分散する個人データの管理はGDPR遵守の障害


Citrix UKが従業員250人以上のイギリス企業でITに関する決定権を持つ幹部を対象に行なった調査によると、企業が保有する個人データの分散(sprawl)がGDPR遵守対応の障害となっていることがわかった。

同調査によると、平均的なイギリス大企業は24の異なるシステムで個人データを管理し、21%の企業では個人データ関連システムの数が40を超えていた。調査対象企業の47%では、顧客の個人データを他の企業と共有しており、個人データを共有する他企業の数は平均48社にのぼった。15%の企業はこれらすべての個人データに対する完全なコントロールができない状態であると回答した。

多くの社内システムにスプロールし、社外とも共有する個人データについて、適法根拠、処理目的、保持期限などを適切に管理するとともに、データ主体からの忘れられる権利、ポータビリティ権などの行使に対応するためには、関連企業を含めて個人データを統合管理する仕組みを確立することが求められている。

https://www.citrix.com/blogs/2017/09/06/three-major-gdpr-obstacles-facing-british-businesses/

関連記事