GDPRの準備に責任をもって取り組みますか?
「一般データ保護規制(GDPR)」は、欧州議会と評議会によって導入された新しい規制枠組みです。この枠組みは法律として2016年4月に可決され、2018年5月25日から適用されます。この規則では、欧州市民に関する個人識別情報(PII)の取り扱いに関する統一された枠組みを定めています。この種の情報を収集、取り扱い、保存するすべての組織(地理的位置にかかわらず)は、年間2,000万ユーロ($ 21M)または世界の年間売上高の4%(いずれか大きい方)のコンプライアンスまたはフェース制をとる必要があります。
GDPRには大きな課題とリスクがあります。世界中の組織が準備を整える必要があります。
多数のデータ所有者とステークホルダーが存在する非構造化データプールであるため、ユーザデータは組織のDPO機能にとって重要な領域といっても過言ではありません。しっかりした、費用効果の高いコンプライアンスメカニズムを導入すれば、ファイルシステムの構造をシンプルにし、データの説明責任を改善し、不要なデータを削除することができます。
Northern’s Solution
Northern は、コンプライアンスメカニズムの実装と継続的な管理をサポートする強力な機能を提供します。
情報ガバナンスとコンプライアンス(Information Governance and Compliance )のソリューション・エリアでは、非構造化データフットプリントを監視し、違反の可能性がある領域を特定する機能を提供しています。 これらの分析は、ファイルメタデータまたはファイルコンテンツ(テキストマイニング)に基づいてのみ行うことができます。 データ所有者やデータガバナンスチームのメンバーなどのステークホルダーは、報告会に招待され、行動を促すことができます。
Benefits
非構造化データのフットプリントを継続的に監視し、違反の可能性のある領域を特定し、これらのリスクを緩和する資格を持つ者を関与させる機能によって、データ保護チームと組織全体の作業に明確なメリットがもたらされます。
| 非構造化データの規制を遵守するためには、データフットプリント自体の理解から始める必要があります。 すべての非構造化データのリスク評価により、コンプライアンスを達成するための具体的かつ適切な戦略を定義することができます。 |
| 集中的なレポート、明確な指令、およびデータ所有者だけがもつファイルの内容についての知識は、スタンダードな業務を遂行する上で、法令遵守が必要な要素になることを可能にします。 |
| 格納されたデータの定期的なレビュー、ROTの削除と一般的なハウスキーピングの取り組みで、ファイルサービスの効率的な使用が保証されます。 よりコントロールされた、明確なデータフットプリントを維持することで、データ保護とコンプライアンスを保証するコストと複雑さが軽減されます。 |
