GDPRに精通する

世界がますますデジタル化するにつれて、人々はますます自分のプライバシーについて心配しています。インターネットを閲覧するとき、彼らはフォームや他の場所に情報を入力することに非常に慎重です。多くの人が定期的にデバイスからキャッシュとCookieを削除します。これは、ウェブサイトが情報を違法に、またはプライバシー権を侵害する方法で使用する可能性があることを心配しているためです。

最近、ウェブサイトが機密性の高いユーザー情報をどのように処理するかについての議論が高まっています。インターネットユーザーとして、私たちはアクセスするすべてのウェブサイトにデータと情報の痕跡を残します。サイトの所有者は、当社の閲覧情報、連絡先情報、電子メールアドレス、クレジットカードまたはデビットカードの詳細、およびサイトのプライバシーポリシーで保護する必要のあるその他の種類のデータにアクセスします。

これは、eコマースサイトやオンラインストアに特に当てはまります。オンラインで買い物をする人は、通常、これらのサイトに入力する支払いの詳細に注意を払い、同意がない限り、またはサイトでのクレジットカードの不正使用がない限り、銀行口座からお金が流出することを望んでいません。したがって、この点で顧客の完全な安全を確保することは、ウェブサイトと事業主の責任です。

これが、今日のウェブサイトがGDPRに準拠している必要がある理由です。これが何を意味するのかを理解するには、ウェブサイトの所有者とユーザーの両方が知っておく必要があるGDPRとは何かについて話し合う必要があります。インターネット上で人々のプライバシーを保護することの重要性を知っているなら、GDPRを理解することはあなたにとって複雑ではありません。この記事は、独自のウェブサイトを運営している場合でも、インターネット上の多くのサイトを定期的に閲覧している場合でも、すべてのインターネットユーザー向けのGDPRガイドです。

この記事の概要:

  • GDPRとは何ですか?
  • GDPRは誰に適用されますか?
  • GDPRの重要性
  • GDPRの必要性
  • GDPRはウェブサイトにどのように影響しますか?
  • Strikingly ウェブサイトにプライバシーポリシーを追加する方法

GDPRとは何ですか?

GDPRは、一般データ保護規則の略です。2016年5月に通過しました。GDPRは、EU市民のデジタルプライバシー権を保護する目的で、欧州連合(EU)に居住するインターネットユーザーからの個人情報の収集と処理に関するガイドラインを確立する法的枠組みです。

規制は2018年5月に発効しました。当初はヨーロッパのウェブサイトのみを対象としていましたが、その後、世界中の多くのウェブサイトが、GDPR契約を証明するためにウェブサイトで使用するプライバシーポリシーテンプレートの作成を開始しました。

GDPRでは、ヨーロッパのすべてのウェブサイト訪問者に特定のデータ開示を提供する必要があります。これにより、EU市民は、データと情報の使用方法をより細かく制御できます。これは、特に個人情報に当てはまります。個人情報とは、個人を特定できる情報、個人に関する生体情報、健康情報、ウェブサイトのデータ(場所、Cookie、IPアドレスなど)を含む、個人に関連するすべてのデータを意味します。

GDPRは、ユーザーのプライバシーを保護する

GDPRは誰に適用されますか?

GDPRは、もともとEU内で事業を行う企業向けの法律でしたが、現在、EUの企業または顧客に商品またはサービスを提供するすべての組織に適用されます。つまり、最終的には世界中のほぼすべての大企業で機能するということです。国際的な販売を通じてEUの組織や個人と取引する企業は、GDPRコンプライアンス戦略を実施する必要があります。

GDPRの重要性

EUの企業や顧客と取引するビジネスは、GDPRの重要性を理解する必要があります。これは、GDPRが主に、すべてのEU企業が遵守しなければならない規則の唯一の正しい情報源であるためです。GDPRを理解することで、EU諸国間のデータ転送がより簡単に、より速く、より透明になります。GDPRの重要性を高める他のいくつかの要因があります。

