OneSpan Blog

OneSpan SignがGDPRに基づく顧客の同意の取得にどのように役立つか

電子署名
2018年6月5日
Thumbnail

一般データ保護規則(GDPR) [ 規制(EU)2016/679 ] 2018年5月25日、EUの28か国すべてで発効しました。これは、今日のデジタル時代における最も重要なデータ保護の変化を表しています。GDPRは、ヨーロッパの既存のデータ保護フレームワークであるEUデータ保護指令(指令95/46 / EC)の根本的な改革です。GDPRは、公平性、透明性、処理の合法性、データセキュリティの必要性など、コア原則の多くは同じままですが、企業はEUデータ保護要件に準拠するだけでなく、コンプライアンスを実証できることも期待しています。この規制には、いくつかの新しい保護策が含まれており、違反した場合には相当の罰金と罰則が科せられます。

GDPR:個人データに関する5つの重要なポイント

EUは、国民に個人データの使用方法をより細かく管理したいと考えています。個人データの例には、外見、国籍、宗教的信念、文化的背景、性的指向、社会的地位、経済力、会員、教育、医学的状態、精神状態などがあります。同時に、欧州連合は事業を行うためのより単純で明確な法的枠組みを企業に提供したいと考えています。これは、市場全体で単一の統一されたデータ保護法を意味します。

GDPRは、既存のEUデータ保護要件よりもはるかに要求が厳しく、より広範囲に適用されます。以下は、GDPRが市民の個人データの保護を確実にするために取り組む5つの重要な領域です。

  1. 違反の通知: GDPR違反通知要件は、セキュリティインシデントの必須通知に高い基準を設定しているため、組織(特にCISO)の注目を集めています。GDPRの下では、データ侵害が「個人の権利と自由にリスクをもたらす」可能性が高いすべての加盟国で違反通知が義務付けられています。
  2. アクセス権: GDPRで概説されているデータ主体(消費者など)の拡張された権利の一部は、データ管理者(企業や組織など)から、それらに関する個人データが処理されているかどうか、場所、どんな目的のために。さらに、管理者は個人データのコピーを電子形式で無料で提供する必要があります。
  3. DPOを指名: データ保護担当者(DPO)は、GDPR要件の遵守を確実にするために、データ保護戦略とその実装を監督する責任があります。第37条では、DPOはEU市民の個人データを収集または処理するすべての企業にとって必須の役割です。DPOは、重要なコンプライアンス要件について会社と従業員を教育し、データ処理に関わるスタッフをトレーニングし、定期的なセキュリティ監査を実施する責任があります。
  4. 忘れられる権利: としても知られているデータ消去忘れられる権利により、データ主体はデータ管理者に個人データを消去させ、データのさらなる普及を中止させ、第三者にデータの処理を停止させる可能性があります。第17条に概要が示されている消去の条件には、関連性がなくなったデータ、またはデータ主体が同意を取り消すことが含まれます。また、この権利では、そのような要求を検討する際に、管理者がサブジェクトの権利を「データの可用性に関する公益」と比較する必要があることにも注意してください。
  5. 有効な顧客の同意を得る GDPRに基づくお客様の同意では、お客様が個人情報の使用方法と理由を選択できるように、同意を「自由に、具体的に、情報に基づいて、明確に」提供する必要があります。企業が保有するデータについて自分が管理していると感じる顧客は、その企業に対してより高いレベルの信頼を持っている可能性があります。

なぜこれがビジネスチャンスなのですか?

GDPRは、データの使用を管理する機能を拡張したものです。規制の実施における主要な目的の1つは、データ交換を可能にするために、公的部門と民間部門の間に平等な競争の場を作ることです。CISOにとって、GDPRは、組織のセキュリティ機能をアップグレードする規制の要件を満たし、データの機密性とプライバシーに対する全体的なセキュリティを向上させるため。

OneSpan SignがGDPRに基づく顧客の同意を取得するのにどのように役立つか

GDPRの下で顧客の同意を取得する要件は重要です。実際、組織は個人データを処理する前に、明示的かつ肯定的な同意を取得する必要があります。その結果、データ主体は同意を撤回する権利について明確に通知される必要があり、必要に応じて簡単にそうすることができる必要があります。

GDPRに基づくお客様の同意

第29条データ保護作業部会 (WP29)は、EU規則に基づく同意に関するガイドラインを提供し、明示的な同意に伴うものを定義しています。それは違いない:

  • 自由に与えられる
  • 明確な
  • 知らされた
  • 「声明または明確な肯定的行動によって、データ主体の希望を明確に示すことは、彼または彼女に関する個人データの処理への同意を意味します。」

深刻なデータ保護リスクが発生する特定の状況では、明示的な同意が必要です。言い換えれば、個人データに対する高度な個別制御が適切であると見なされる場合。 OneSpanサインは、世界で最もセキュリティを重視する組織で使用されているクラス最高の電子署名ソリューションです。そのおかげで一括送信機能により、同意フォームを多数の受信者に送信するプロセスを自動化できます。このソリューションは、いつでもどこでも、どのデバイスからでもデータと同意を取得する機能を備えているため、同意を迅速に得ることができます。

OneSpan Signを使用すると、同意フォームを1つのアクションで送信し(必要に応じてリマインダーをトリガー)、トランザクションのステータスを完全に可視化してリアルタイムで同意を取得できます。また、サードパーティのアプリやシステムとの統合により、データは組織の選択した記録システムに自動的に送られます。それがCRM、HRM、ERPシステムのいずれであっても、同意プロセスは100%自動化できます。

OneSpan SignがGDPR要件に従って同意の文書化と取得にどのように役立つかを学ぶには、クイックデモまたはお問い合わせ

データのプライバシー EU 欧州 GDPR
このページの一番上へ