Siteimproveはこの1年間でGDPR関連のウェビナーを6回開催し、ドイツ、アメリカ、フランス、デンマーク、スウェーデン、スイス、オーストリア、イギリス、オランダなど世界各国から750名の参加者を集めた。こうしたイベントの参加者から得られたデータは、デロイトやフォレスターの調査結果と概ね似た傾向を示している。
「一般的にドイツ企業はGDPRのことを理解してはいるものの、何から対応すべきか優先順位を付けることに苦労しています。ただ、特に従来から規制が厳しい業界においては、多くの組織で5月25日の施行に間に合うように準拠への取り組みが進んでいて、たとえば官公庁や公共部門、金融サービス業界は幸先のよいスタートを切っているようです」と、Siteimproveリージョナルマーケティングスペシャリスト、ドイツ・オーストリア・スイス担当のロテ・レムゲ氏は伝えている。
実際、今年1月にアメリカで行ったウェビナーでも、参加者の大半を教育関係者が占め、法律や金融関係の機関がそれに続く形となっている。
「EUと取引のあるEU外の組織はGDPRを深刻に受け止めており、自社が保有する個人データのフローやプロセスを把握し、見直しを図ろうという前向きな姿勢が見られます」とソーレンセン氏は話す。
「EUと取引のある日本企業は、少なくとも取引の一番大きな国に対して、顧問弁護士とともにGDPRの対策を進めるべきでしょう。また、EU居住者のデータを確実にEU内に保有することも推奨されます。つまり、EU内にサーバーを購入またはレンタルするか、EU内にデータセンターを持つクラウドプロバイダーを利用すべきということです」
Siteimproveでは、オンラインプレゼンスにおけるGDPRコンプライアンスに向けて、組織のWeb、IT、マーケティングの各チームが行うべきことをまとめたE-bookを無料で提供している。
GDPRに対して組織が抱える懸念点
Siteimproveは昨年1年間でGDPR関連のウェビナーを6回開催し、世界各国から750名の参加者を集めた。GDPR対策に関して、ウェビナーで得られたデータからは以下のような傾向が見られる。
1.ウェビナー参加者はGDPRを理解しており、現在は今まで使ってきたウェブ解析ツールが使い続けられるのかどうかや、「忘れられる権利」の原則にどうすれば準拠できるかなど、具体的な要件の対応について詳細な検討に入っている
2.特にEU圏内では多くの組織で業務に影響が出ると予想されることから、リードジェネレーションプロセスを適応させることと、顧客データの取り扱い方法を刷新することが大きな関心事となっている
3.EU外の組織では、どのような場合にGDPRが適用されるかなど、GDPRの具体的な適用範囲に興味を示している