logtxt

Web サイトを GDPR に準拠させる方法

10/14 2021
目次
  1. サイトを GDPR に準拠させる: オンラインお問い合わせフォーム
  2. メールマーケティング
  3. プライバシーポリシー
  4. GDPR に準拠した方法でデータを処理する
  5. サイトを GDPR に準拠させる: 結論
  6. Web ホスティングと Web サイトビルダーに関する詳細情報
キーボードの Enter キー上の GDPR アイコン

最高の Web サイト ビルダー(新しいタブで開きます)の 1 つを使用してWeb サイト(新しいタブで開きます) を構築し、最高の Web ホスティング(新しいタブで開きます)サービスの 1 つを介してそのサイトをオンラインでホスティングする場合、大きな変化が生じます。ヨーロッパにおけるデータ保護は、あなたの考え方の大きな要素となるはずです。

2018 年から施行されている一般データ保護規則(新しいタブで開きます) (GDPR) は、企業による顧客データの使用および保護の方法を規制しています。簡単に言えば、組織には 2 つの重要な義務が課せられます。それは組織に顧客データの安全な管理に対する責任を課すことです。そして、このデータの管理と使用方法について透明で簡単にアクセスできる情報を提供することを要求します。 

GDPR はデジタル マーケティングにとって後退であるように見えるかもしれませんが、これは真実から遠く離れています。ビジネスを GDPR に準拠させるのは比較的簡単で、そうすることで、顧客はサイトを使用する際にプライバシーが安全であると感じることができます。

また、GDPR に違反すると最大 2,000 万ユーロ (年間収益の 4%) の罰金が科せられる可能性があるため、サイトが GDPR に準拠していることを確認することも重要です。この特集では、GDPR が Web サイトにどのような影響を与える可能性があるか、また Web サイト全体が GDPR に準拠していることを確認する方法について説明します。

サイトを GDPR に準拠させる: オンラインお問い合わせフォーム 

オンラインお問い合わせフォームは、現在、ほとんどのサイトの標準機能です。これらは、顧客と企業のつながりを支援する簡単かつ簡単な方法です。GDPR は企業が Web サイトで問い合わせフォームを使用することを禁止するものではありませんが、新たな義務と責任が生じます。 

まず、組織は個人情報を収集する理由を説明する必要があります。各カスタム データ フィールド (名前/住所/電話番号) について、このデータを収集する理由とその使用方法を説明するのに役立ちます。たとえば、顧客に住所を尋ねる場合、郵便で連絡を行うためにこれが必要であると説明します。 

収集しているデータがなぜ必要なのかを考えることができない場合は、収集する価値がない可能性があります。GDPR のこのプロセスは、企業が重要な個人情報のみを収集するように設計されています。 

次に、GDPR では、Web サイト訪問者が自社のプライバシー ポリシーを理解し、データがどのように使用されるかを理解するかどうかを尋ねるチェック ボックスを入れることが企業に義務付けられています。このチェック ボックスはデフォルトではオフにする必要があります。また、顧客は各連絡形式 (電子メール/電話/郵便) を個別にオプトインする必要があります。

メールマーケティング 

電子メールのグラフィックが画面上に重ねられたコンピューターモニター

GDPR による最も重要な進展の 1 つは、一方的なマーケティング電子メールの禁止です。GDPR に準拠した企業は、指定された通信形式を介してマーケティング情報を受信することをオプトインした個人にのみ電子メールを送信できます。 

この要件に違反した企業は、高額の罰金またはその他の懲罰的措置を受ける可能性があります。GDPR が発効する前に、企業はすべての顧客に対してマーケティング コミュニケーションを再度オプトインするよう求めることが奨励されていました。今後は、マーケティング資料や販促資料を送信する前に、すべての顧客から同意を得る必要があります。

プライバシーポリシー

透明性をさらに促進するために、GDPR ではすべての企業にプライバシー ポリシーを定め、Web サイトに目立つように表示することが求められています。このポリシーでは、会社が個人データを収集する方法、そのデータを保存する方法、およびその使用方法を説明する必要があります。 

たとえば、転送中または保存中のデータを暗号化する場合は、プライバシー ポリシーにその旨を記載する必要があります。すべての従業員が入社前に警察の検査を受ける場合は、その旨を記載する必要があります。顧客データを第三者に提供する場合は、その旨を明記する必要があります。わかりますね。

GDPR に準拠した方法でデータを処理する

金属フレームのドアの後ろにサーバーがロックされている

GDPR は、顧客データの取り扱いと管理に関して企業にいくつかの義務を課します。そのうちのいくつかはここで言及する価値があります。 

まず、組織はすべての顧客またはユーザーのデータをある程度の暗号化で保護する必要があります。サイトに HTTPS プロトコルを追加することは、この義務を果たす最も簡単な方法の 1 つです。AES (Advanced Encryption Standard) 256 ビット暗号化を使用して顧客データを安全に保管することも推奨されます。 

第 2 に、企業は、欧州で収集されたデータが欧州内に留まるようにするか、顧客データにアクセスできる欧州以外の事業体が GDPR に準拠していることを確認する必要があります。欧州内であっても、企業は顧客データ管理におけるすべてのパートナーまたは協力者が GDPR に準拠していることを確認する責任があります。 

最後に、GDPR は忘れられる権利を確立します。企業は、Web サイトまたはプライバシー ポリシーでこの権利を顧客に伝える必要があります。また、特定の顧客を識別するすべてのデータを永久に削除するメカニズムも提供する必要があります。この要件に違反した場合には、すでに重大な罰則が科せられています。

サイトを GDPR に準拠させる: 結論

この記事に含まれるアドバイスに従うことで、Web サイトをより早く GDPR に準拠させることができます。GDPR への準拠は、貴社が責任ある信頼できる企業であることを顧客に示すことができ、顧客とのより良い関係を築くのに役立つ可能性があります。 

GDPR に準拠しない場合のコストを考慮すると、今日から準拠を始めない理由はありません。 

Web ホスティングと Web サイトビルダーに関する詳細情報

Web ホスティングのセキュリティ(新しいタブで開きます)がサイトに与える影響に焦点を当てた特集を必ずお読みください。いくつかの簡単な手順でWeb サイトのセキュリティ(新しいタブで開きます)を評価および改善する方法。そして、サイトを最新の状態に保つために定期的にWeb サイト監査(新しいタブで開きます)を実施する必要がある理由について説明します。