2018年5月25日にEUで全面的に施行される「一般データ保護規則」(General Data Protection Regulation:GDPR)について、企業での対応は進んでいないようだ。
WatchGuard Technologiesが9月13日に発表した調査結果では、順守の必要性を認識しているのは35%で、37%はGDPRに順守すべきか分からないと回答した。28%は順守義務を負わないと考えていることも分かった。
GDPRでは、EU圏居住者の個人情報を扱う全ての組織が対象になるため、同社は「GDPRに対する認知度が低いだけでなく、どのような種類のデータがコンプライアンスに適用されるのか理解されていないことが浮き彫りになった」と指摘する。
GDPR対応の準備が順調に進んでいる回答者は10%にとどまり、44%は準備状況を把握できていないとした。順守の必要性を認識している組織の86%ではセキュリティ対策が検討され、このうち51%はITインフラを大幅に刷新する必要があるとしている。主要な対策には、ファイアウォール(71%)、VPN(63%)、暗号化(58%)が挙げられた。
これらの組織ではGDPRの要件を満たすまで約7カ月を要すると考えており、2018年5月の施行までに間に合わない組織が続出する可能性もある。また、全回答者の65%はGDPRで規定されている「データプライバシー責任者」の確保も必要だとした。
調査はVanson Bourneが実施し、1600以上の組織が回答した。
EUのGDPR公式サイトでは全面施行までのカウントダウンが刻まれている