EU一般データ保護規則を真に機能させるには、さらなる規制が必要。

EU Regulation 679/2016 (EU一般データ保護規則) は2018年5月25日に施行しますが、 この法律を正しく機能させるためには、いくつかの国内法が必要です。
特に、加盟国は従業員250人未満の企業の職務を簡素化しなければならず、各国における個人情報に関する法律を改正する必要があります。個人情報データを変更してGDPR(EU一般データ保護規則)との互換性がないものを削除していく。法律発行日までにすべての加盟国がこれを達成することはまず考えられず、多くの企業が完全にコンプライアンスすることは不可能と思われます。
たとえばイタリアでは、このような改訂策はまだ単なる提案の域を超えておらず、 これが実際の法律になると、政府は更なる規制案を確立する必要に迫られますが、これにはかなりの時間がかかるため、法律施行日までにその作業を終えることができるという保証はどこにもありません。それはイタリアだけでなく他の加盟国でも同じことです。
このことはつまり、2018年5月25日、不完全で混乱した内容の法律が世に出てしまう可能性が高いことを意味しています。
イタリアのData Protection Authority(データ保護局) は2018年までに、それぞれが何に対して行動し、何を待つべきなのかについて詳しい情報を公表するべきです。それによって各業界が優先事項のリストを手に入れて時間と経費を節約しながら法律を遵守し、この新しい法律を正しく機能させていくことができるでしょう。

Leave a Reply