EAAを読み解く – 欧州アクセシビリティ法:EUウェブアクセシビリティ基準への戦略的ガイド
欧州アクセシビリティ法(EAA)は、欧州連合(EU)全域の障害者が製品やサービスをより利用しやすくするための画期的な法律である。本レポートでは、EAAの目的、範囲、影響、メリットなど、EAAの概要を紹介する。 欧州アクセシビリティ法とは?...
おかえり
これは、2018 年 5 月 25日に完全施行された欧州連合の一般データ保護規則に関するブログ シリーズの 3 番目の投稿です。前回は、個人データの保持、同意、および設定による同意の取得に関する法的根拠について簡単に説明しました。
この記事では、組織がデータ処理と記録管理のポリシーを整合させるために何が必要かを検討します。特に、多くの組織で GDPR の要件に反する方法で管理され続けている顧客とのコミュニケーションに関連して検討します。
細粒度および粗粒度の記録管理
レコード管理の実践は、多くの場合、これらのポリシーを自動化するために使用される基礎ツールとテクノロジを反映しています。ほとんどの組織にとっての課題は、従来、顧客とのコミュニケーションが粗粒度のレコード管理で処理されてきたことです。つまり、顧客とのコミュニケーションのバッチ (特定の日のすべての請求書と明細書) は、多くの場合、時間の経過とともにまとめて管理されます。
記録管理に関する規制は、業界によって大きく異なります。銀行の場合、銀行規制に準拠するために明細書を 7 年間保存する必要があります。保険会社の場合、保険金請求が発生する可能性に備えて、保険契約の有効期限が切れてから 3 年間は保険契約書類を保存する必要があります。生命保険の場合、保険契約書類は保険契約者の死亡後最大 8 年間保存する必要があります。ほとんどの業界では、印刷して郵送した書類の束を記録管理の単位として扱うのが慣例です。規定期間が過ぎると、束の中の書類はすべて処分するのが一般的です。
課題は、一部の記録をより長期間保存する必要があることです。紛争が長期にわたる場合、顧客記録を規定期間外に保存する必要があります。そして現在、GDPR では忘れられる権利により、顧客は事実上いつでも顧客とのやり取りの破棄を要求できます。
GDPR 準拠ですか?
現在、顧客とのやり取りをデジタル化し、粗粒度のバッチとしてアーカイブに保存している大部分の大規模組織は、GDPR 規制に準拠していないことはほぼ間違いありません。2011 年半ば、クライズデール銀行は、支払い保護保険の苦情処理担当者が苦情への対応方法を決定する際にすべての関連文書を考慮していなかったため、英国の金融規制に違反しました。これは、文書が細分化された記録管理の対象ではなく、削除されたと思われていたが、実際には銀行によって保管されていたためです。
GDPR は、消費者とのあらゆるコミュニケーションが忘れられる権利に基づいて考慮される必要がある可能性があるため、多くの点で金融サービス プロバイダーにさらに重い義務を課します。
次回…。
次のブログでは、デジタル アーカイブで GDPR 準拠を実現するさらなる方法について見ていきます。システムとアーカイブで顧客とのコミュニケーションをキャプチャ、保存、管理する方法を検討し、顧客とのコミュニケーション アーカイブできめ細かな記録管理を行う手法を探ります。
CrawfordTechのカスタマーコミュニケーションアーカイブソリューションの詳細については、Riptide Conversion Services for CMOD、PRO Archiver for Documentum、PRO Archiver for InfoArchive、CCM Gateway for Alfresco、CCM Gateway for Box、CCM Gateway forSharePointをご覧ください。
データ セキュリティの詳細については、最近開催されたウェビナーの録画をご覧ください。
これは GDPR に関するブログ投稿シリーズの一部です。すべてお読みください。
7月 25, 2018
