにより、開発者だけでなくITプロフェッショナルにも多くの質問が寄せられています。 彼らは、規制の要件と、最も効率的な方法でコンプライアンスを確保する方法について最新の情報を入手しようとしています。

IAPPは、International Association ofPrivacyProfessionalsの略です。 IAPPによると、GDPRには約75,000人のデータ保護担当者が必要です。

ただし、大きな不足があります。 この不足は、知識が非常に少ない個人によるものです。 彼らは、コンプライアンスの道のりで企業を導く方法を知りません。 GDPRガイドラインに関する情報が限られている場合。 これがあなたの混乱をすべて取り除くチャンスです。

この投稿では、GDPRコンプライアンスに関連する一般的な質問に回答します。

ディスカッションは、GDPRの準備に役立ちます。

GDPRに準拠する必要があるのは誰ですか？また、履行しないことのデメリットはありますか？

GDPRは、欧州連合の居住者の個人データを処理するすべての組織に適用されます。 地理的な場所に関係なく、すべての組織に適用されます。

いくつかの企業は、GDPR規制が適用されていることに気づいていません。 特にEU外にある企業。 商品やサービスを提供する組織は、GDPRの要件に従う必要があります。 EUのデータ主体の行動を監視する組織もGDPRに従う必要があります。

そうでない場合は、違反に対して多額の罰金を科す必要があります。 これは、2,000万ユーロ、または会社の全世界の収益の少なくとも4％のいずれか高い方になる可能性があります。 ただし、これらはそのような罰金に対する段階的なアプローチです。 たとえば、組織は、組織化された記録がないために2％の罰金を科される場合があります。 または、侵害についてデータ主体または監督当局に通知しない。 また、影響評価を実施しなかった場合、罰金が科せられる可能性があります。

プラグインの作成者は、プラグインを使用するプラグインが準拠するのを支援するために、プラグインに何を組み込んでいますか？

まず、この質問に「はい」と答えることができなければなりません。

プラグインは個人情報を処理または収集しますか？

間違いなく、「個人情報」という用語は非常に紛らわしい場合があります。 とにかくそれが何を意味するのか疑問に思っているに違いありません。 答えは次のとおりです。他のデータと組み合わせて、またはそれ自体で自然界を分類できるのはデータです。 個人データの構成要素には、名前、電子メール、都市、コメントなどがあります。

GDPRのフックとフィルターを含むWordPressバージョンにアップグレードしても、WPインストールをGDPRに準拠させることはできません。 あなたはあなたのウェブサイトに保存されている個人データの断片を見逃す可能性があります。 これは、そのようなフックとフィルターを備えたプラグインを使用する場合に発生します。

GDPR準拠のサイトを処理するのはサイトの所有者です。 これらのフックとフィルターは、作業を定期的に処理できるようにするツールにすぎません。

定期的に準備するために使用できるサイト所有者のチェックリストはありますか？

多くのチェックリストがあります。 それらのほとんどは通常、GDPRをより法的な観点から見ています。 いくつかは技術的な観点からそれを見ていますが。 ただし、チェックリストは解決策ではありません。 このタスクをチェックするものとしてとらえるのではなく、次の質問を自問するほうがよいでしょう。

• WPインストールは、他のデータと組み合わせて、または単独で、どの個人データを処理しますか？
• 特にどのような理由で、それは実際にどこに行きますか？

あなたの答えは十分に完全でなければなりません。 答えは、関連するデータ、保存場所、保存の目的、および期間を把握する必要があります。

あなたのビジネスがEU外で設立された場合、どのようにGDPRに備えることができますか？

ええと、欧州連合の外にある組織と欧州連合の中にある組織がGDPRを実践する方法に違いはありません。 組織は、顧客のデータストレージの場所を明確に理解している必要があります。

そのため、データ主体から要求された場合に備えて、効率的かつ迅速に表示できるようにしながら、そのようなファイルに含まれる個人情報（PII）を含む情報にも注意する必要があります。

ただし、各場所のすべての顧客データに対する完全な保護と可視性を提供することにより、グローバルビジネスのすべての規制要件に対応するサービスがいくつかあります。

GDPRの準備中に見落とされがちなことは何ですか？

GDPRの準備中に見落とされがちなのは、全体像の観点から、実際にはコンテキストから外れたデータだけです。 このタイプのデータは、見ただけで区別できます。 たとえば、あなたが育った都市で「X」という名前の人があなただけである場合、このデータの組み合わせによって都市は個人的なものになります。

