EU はプライバシーに真剣に取り組んでいますが、あまりにも多くの企業がリスクを無視しています from venturebeat.com

GDPR ガイドラインでは、ユーザーが自分の情報の修正、「忘れられる権利」の一環としての削除、またはアクセスを要求できる方法でデータを保存することを求めています。
目的の特定: 企業はプライバシー通知で顧客データをどのように使用するかを特定する必要がありますが、消費者の期待も考慮する必要があります。
使用、開示、および保持の制限: プライバシー法では、企業はデータへのアクセスを特定された目的に制限し、許可されていない担当者への開示を防止する必要があります。
プライバシー チームと協力して、そのような要求にどのように対応するかをロールプレイすることで、規制当局が調査を開始する前に、データ プライバシー プログラムのギャップを明らかにすることができます。
現代のビジネスにとってデータは重要であるため、従業員がプライバシー法に精通していることを確認することで、インシデントが発生した場合に会社をより有利な立場に置くことができます。
プライバシーに関する認識を高めるには、上記のチェックリストを使用して、医師が HIPAA 要件を知っているのと同じように、データ処理チームがデータ プライバシーの責任を理解していることを確認してください。