米国にて州がより厳しいデータ・プライバシー法を導入し、連邦法制定も近い?

コネティカット州は、カリフォルニア州、コロラド州、ユタ州、バージニア州に続き、包括的なデータプライバシー法を制定した全米5番目の州となりました。

他州で可決された法令やEUの一般データ保護規則と同様に、コネティカット州データプライバシー法は、同法の適用を受ける事業者によって「処理」(収集、使用、保存、開示など)される個人データに関して、消費者(すなわちコネティカット州住民)が有する様々な権利を定めています。同様に、同法には、データ収集の最小化、同意の取得、(プライバシーポリシーにおける)慣行の開示、特定の処理からのオプトアウトの尊重、その他多くの要件も含まれている、とマット・ボリック(Downs Rachlin Martin PLLCの訴訟およびデータセキュリティ/プライバシー弁護士)はLinkedInに書いています。

また、米国データプライバシー保護法(ADPPA)の進捗状況についても言及した。ADPPAは、EUのGDPRと同様に、米国50州全体でデータプライバシーをどのように扱うかを統一する連邦法であります。 https://www.drm.com/articles/adppa-american-data-privacy-protection-act/

米国連邦法の可決・制定には時間がかかりますが、データ・プライバシーの重要性が増していることはどの組織も否定できず、無視できません。ノーザンは、データの種類、データの古さ、データの所在を把握することから始めます。それに基づいてデータの優先順位を付け、分類し、機密データや誤った権限による潜在的な脅威を特定するための分析を行います。データを理解すれば、その結果を基に行動できるようになります。

Northernのソフトウェアはエンドツーエンドのソリューションを提供し、関連する利害関係者にデータを提示し、移動または隔離などのアクションを取り、成功のレベルを測定することができます。これにより、企業はオンプレミスとクラウドの両方のすべてのデータリポジトリにおいて、非構造化データおよび半構造化データのフットプリントのリスクを低減することができます。

ホワイトペーパーのダウンロード: Data Privacy: Considerations Relating to Management of Data

Contact Us
Contact Us