1. EU市民のエンパワーメント

この法律は、EU市民がGDPR契約を通じて個人データの使用をより詳細に管理できるようにすることで、EU市民に権限を与えています。これにより、インターネットを閲覧する際の自信が得られます。GDPRが通過する前に、欧州委員会は、EU市民のわずか15%が安全であり、さまざまなウェブサイトを通じてオンラインで通信する情報を完全に管理していることを発見しました。これは、オンラインでフォームに記入したり、訪問したりすることに対する国民の信頼が低いことを示しています。

GDPRの通過は、これらの人々の信頼を高めることであり、これがオンラインコマースの増加につながることを願っています。

2. データ漏洩活動の防止

GDPR契約は、組織におけるデータ保護と従業員教育につながります。情報漏えいを回避することにより、法律はデータ漏えいの防止に役立ちます。重大なデータ漏えいが発生した場合、何らかの形でデータ漏えいが見つかった組織は、年間売上高の4%または1回限りの2,000万ポンドのいずれか高い方の罰金を科せられます。

GDPR契約では、組織はデータ保護について従業員をトレーニングする必要があります。目標は、データ侵害インシデントのリスクを軽減することです。

GDPRの必要性

GDPRの重要性は、GDPRが必要な理由を示しています。今日、社会はかつてないほどデータ主導型になっています。その結果、大量の機密データがコンピューターに保存され、サイバー攻撃やデータ侵害のリスクが高まります。

次の場合、GDPRに合格する必要があります。

1. フィッシングメール

フィッシングは、サイバー犯罪者が個人情報を盗む最も一般的な方法の1つです。フィッシングは詐欺メールを送信することで行われ、一部の詐欺師はこの方法でユーザーの銀行の詳細を変更することさえできます。GDPRプロトコルは、このようなサイバー攻撃からユーザーを保護するために不可欠です。

企業のITネットワークを保護するために、企業はウイルスを含む可能性のある電子メールメッセージに注意する必要があります。ウイルスが組織のハードドライブに侵入したとします。この場合、すべての顧客と従業員の個人情報が危険にさらされ、詐欺師は簡単にデータ漏洩を引き起こす可能性があります。

GDPR契約に基づき、組織は会社のITネットワーク内のすべての電子メールに対して安全な電子メールゲートウェイを編成してインストールする必要があります。

2. Office365とGDPR

世界中のほとんどの組織は、Office365ソフトウェアを使用して重要な情報を保存しています。この情報には、従業員の個人情報、顧客の支払い情報、機密のビジネス契約、年次組織レビューなど、多くの機密データが含まれます。したがって、データを保護する責任はOffice365にあります。

Office365はクラウドベースのソフトウェアとして動作するため、Office365を使用している組織の80%以上がデータをクラウドに保存しています。このデータに保護の層を追加するには、GDPRコンプライアンスを維持するためにOffice365が必要です。そのため、自動タグ付け戦略とコンテンツ検索を使用して、ソフトウェアが情報を簡単に見つけられることを示しています。そうすることで、個人データの透明性を確保しながら、発見を容易にします。

3. エンドユーザーコントロール

GDPRの実装により、エンドユーザーのコンテンツをより厳密に管理できます。GDPRの下では、ユーザーはデータが使用されるプログラムに注意する必要があります。すべてのデータ主体は、それが効果的であるために、彼らの個人データの処理について知る必要があります。ユーザーが同意を終了する場合、組織またはウェブサイトはこれに準拠する必要があります。したがって、そもそもウェブサイトに個人情報を提供することはユーザーに害を及ぼすことはありません。

GDPRはウェブサイトにどのように影響しますか?

ウェブサイトがGDPRに準拠している場合、訪問者はウェブサイトがデータを収集して使用する方法を確実に理解できます。ウェブサイトにEU市民からのトラフィックがある場合、またはウェブサイトがEUで頻繁にアクセスされる可能性がある場合は、GDPRに同意する必要があります。どうしますか?

