結局何をすべき?GDPR対応3つの優先事項と解消すべき6つの疑問組織のセキュリティ対策 2018.6.7 2018年5月25日EU一般データ保護規則(GDPR : General Data Protection Regulation )が施行されました。GDPRは企業や組織がEU域外への個人データの移転を行うことを原則禁止し、違反した場合、多額の制裁金が科せられる大変厳しい規制です。その一方、5月24日付の日経新聞では日本企業の8割が対策を完全に終えていないと報道されています。こうした状況下において、企業がGDPR対応においてまず何をすべきなのか、取り組むべき優先事項を改めて解説します。 1. GDPR対応における3つの優先事項 1-1 現在何も対応をしていない場合 現在、GDPR対応を何もしていない場合、まず個人データの取扱い状況(どこで、どんなデータを、誰が、どんな頻度で、どのようなデータ処理しているか等)を把握することが重要となります。 例えば、
