• ホームページ
  • 記事
  • SEO
  • GDPRに準拠していますか? あなたが知る必要があることを見つけてください!

GDPRに準拠していますか? あなたが知る必要があることを見つけてください!

公開: 2018-05-22

GDPRコンプライアンスチェックリスト

ご存知かもしれませんが、EUの一般データ保護規則(GDPR)は5月25日に発効します。 GDPRとは何ですか? つまり、GDPRは、欧州連合(EU)内の個人の個人情報の収集と処理に関するガイドラインを設定する法的枠組みです。 これは、20年間でデータプライバシーの最大の変革であり、あなたに適用されることはかなり確実です。

新しい規制を解釈する際の最大の誤解は、それがEUで事業を行っているまたは事業を行っている企業にのみ適用されるということです。 実際、GDPRの範囲は実際にははるかに広く、EUの人々の行動を監視するすべてのビジネスに適用されます。 したがって、会社がEU域外に拠点を置いていても、EU市民のデータを処理する場合でも、GDPRが適用されます。

  • 誰でも(EUのユーザーを含む)アクセスできるWebサイトがありますか?
  • フォームを使用してユーザーデータを収集しますか?
  • Cookieを使用して、訪問やその他のマーケティング情報(Google Analyticsの追跡コード、Facebookピクセルなど)を追跡しますか?

あなたの会社がこれらの質問のいずれかに「はい」と答えることができる場合、あなたは新しい規則に違反していることがわかります。 また、違反の種類によっては、個人データを誤って処理したり、データ主体の権利を侵害したりした企業は、最大2,000万ユーロまたは世界の年間収益の4%(いずれか大きい方)の罰金を科される可能性があります。 ですから、手首をたたくだけではなく、軽く取る必要があります。

現在の計画プロセスのどの時点でも、Webサイトを準拠させるための手順についていくつかの質問と混乱が生じるでしょう。 良いニュースは、あなたは一人ではないということです。 過去数か月に弁護士、コンサルタント、ベンダー、データ保護/プライバシーの専門家と行ったすべての話し合いを通じて、誰もが確実に知っている唯一のことは、新しい規制が来週の終わりに来るということです。それは私たちがデジタルマーケターとして運営する方法を変えるでしょう。

このガイドでは、新しい規制と、それがWebサイトやデジタルマーケティングの慣行にどのように関連しているかにのみ焦点を当てます。 結局のところ、私たちはデジタルマーケティングエージェンシーなので、これは理にかなっています。 規制に関するその他の情報をお探しの場合は、記事、ブログ投稿、および完全な規制の「CliffsNotes」バージョンを含むその他の役立つコンテンツが不足していないことをお勧めします。 さらに、いつでもデジタルマーケティングの専門家に連絡して、さらに話をする時間を設定することができます。

推奨される手順のチェックリストに入る前に、これは法律上のアドバイスではなく、Webサイトを新しい規制に準拠させるための推奨事項にすぎないことに注意してください。


法的放棄声明
このブログ投稿で提供されるすべてのデータと情報は、情報提供のみを目的としています。 最上階は、ここに含まれる情報の正確性、完全性、最新性、適合性、または有効性について何らの表明も行いません。 この情報と推奨事項は、弁護士が特定の状況に法律を適用する法律上のアドバイスと同じではありません。 この情報の解釈またはその正確性についてアドバイスが必要な場合は、弁護士に相談することをお勧めします。 一言で言えば、このブログ投稿を法的なアドバイスとして、または特定の法的な理解の推奨として信頼することはできません。

