新しいヨーロッパのプライバシー法とは？SuperSaaSのユーザーとして何ができますか？

世界がますます相互接続され、人々が前例のない規模でデータを共有するにつれて、データ保護の問題は世界中の議論の重要なトピックとなっています。データ保護の課題に対処するために、新しい欧州のプライバシー規則GDPR（General Data Protection Regulation）がすぐに発効し、欧州連合（EU）内のすべてのビジネス組織やEU市民のデータを扱う組織に影響を与えます。新しい規則は、お客様のデータを収集、保管、使用する方法を永続的に変更し、組織のための追加の書類作成を引き起こします。

SuperSaaSのサービスを使用すると、データ・コントローラーとして機能し、データ・プロセッサーとしてデータを処理します。可能な限り最良の方法でユーザーのデータを保護するのはユーザーの責任です。責任ある組織として、SuperSaaSでは、新しい法律に関するすべての適切な情報を確実に入手し、ユーザーのデータを保護し続けるためにSuperSaaSアカウント内で取ることができる必要な手順を認識しています。この記事では、新しいデータプライバシー法を説明し、SuperSaaSアカウントを法律に準拠させるためのヒントを紹介します。

GDPRとは何ですか？
GDPR、一般データ保護規制（規制（EU）2016/679）は、欧州議会、EU理事会、欧州委員会がEU内のすべての個人のデータ保護を強化し、統一しようとする規制です。新しいGDPR法はEU外の個人データの輸出にも取り組んでいます。

GDPRは、EU内の規制を統一することによって、市民や住民にデータを支配し、国際事業の規制環境を簡素化することを主な目的としています。情報は、名前、自宅の住所、写真、メールアドレス、銀行の詳細、ソーシャルネットワーキングウェブサイトの投稿、医療情報、コンピュータのIPアドレスなどから何でもよい。

この規制は2016年4月27日に採択され、2年間の移行期間の後、2018年5月25日から施行される予定です。

GDPRはあなたに適用されますか？
EUのデータ保護法は、EU住民のデータを処理するすべての国内外の企業に適用されます。

これは、EUに拠点を置く組織で、EUの居住者およびデータ主体（個人データが関係する人物）がEU住民である外国組織のデータを収集または処理する組織に適用されます。
欧州連合（EU）市民の個人識別可能なデータを保管するために予約システムを使用する場合は、新しい法律の遵守を確実にするために必要な処置を講ずる必要があります。この法律は、EU加盟国に対し、違反荷に対して厳しい罰金を科すよう求めている。

あなたはSuperSaaSの顧客として何ができますか？
SuperSaaSは、GDPRが置き換えられる現在のEUデータ保護指令に既に準拠しています。新しいルールに準拠するためにSuperSaaSプラットフォームで実行できる手順の一部を以下に示します。

1）ユーザーがアクセスコントロールページでSSL / TLS暗号化（https）を使用してスケジュールにアクセスするように強制することができます

2）ユーザーマネジメントページでアカウントの情報にアクセスできるユーザーを確認できます

3）SuperSaaSのデータをWebhookなどのサードパーティと同期させる場合は、サードパーティがGDPRにも準拠していることを確認するか、Webhooksページのリンクを無効にする必要があります。

4）設定ページの[アクセス]タブで、他のユーザーに表示する必要がある顧客データを指定できます（存在する場合）。また、システムを通常のユーザーとしてテストして、期待どおりに動作することを確認する必要があります。

5）GDPRの要件を満たすデータ処理契約（DPA）が必要な場合があります。 SuperSaaSのユーザーは、来年5月の準備に役立つデータ処理契約草案をダウンロードできます。

私どもはお客様のデータが確実に保護され続けるようにしていきます。当社のサイトには、SuperSaaSがGDPRを遵守するための措置を講じる方法についての詳細が掲載されています。詳細こちら＊英語版