プライバシーポリシーを実装することにより、ウェブサイトはGDPRに準拠します。これは、プライバシーポリシーを作成し、それをウェブサイト(場合によっては別のページ)に投稿して、ウェブサイトの訪問者が読めるようにする必要があることを意味します。ウェブサイトの訪問者、ユーザー、メンバー、および顧客に対応する場合は、プライバシーポリシーのすべてのポイントを遵守する必要があります。

インターネットを閲覧してさまざまなウェブサイトにアクセスすると、ウェブサイトの更新されたプライバシーポリシーの通知を受け取ることがよくあります。これらのポリシーには通常、ウェブサイトがユーザー情報を収集、処理、および保存する方法を説明する用語が含まれています。また、ウェブページにサードパーティのCookieが存在することに関する警告も含まれています。場合によっては、マーケティングメールにもこれが記載されており、メールやニュースレターの送信を継続することに同意を求めることがあります。

過去数年間で、ウェブサイトはユーザーデータの保護について特に慎重になっています。一部の国では、GDPRから断片を取り出し、市民を保護するためにプライバシー規制の実施を開始しています。ウェブサイトを運営していて、グローバルなリーチを持っているなら、これらの新しい規制に注意する必要があります。

Strikinglyウェブサイトにプライバシーポリシーを追加する方法

Strikinglyで構築されたウェブサイトがある場合、それにプライバシーポリシーを追加するのは簡単です。目的は、ウェブサイトをGDPRに準拠させることです。次の手順をしたがって実行しましょう。

お住まいの国の規制に従ってプライバシーポリシーを作成します。EU市民と取引している場合は、GDPRのすべての条件を含める必要があります。

  • エディタの左側のパネルで、[設定]をクリックします。

Strikinglyウェブサイトにプライバシーポリシーを追加する

Strikinglyの商品から受けた画像

  • [設定]-[プライバシーと法律]をクリックします。
  • [プライバシーポリシーの表示]のチェックボックスをオンにします。

プライバシーポリシーの表示をオンにします

Strikinglyの商品から受けた画像

  • 準備したコンテンツをコピーしてテキストフィールドに貼り付けます。
  • サイトのフッターが有効になっている限り、フッターにはプライバシーポリシーへのリンクが表示されます。eコマースウェブサイトをお持ちの場合は、ストアのチェックアウトプロセスにも表示されます。

フッターにはプライバシーポリシーへのリンクが表示されます

Strikinglyの商品から受けた画像

多くのウェブサイトホスティングプラットフォームは、ドラフトプライバシーポリシーを備えたすぐに使用できるテンプレートを提供しています。必要があるのは、サービスラインに関連するように条件を調整することです。


ユーザーとウェブサイトの訪問者にデータ保護を提供することを目的として、プライバシーポリシーの作成方法を習得して、最も適切なテンプレートを選択し、サービスの段階とウェブサイトの種類に応じて編集する必要があります。面倒を避けるために、信頼できる情報源によって作成されたプライバシーポリシーの草案を選択してください。ウェブサイトの構築に使用するプラットフォームの信頼性を調査し、プライバシーポリシーを採用します。

Strikingly

Strikinglyの商品から受けた画像

Strikinglyは、何千人ものユーザーから信頼されている、成長を続けるウェブサイト制作プラットフォームです。Strikinglyはウェブサイトの開発とメンテナンスを信頼できる場所です。また、ビジネスのための合法で適切なプライバシーポリシーを持っているとStrikinglyを信頼することができます。もちろん、サービスの詳細を入力するために編集し、サービスの種類とウェブサイトに関連するように調整する必要があります。ただし、ウェブサイトのサンプルプライバシーポリシーテンプレートを提供することにより、作業を最小限に抑えます。これにより、ウェブサイトをGDPRに簡単に準拠させることができます。