GDPRコンプライアンスチェックリスト

  • すべてのマーケティングおよび追跡ソフトウェア、Webサイトのフォーム、サードパーティの代理店とサービス、およびユーザー情報を収集および処理するために使用されるその他のツールのリストを作成します。 どのデータが収集されているか、どのように使用されているか、どこに保存されているか、誰がデータにアクセスできるか、データが必要な期間に注意してください。 開始するための簡単なリストは次のとおりです。
    1. グーグルアナリティクス
    2. ソーシャルメディアのピクセルと追跡スクリプト
    3. Eメールマーケティングソフトウェア
    4. CRM
    5. ウェブサイトのRFQとお問い合わせフォーム
    6. 通話追跡サービス
  • すべてのWebフォームを次のように更新します。
    1. 当面の目的に必要なデータのみを収集する
    2. 明確でわかりやすい言葉を使用して、ユーザーが同意していることと、収集時点(フォーム自体)でデータをどのように処理するかをユーザーに伝えます。
    3. 同意を取り消す方法の詳細を提供する
    4. ユーザーが同意を通知するためのメカニズムを含める(事前にチェックされていないチェックボックス)
  • ウェブサイトのCMSとサードパーティのモジュールまたはプラグインを更新し、最新の状態に保ちます
  • ファイアウォール、セキュリティモニタリング、HTTPS暗号化などのオンラインセキュリティツールを実装して、ハッキングやデータ侵害を防止します
  • 個人/機密データを削除して編集できるように、文書化された計画を作成します
    1. ユーザーが手動でデータを削除または編集するために連絡するための電子メールアドレスを含む手順をページに提供します
    2. または、ユーザーが自分のデータを編集または削除するための自動化された方法を提供します
    3. または、ユーザーがデータを削除できるように情報を提供するためにフォームに入力できるフォームを提供します
  • 30日の期間内に、合理的な形式で要求された場合にユーザーデータをエクスポートして提供するための文書化された計画を作成します
  • 機密データがWebサイトから電子メールで送信されていないことを確認します。送信する必要がある場合は、データが暗号化されており、簡単に削除できることを確認します。 たとえば、電子メールの本文で個人データを送信するのではなく、表示するためにログインが必要なリンクを介して、組織内の必要な受信者にフォーム通知を送信します。
  • Webサイトの現在のアクセス許可レベルと、どのユーザーがどの情報にアクセスできるかを監査します。 サイトをロックダウンし、ユーザーが自分向けではない情報を表示またはアクセスできないようにします。
  • 次のようなCookie通知バナーをWebサイトに作成して実装します。
    1. サイトが使用するCookieのインストールの目的を簡単に説明します
    2. 目立つように十分に目立ちます
    3. (Cookieポリシー)へのリンク、またはCookieの目的、使用法、および関連するサードパーティのアクティビティの詳細を利用可能にします
    4. ユーザーの同意が得られる前にデータを収集/処理することを防ぎます(これは、正しく行われなかった場合に多くの影響を与える可能性がある大きなものです)
  • 次のようなCookieポリシーを作成して実装します。
    1. Cookieのインストールの目的を詳細に説明します
    2. それぞれのプライバシーポリシー、Cookieポリシー、および同意書へのリンクとともに、Cookieをインストールするまたはインストールする可能性のあるすべてのサードパーティを示します
  • すべての新しい規制に準拠するプライバシーポリシーを作成または更新します
  • 機密データは、可能な場合はどこにでも暗号化してください(Webサイトデータベースやサイトのバックアップなど)。
  • 影響を受けた人々と、侵害から72時間以内に監督当局に通知する、データ侵害を処理する計画を文書化します。
  • GDPRに準拠するために何をしているのかを文書化し、それが自明でない場合にそれを証明できるようにします。
    1. GDPRのトレーニング、手順、実行した手順などを記録します。データ共有契約を書面で取得し、さまざまな組織とデータを共有する場合の責任を明確に説明します
    2. 使用するすべてのサービスがGDPRに準拠していることを確認し、独自のプライバシーポリシーページにそれらのサービスをリストしてリンクする必要があります。

GDPRに準拠していることを確認するための質問やサポートが必要ですか? チャットで現在の状況を確認し、準拠する必要があるものについてフィードバックを提供させていただきます。