GDPR ポリシー
私たちの周りのデータ駆動型の世界では情報革命が起こっており、技術者が人々、その場所、商品、サービスに関する膨大な量のデータを作成、収集、分析しています。私たちは、すでに確立されているデータ管理ルールに重要なアイデアと原則を緊急に組み込む必要があります。
一般データ保護規則 (GDPR) は、主要な問題に対処するために、2018 年 5 月 25 日現在、欧州連合全体で実施されています。
GDPR は、データ主体、つまり個人情報が処理される人々の権利の概要を示しています。これらの拡張された権利により、個人は自分のデータをより詳細に管理できるようになりました。
- データが処理される前に個人からの明示的な同意が求められる
- データ主体の個人情報へのアクセスが容易になります
- 忘れられ、修正され、消去される権利
- 特に個人情報が「プロファイリング」に使用される場合に抗議する能力
- サービスプロバイダー間でデータを転送する自由
- ルールに従って、データ処理を担当する管理者は、データがどのように処理されているかを明確かつわかりやすく個人に通知する必要があります。
コンプライアンスへの約束
Kings Research (私たち、私たち、または私たち) は、データ セキュリティ、プライバシー、透明性に関する厳格なガイドラインを維持し、適用される法律や規制に従ってデータを管理することに専念しています。 GDPR: Kings Research では、クライアントの成功を重視しており、データ保護に対する信頼性の高い一貫したアプローチの必要性を認識しており、GDPR の対象となるユーザー データの保護に常に取り組んでいます。このプログラムを定期的に更新し、開発する必要があるとのことでした。」
GDPR への対応
欧州連合 (EU) の組織、EU 居住者に製品やサービスを提供する組織、および EU 居住者に関連するデータを収集および分析する組織は、所在地に関係なく、GDPR の結果として新しい規制の対象となります。
GDPR への準備にあたり、Kings Research は以下の側面に重点を置いています:
- コンプライアンスを確保するために、既存のセキュリティおよび事業継続管理ポリシー、プロセス、およびコントロールを使用して個人のプライバシー権を強化します。
- プライバシーおよびギャップ分析を実施して、クライアントの GDPR コンプライアンスをサポートします。これには、義務付けられた違反通知や非コンプライアンスに対する厳しい罰金が含まれます。
- データ保護に対する責任の拡大、コンプライアンス手順の作成、および顧客のデータの所有権を取得し、展開の選択肢を慎重に検討することにより、顧客にとってより安全なプラットフォームの構築を行います。
- GDPR を理解し、コンプライアンスに準拠する準備を整えるクライアントを支援するサービスの提供。新しい GDPR に従って、すべてのデータ契約を更新しています。
- この権利やその他の権利がいつ発生するかについて、ビジネスでは非常によく認識しています。データ主体の適用範囲、例外、回答期限、通知義務などについて理解します
- GDPR が個人に付与する拡張されたデータ権利についてスタッフを教育します。トピック アクセス要求への回答に対する投稿料金の廃止などの主要な変更は、営業部門やセキュリティ部門を問わず、すべての従業員に明確に説明する必要があります。
- 特にサードパーティへの開示と国際的なデータ転送に関して、データのセキュリティ保護、暗号化、整合性の維持のためのプロセスと安全対策をアップグレードします。
- 同意を登録するプロセスが更新され、日時の記録とともに積極的なオプトインを実証し、いつでも同意を取り消す簡単な方法を示せるようになります。
さらに重要なのは、コンプライアンスは組織と顧客の間の共通の義務であるため、消費者もビジネス手順、データ管理手法、統合を変更しなければならないことです。 Kings Research の専任スタッフは、各ドメインまたはブランチで誰がどのデータにアクセスできるかを選択するオプションを顧客に提供することに尽力しています。これにより、不正アクセスや不正使用に対する防御が保証されます。当社は、システムに保存された情報に対するすべての所有権を顧客が保持するようにすることで、データの唯一の所有者が顧客であることを確認します。当社は、サービスの組み込み機能を活用して、顧客が個人データの消去、修正、転送、アクセス、および処理に対する異議申し立てに関する GDPR 要件を満たすことができるように、必要な手順を踏んでいます。
お客様のデータを当社のデータのように保護します
Kings Research は、ユーザーの個人情報のプライバシーとセキュリティを確保することに全力を尽くしており、機密性と保護を最優先しています。
当社は、処理する個人データを保護および保護するために適切なあらゆる予防措置と対策を講じています。当社では、個人データの改ざん、不正アクセス、開示、破壊を防ぐために、多数のセキュリティ保護層と強力な情報セキュリティ ポリシーおよびプロセスを導入しています。従業員のトレーニング、保管および転送中のデータ暗号化、パスワード ポリシー、ワンタイム パスワード、2 要素認証システム、さまざまな技術的および組織的な予防、検出、修正手順は、この予防措置のリストを構成する対策の一部です。
GDPR への取り組みの始まり
当社では、組織全体でデータ保護とセキュリティの均一なレベルを維持するために、新しいデータ保護規則に準拠するためのロードマップの作成と実装に取り組むデータ プライバシー チームを設立しました。このチームは、GDPR の認知度を高め、GDPR に対する当社の熱意を評価し、欠点を見つけ、新しいルール、プロセス、および保護策を継続的に採用することを担当しています。当社の従業員研修プログラムは、当社の主な事業運営に合わせてカスタマイズされており、入社時研修および年次研修プログラムを通じて実施されますが、現在では GDPR 研修コースも含まれています。