中小企業のコンプライアンス:詳細ガイド

公開: 2022-04-28

最も一般的なものの1つは、現代にありますか? 「利用規約を読み、同意しました」。 さらに、Webを閲覧する平均時間内に私たちが同意した数のCookieを実際に持っている人がいるとしたら、まったく新しい健康問題が発生するでしょう。

ユーザーの観点からは、すべて無駄に見えるかもしれません。 データ侵害が発生するまで、「誰も気にしない」ため、これらすべての利用規約やCookie契約を読む人は誰もいません。

その後、企業はあらゆる側面から攻撃を受けています。 悪い報道、顧客は背を向け、政府は彼らを罰金で罰する準備ができています。

厳しいように思えますが、データにある価値を考えると、それはすべて理にかなっています。 データは新しい金と石油であり、保護する必要があります。

特に中小企業の場合、これは面倒に思えるかもしれません。 ペースの速い中小企業の世界は、法規制の順守、データ、プライバシーを気にせずにナビゲートするのは十分に困難です。

中小企業のコンプライアンス

中小企業の所有者として、あなたはあなたのビジネスが稼働し続けることを確実にすることを任されています。 その上、欧州連合の一般データ保護規則(GDPR)やカリフォルニア州の顧客同意法(CCPA)など、増え続ける規制のリストに準拠し続けています。 はぁ。

これらの法律はまた、最近、管轄区域内で事業を行う中小企業の所有者に、まだ十分に複雑ではないかのように、新しい複雑さと要件を導入しました。

これらの新しい法律に加えて、中小企業の所有者は、長年にわたって施行されてきた公正信用報告法(FCRA)や公正かつ正確な信用取引法(FACTA)などの連邦法および規制を遵守する必要があります。 。

これらの法律や規制はすべて、特に限られた予算で事業を行っている中小企業の経営者にとっては、圧倒的に思えるかもしれません。

この記事では、GDPRとCCPAにズームインします。 まず、コンプライアンスの処理方法に関する実用的なヒントを提供する前に、それらが何であるかを理解するのに役立ちます。 もっと知りたいですか? 次に、中小企業のデータを保護する方法について読んでください。

GDPRとCCPAが存在するのはなぜですか?

これらの規制は、消費者がデータ収集および使用プロセスで公正に代表されることを保証しながら、消費者を保護することを目的としています。

ただし、中小企業の所有者は、遵守する必要のある膨大な数の法律に圧倒されることがよくあります。 主なプレーヤーであるGDPRとCCPAが実際に何を伴うのかを見てみましょう。

オンラインプライバシー

CCPAとは何ですか?

通称「データプライバシー法案」として知られるカリフォルニア州消費者プライバシー法(CCPA)は、企業が顧客の個人データをどのように使用するかについて透明性を保つことを義務付ける新しい法律です。

「データプライバシー法案」という名前は少し誤称です。 法律は企業にデータ収集慣行の開示を義務付けていますが、中小企業に影響を与える他のいくつかの規定も含まれています。

これらの規定は、企業が個人データを使用または販売する前に消費者の同意を得る必要があり、また、企業が顧客の許可なしに特定の種類の個人データを収集することを禁止しています。

CCPAの目標は、消費者のデータプライバシー権を保護すると同時に、特定の企業に顧客にデータの透明性と管理を提供することを要求することです。

CCPAは、米国で最も包括的なデータプライバシー法であり、企業が顧客とやり取りする方法を根本的に変える可能性があります。

CCPAは、カリフォルニアに少なくとも1人居住し、あらゆる目的で顧客情報を収集、使用、開示する企業に適用されます。

より具体的な情報をお探しの場合は、OsanoがCCPAへの準拠を維持するための役立つ情報を共有しています。 明確で簡潔な言葉で、CCPAの実用性についてすべて学びます。 今のところ、コンプライアンスを開始するためのヒントをいくつか紹介します。

GDPRとは何ですか?

一般データ保護規則(GDPR)は、一般データ保護法(GDPR)と呼ばれることもあり、EU居住者のプライバシーを保護するために個人データの使用と収集を規制する最新の主要なEU法的手段です。

EUで事業を行う企業は、個人データの保護に関する特定の基準に準拠する必要があります。 これは、データ主体がデータ管理者が保有する個人データにアクセスする権利を含む、公正情報慣行の基本原則を体系化することによって実現されます。

ほとんどの人がGDPRについて考えるとき、それがビジネスにどのように影響するかという観点から考えます。 実際には、GDPRは消費者も保護します。

GDPR

GDPRはEUビジネスにのみ影響しますか?

