「GDPRはEUに本拠を置く組織だけでなく、データの管理や処理を行う世界中の多くの組織に影響する。新たに『データ主体』としての個人に焦点が当てられており、GDPRに違反した場合は2000万ユーロ、または全世界の年間売上高の4%のいずれか高い方を上限とした制裁金を科される恐れがあることから、組織にとって個人データの安全な処理方法を見直す以外の選択肢はほとんどない」。Gartnerのリサーチディレクターを務めるバート・ウィレムセン氏はそう指摘する。 Gartnerは「GDPRはこのところ大いに注目を集めているが、施行日を迎えても、その適用を受ける企業の半数以上がその要件を完全には満たしていないだろう」と予想している。 組織は、施行時にはGDPRに対応できているように、以下の5つの最優先課題に今から取り組まなければならない。 1.GDPRの下での自社の役割を認識する 個人データの処理の目的と手段