GDPRに対する質問と回答

GDRPは欧州の国民に対してより高いレベルのデータ保護と管理を提供するために導入されましたが、世界的に影響を与えています。企業がどのようにデータを集めて、個人情報を扱っているかを透明化することによって、より責任を持ってデータを利用することを目的としています。OutSystemsはGDPRの導入前から、責任を持ったデータ利用にコミットしています。OutSystemsはユーザーのデータがユーザーの要望通りに活用され、OutSystemsのプラットフォームを利用したときにコンプライアンスに対応していることをサポートすることによって、OutSystemsとユーザーの関係は強化されていくと確信しています。

OutSystemsのデータ保護へのコミットメント

OutSystemsはプラットフォームとサービスに対する信頼、そしてプライバシー、セキュリティ、コンプライアンスへのアプローチを最重要視しています。OutSystemsにとって最も重要なのは、ユーザーが成功することであり、そしてそのデータを保護することです。OutSystemsのセキュリティコンプライアンスポートフォリオは業界で最も広範囲で、ISO 27001、ISO 22301、SSAE SOC 2 Type 2などの主要標準の対応が含まれています。またOutSystemsはCloud Security Alliance Code of Conductにも適用し、Data Protection Officer(DPO)の指名も行っています。

 

誰がなにをする?

「データ処理」は幅広い言葉です。基本的に、個人データを使う全ての行動と定義できます。例えば、OutSystemsをクラウドで利用している顧客がエンドユーザー向けのアプリケーションを開発している場合、OutSystemsはユーザーの代わりにデータを処理することがあります。GDPRによると、OutSystemsは、ユーザーが独自に設定した理由で独占的にデータを処理するべきです。このシナリオでは、エンドユーザーがデータサブジェクト、OutSystemsがデータプロセッサー、そして顧客がデータコントローラーとなります。

OutSystemsが顧客が集めたデータを処理しているので、OutSystemsは次のことを行う責任があります:

  • データ処理に関する同意をベースに、顧客の指示に従う。
  • OutSystems Cloudに導入されているセキュリティ管理に関して詳細な情報を提供する。
  • 記録管理の責任を果たす。
  • GDRPに含まれているデータサブジェクトとしてのデータアクセスと消去に関する権利を実行するリクエストを受けた場合、顧客に告知する。
  • EUデータプライバシー担当者からリクエストを受けた場合、顧客に通知する(法律によって禁止されている場合を除く)。

顧客のコントロール

OutSystems機能を利用して、GDPRに対応することができます。組み込まれたセキュリティ機能と提供されているコンポーネントライブライリーによって、アクセス管理、監視、ログ、暗号化などを実施することが可能です。OutSysytemsは、個人データの検知、データの匿名化、ルールベースのデータアクセス、静的なコード分析などのツールが含まれている、または統合することができます。これらのツールの多くはGDPR対応を念頭に設計されています。

 

より詳しい情報

マネージドサービス、SaaS、その他のクラウドサービスプロバイダーにとって、GDPRがどのような意味を持っているか知りたい場合は、この記事をご参照ください。質問、コメント、またはOutSystemsがどのように個人データを処理しているかリクエストがありましたら、OutSystemsのプライバシーステートメントをご参照ください。 .