EUの一般データ保護規則(GDPR)により、企業は完全な同意と透明性をもって個人データを処理することが要求される。この規則は、5月25日以降、EU加盟諸国において法的拘束力をもって実施され、EU全体で統一されたデータ保護法を確立することを目的としている。
日本企業が特に注意すべき点は、GDPRがEUに拠点を置く組織に対して適用されるだけではなく、EU在住の個人に提供される製品やサービスであれば、EU以外に拠点を置く組織に対しても適用されるということにある。
違反企業には、最大で世界年間売上高の4%、もしくは2千万ユーロのいずれか高い方の制裁金が科される。しかし、日本企業のセキュリティ確保やデータ保護の対策は、いまだ十分とはいえず、世界規模で活動する企業にとって最重要課題となっているという。
テュフ ラインランドは、すでに、北米と欧州においてGDPRのコンサルティングサービスを提供している。また、昨年にはGDPRの要求事項に対応したに「IoTプライバシーのためのグローバルセンターオブエクセレンス」をケルンに立ち上げ、プライバシー評価の分野を牽引しているという。
このセンターオブエクセレンスは、包括的なIoTデータ保護ソリューションを提供しており、その結果、プライバシー保護の観点から急速に拡大するグローバルIoT市場における地位を確立している。そしてこれを可能にしているのが、プライバシー認証、コンサルティング、そして製品メーカーやシステムサプライヤーに対する一連のトレーニングプログラムになる。
日本では、まずは企業に対する「GDPR支援サービス」の一環として、GDPRのギャップアセスメントを展開していく。
ドイツに本社をおくテュフ ラインランドは、140年の歴史を持つ世界でもトップクラスの第三者検査機関。世界中に拠点を持ち、第三者検査のエキスパートとして、人々の暮らしのあらゆる面で、品質、安全、環境、テクノロジーを支えているという。
