GDPRへの準備が整っていないのは、御社だけではありません
IAPP-EY Annual Privacy Governance Report 2018によると、完全なコンプライアンス遵守に向けた準備が整っている企業はわずか44%です
多くの組織はGDPRコンプライアンスへの対応に向け、平均300万ドルを投じています*
GDPRでは、データ侵害の検出から72時間以内に報告するようにデータ管理者に義務付けています
EU居住者が削除を要求するなら、企業は所有および管理している当該個人のすべての記録を削除することが義務付けられています**
GDPRコンプライアンスの課題
不明瞭な個人データの場所
組織の膨大なデータの中から個人データの場所を特定するのは困難な場合があります。
データの動的性質
データはサプライチェーンやネットワーク、エンドポイント、クラウドなどを移動するもので静的ではありません。
不十分なデータ分類
従来のデータ分類では、GDPRが規制するすべてのデータの可視性と管理が保証できません。
管理および処理対象のすべての個人データインベントリ
コンプライアンスを実現するためには、データ分類以上の取り組みによって不明な個人データを明らかにする必要があります。ForcepointのGDPRソリューションは、個人データのインベントリを作成し、そこに「誰が」、「いつ」アクセスしたかを明確にします。これを活用して、コンプライアンスへの準備を開始しましょう。
オンプレミス、自社ネットワーク、エンドポイントデバイス上のすべての個人データ検索できる事前に定義されたGDPRポリシーを使って、データの場所を特定する。
画像内のテキストを検知するOCR機能を使って、見つけにくい場所にある個人データを特定・検出する。
広範な可視性を実現し、既存のデータ分類システムではラベル付けされていない個人データを特定する。
場所を問わない個人データフローのマッピング、管理、制御
データは組織内のみならず、ユーザーが制御できないパートナーやサプライヤーの環境やネットワーク内外に常に移動しています。包括的戦略は、次を可能にします。
クラウドベースのアプリケーションとのインタラクションやエンドポイント全体におけるデータの移動を管理するツールを活用し、個人データ管理戦略を強化する。
動的環境のためのポリシーを定義し、調整する。
組織外に移動するデータを制御し、暗号化する。
インシデントへの対応と回復
GDPRは、組織に個人データ侵害が発生したら迅速に対応するようリクエストしています。当社のサービスにより、組織は迅速かつ包括的な修復が可能になります。ForcepointのGDPRソリューションは次を実現します。
組織内のすべての構造化および非構造化データソースを活用し、大量のデータセットを検証する。
データ侵害に関連するイベントとタイムラインの可視性を提供する。
組織をリスクにさらすアクティビティやユーザーを分析し、調査する。
Learn More About GDPR Compliance
* IAPP-EYの年次プライバシーガバナンスレポート2018
** 法律に基づく場合を除く
