米英仏独の大手IT企業の75%がGDPR対応に困難を経験(Vanson Bourne調査)


今年4月から5月にかけて、市場調査企業 Vanson Bourneがアメリカ、イギリス、フランス、ドイツの従業員1000人以上のIT企業500社の経営者を対象に、GDPR対応の進捗について調査を行ったところ、調査対象企業の75%はGDPR施行までに遵守対応を完了させることについて困難を感じていると答えた。

特にどの法律に関する遵守対応が困難かについては、55%の企業が挙げた第17条の削除権(忘れられる権利)が対応困難な規制のトップ、次いで、第30条の処理記録保持義務、第32条のセキュリティ対策義務がトップ3だった。50%の企業が現在DPOを指名していないと答えた。DPOを指名済み又は今後1年以内に指名予定と答えた企業のうち、約半数ではDPO又はDPO候補はIT分野のプロフェッショナル経験を持つ人材だった。
GDPR遵守対応については、65%の企業がすでにデータアセスメント又は内部監査を実施したと回答。これらのうち半数強で、アセスメントなどの結果、機微なデータへの不要なアクセス権限があったことが判明した。

38%の企業はGDPR遵守対応のために十分なプロジェクト予算を別途に確保していたが、30%の企業は対応予算が不足し、26%は現在のところGDPR対応に予算を確保していなかった。予算を確保している企業のうち、既存のデータ保護プロジェクトのための予算の流用ではなく、まったく新規にGDPR遵守対応のために予算を確保した企業は約30%だった。

EU加盟国のうち、GDPRを厳格に適用すると思われる国を挙げるよう求めた質問に対しては、ドイツ(76%)、イギリス(57%)、フランス(57%)の国名があがった。見せしめの制裁金が課される可能性が高い業種として、26%が銀行と答えた。

http://www.vansonbourne.com/client-research/20031702ep

関連記事