いいえ、GDPRはEUのデータの権利を保護する規制ですが、国境を越えて事業を行う企業にも大きな影響を及ぼします。 これは、ビジネスの場所に関係なく、EU市民のデータを処理するすべてのビジネスに適用されます。

GDPRは中小企業にどのように影響しますか?

はい、GDPRは複雑な一連の法律ですが、慌てる必要はありません。GDPRの内容とそれに続くヒントを理解することで、あなたもコンプライアンスを維持することができます。

これは、特にデータ管理に主な焦点が当てられていない場合、一部の企業にとっては難しい注文になる可能性があります。 規模や主な焦点に関係なく、多額の罰金を回避するために、すべての企業はGDPRに準拠する必要があります。

GDPRについて本当に知っておくべきこと(簡単な言葉で)

GDPRの全文には、99の個別の記事が含まれています。 あなたがそのすべてを一語一語読むつもりはないことを私たちは理解しています。 たとえそうだとしても、あなたはすべてを覚えていないか、理解さえしていないかもしれません。

幸いなことに、より簡単な要約があります。 GDPRは、合法性、公平性、透明性という7つの主要な原則を中心に展開しています。 目的の制限; データの最小化; 正確さ; ストレージの制限。 完全性と機密性(セキュリティ); と説明責任。

これが彼らが伴うものです。

合法性、公平性、透明性

個人データを処理できるのは、合法性を要約した確かな理由がある場合のみです。 理由のいくつかは次のとおりです。

  • ユーザーはあなたにそうすることに同意しました。
  • あなたは契約を成功させるためにそれをしなければなりません。
  • 法的義務を果たす必要があります。
  • 自然人の重要な利益を保護するため。
  • それは公益のために行われる公的な仕事です。

また、なぜこれを行うのかについて公平で、透明性がなければなりません。

目的の制限

データを収集および保存する理由は、目的の制限の原則にまで及びます。つまり、データは「特定の明示的かつ正当な目的でのみ収集される」ということです。

目的は、自分自身だけでなく、消費者を通じても明確にする必要があります。そのため、プライバシー通知で何が起こっているかを伝える必要があります。 最後に、その目的から逸脱することもできません。

データの最小化

ニュースレターの購読者に電話番号を尋ねる必要はありません。 必要なデータのみを収集してください。

正確さ

収集および保存するデータは正確である必要があり、それはあなたの責任です。 あなたはそれをチェックして、不正確または不完全なデータを取り除く必要があります。 これはすべての人に利益をもたらします!

ストレージの制限

データを永久に保存することはできません。 データを保存する時間を制限し、その期間を選択した理由を正当化する必要があります

誠実さと守秘義務

収集したデータを内部および外部の脅威から安全に保つのはあなた次第です。

説明責任

最後になりましたが、説明責任を果たし、コンプライアンスにどのように取り組んでいるかを証明できる必要があります。 この証拠はいつでも当局から要求される可能性があるため、自分が行っていることを適切に文書化するようにしてください。

中小企業であっても、コンプライアンスを維持するためのヒント

だから、今あなたはすべての騒ぎが何であるかを理解しました、それは自己満足になる時です。 ここでは、見逃してはならないいくつかの手順とヒントを紹介します。

  1. すべてのデータ処理アクティビティのリストを作成して維持し、それらを文書化します。まず、実際に所有しているデータと、将来収集するデータについて、じっくり考えます。
  2. 組織としてのあなたの義務を理解してください:あなたに適用される規則はどれですか? そこには無数の法律があり、あなたのビジネスがどれに該当するかを見つけるのは難しいかもしれません。 間違った法律を遵守していないことを確認するために、専門家に連絡することを躊躇しないでください。
  3. 従業員が自分の義務を認識していることを確認してください。データの保護とコンプライアンスはチームの努力です。 すべての人が責任を負います。 データ保護責任者(DPO)を任命する必要があるかどうかを検討することもできます。
  4. サードパーティプロバイダーが顧客データをどのように使用するかについて合意していることを確認するか、これを追跡するのに役立つソフトウェアを使用してください。
  5. ツールを使用して手間のかかる作業を行います。プライバシープラットフォームソフトウェアは、すべてのデータとベンダー契約の更新を追跡するのに役立ちます。 これを手動で行うことは、処理されるデータの量がなければほぼ不可能になりました。

コンプライアンスにどの程度自信がありますか?

これらすべての規制を順守することになると、そこにある最善のアドバイスは次のとおりです。後悔するよりも安全である方がよい。

何をする必要があるかを学び、ビジネスを運営するために「次に」行うことが多すぎると思われる場合は、専門家にアウトソーシングすることを検討してください。これは、罰金を支払うよりも常に安価です。