テーマとプラグインの開発者の問題は、分離されたプラグインを見ただけでは明らかではないかもしれないということです。 ただし、他のプラグインと一緒に見ると、このデータはWPGDPRフックまたはフィルターに入れる必要があるものである可能性があります。

プライバシーバイデザインを技術システムに統合できますか？

一時的な修正以上に永続的なものはないと言われています。 このため、セキュリティのベストプラクティスは設計によって統合する必要があります。 プロジェクトの開始直後から適切なセキュリティ制御を含めると、会社はすべての新しいシステム/サービスに最初からセキュリティが付与されていることを確認します。 また、セキュリティコントロールの改造にかかる費用は、運用開始後に排除または大幅に削減されます。

GDPR法の最大の違反者は、どのような種類のサービスまたはプラグインですか？

幸い、Mail Poet、WooCommerce、Ninja Forms、Gravity Formsなどのデータを処理する主要なプラグインは、それらのプラグインが個人データの処理に使用される可能性があることを理解しています。 したがって、彼らは自分のペースでWPコアが何をしているのかを積極的に調べます。

サイト管理プラグインページを含め、プラグインリポジトリに「 GDPRコンプライアンスバッジ」がない限り、ウェブサイト上のすべてのプラグインがデータを収集、保存、管理する方法について、サイトマネージャーとして注意を払ってください。 これは新しいことではありません。 プラグインサポートチームに簡単に連絡して、不明な点がある場合は尋ねることができます。

GDPRに対応したWPの成功の一部は、開発者のコ​​ミュニティ全体にGDPR機能を採用させることです。 それが起こる唯一の方法は、人々が使用するプラグインでそれを要求するときです。

GDPRはデータセキュリティ戦略をどのように再構築できますか？

GDPR基準を満たすために、企業は個人データの使用、収集、転送の方法を変更しながら、現在の慣行を修正する必要があります。 先に述べたように、個人データは、出身地、名前、国民ID番号、さらにはIPアドレスなど、直接的および間接的に個人を特定できるあらゆる情報である可能性があります。

GDPRはより広い視野を持っています。 したがって、EUで活動する組織は、新法の要件を完全に満たすために内部戦略を改訂する必要があります。 このガイドラインは、同意通知、プライバシー通知、違反通知などに変更を加え、基本的に個人データの所有権を企業から個人に移します。

企業は、データが保存される期間を個人に通知する立場にある必要があります。データが移動されることになっている場合は、特定の条件で個人に個人データへのアクセスと削除を許可します。

つまり、ガバナンスとコンテンツコラボレーションは、データ保護戦略全体の一部であり、GDPRコンプライアンスの基盤でもあります。

GDPRに準拠するための主な手順は何ですか？

締め切りが迫る中、組織はGDPRに準拠するための最善の方法を見つけるのにも苦労しています。 クラウドにファイルが保存されている複数のサイトに数十台のデータサーバーがある企業など、一部の企業はどこからどのように始めればよいかわかりません。

コンプライアンス違反には多額の罰金が科せられることに注意してください。 完全に準拠し、この重い罰金を回避するために行動を起こすことほど意味のあることはありません。

組織は今、シンプルで高速、スケーラブルでエンタープライズグレードのソリューションを必要としています。 GDPRに準拠するために、GDPRの専門家を雇わない限り。

GDPRジャーニーを開始するための主な手順は次のとおりです。

これらの手順は、GDPRの旅をスムーズかつ期限内に完了するのに役立ちます。

結論

GDPR –一般データ保護規則–は、EU28か国のデータ保護を標準化しています。 個人を特定できる情報の処理と管理に厳格な規則を課します。 GDPRは、EU居住者に管理を提供することにより、個人データ保護とデータ保護の権利も拡張します。

規制に関してはいくつかの重要な項目があるので、それらがビジネスに与える影響は確かに大きいでしょう。 ユーザーデータの使用方法、保存方法、さらには収集方法を恒久的に変更することが期待されています。

したがって、ビジネスがGDPRに向けて準備ができている場合は、リソースを計画および管理し、コストを削減し、ギャップに対処し、組織の効率を高めるためのより良い立場になります。

WordPress関連の問題に直面していますか？ WordPressの専門家に相談してください。

この記事が理解に役立つことを願っています。 GDPRコンプライアンスについてまだ質問がある場合は、下のコメントセクションに書き留めてください。