テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

—

今日はGDPRが施行されて1年となる節目の日です。

この一年間、GDPRに関する動きは予想されたよりも静かなものであり、かつ理にかなったものだった印象があります。step by stepで制度を充実していく監督機関の姿勢には好感が持てます。

とはいえ、この一年間の変化は大きなものでした。IAPPによると以下の数字が報告されています。

• 登録されたDPOの数：５０万人以上
• 事案数の数：２８万件以上
• 苦情の数：１４万４千件以上
• データ侵害通知の件数：８万９千件
• 越境移転の問題：４４０件以上
• 制裁金の総額：５６００万ユーロ以上

苦情の対象はアクセス権行使の問題、処理を停止させたいというもの、第三者へのデータ開示、不当な個人データ処理に集中していました。

登録されたDPOのうち７割以上は欧州域内に所在している模様です。そして、興味深いことのその半数はドイツでの登録となっています。

今年のEDPBの注力分野は、connected vehicle、ビデオ監視、ブロック・チェーン、AI、connected assistantsとなっています。先端技術を扱うメーカーがGDPRの射程距離に入ります。

現場では、ネットワーク機器へのセキュリティ対策導入にまだ消極的な状態が続いていますが、PbDの原則から導入を真剣に考慮するのがよいでしょう。当社も技術を出発点としたデータ・プライバシーのコンサルティング会社として、この分野には力を入れています。ぜひご相談ください。

IAPPのレポートではこれらの数字とともに、各監督機関へのヒアリング結果を掲載していますのでぜひご一読ください。

White Paper – GDPR at One Year: What We Heard from Leading European Regulators