デジタルマーケティング

デジタルマーケティング担当が知っておくべきGDPRに関する対処方法

欧州議会、欧州理事会、欧州委員会が決定したEU一般データ保護規則(General Data Protection Regulation、以下GDPR)は2018年5月25日に発効となり、EU市民の個人情報を保持しているかマーケティングの対象にしている企業はこれに対する対応をしなければいけませんが、54%の企業しかこの期限に間に合わないと見られています。

GDPRとは何か

そもそもGDPRとは一体何でしょうか。GDPRは「EU内に居住する全ての国民のプライバシーとデータを厳格に保護する」という趣旨の規則です。インターネットの普及により情報にすぐアクセスすることが可能になりましたが、一方で個人情報漏洩のリスクも依然として高いことから、欧州議会をはじめとした議会がGDPRの策定に至りました。企業や組織がこれに違反した場合、年間売上高の4%または20百万ユーロ(いずれか大きい方)の罰則が課されることになります。

この規則はEU域内に拠点を置く企業だけでなく、EU市民を対象にしたサービスや商品を提供している企業にも適用されることになります。

GDPRのために企業のデジタルマーケティング担当が対処すべきこと 

EU向けにサービスや商品を提供している企業のマーケティング担当者が気をつけるべきことは一体何でしょうか。以下の内容は、Econsultancyの記事を参考にしています。

企業社内でGDPRについて意識を高める

組織の重要なステークホルダーと意思決定者がGDPRの今後の変更、締め切りおよび影響を認識していることを確認します。

データを監査し、文書化する

組織が保持している/処理している個人データを把握し、どこから得たのか、誰と共有したのかを特定します。

プライバシー通信を確認する

現行のプライバシーに関する通知を確認し、必要な変更の計画を立てます。

個人の権利を考慮する

個人データを削除する方法から、要求された場合に電子的にデータを提供する方法まで、個人が持つすべての権利に対処する手続きを確実に講じ、わかりやすく説明する必要があります。

個人データの処理に関する法的根拠を特定する

企業が行なっているデータ処理の種類についての見直しとそのための法的根拠を特定し、文書化します。

個人情報のアクセス請求

手続きを更新し、将来リクエストをどのように処理するかを特定します。

緊急時計画を実施する

個人データの違反を検出、管理、報告し、調査するための準備が必要です。

同意を得る方法を検討

同意だけでなく年齢確認も考慮する必要があります。また個人の年齢を確認し、子供が関わるデータ処理に関する親/保護者の同意を得るために、システムを確立します。

データ保護担当者の割当

膨大な数の個人データを処理したり、大規模な「特殊カテゴリ」のデータ(人種や宗教などの機密データ)を処理する企業は、データ保護の遵守責任を負うDPOを指定する必要があります。

国際的な意味合いを考慮する

国際組織の一員であれば、どのデータ保護監督当局が該当するのか判断します。

データ保護の影響評価

企業ががプライバシー影響評価に関するICOのガイダンスに精通しており、それらを実装する方法を計画していることを確認する必要があります。

今年5月25日から施行されるGDPR。企業は以上の点について徹底的に見直しと準備をしておく必要があります。

参照元

Econsultancy

StrategIC

執筆:cassini

SNS運用代行なら新大陸

関連記事

  1. インスタでパノラマ写真を公開!複数投稿を活用したユニークなアイデ…
  2. ソーシャルメディアをもっとクリエイティブに使う方法
  3. Crevoの実写映像制作サービス提供で動画マーケティングがより身…
  4. 製品の感想やセール品のまとめに!Twitterのモーメント機能活…
  5. DACとゲートウェイがVRコンテンツの制作・配信・分析サービスを…
  6. タイムラインで信頼感アップ!LINE@は告知だけじゃない!
  7. Instagram Storiesがパワーアップ!スタンプなど新…
  8. スヌープ・ドッグに学ぶブランディング!発言に一貫性を持つことがポ…

ピックアップ

強力なソーシャルメディア戦略に必要な4つの要素

現在のオンライン広告競争激化の中でも、ソーシャル広告に費用を費やすことは素晴らしいアイデアだと言えま…

おすすめの記事



PAGE TOP
結果が出るSNS運用代行