記載されているプライバシーポリシーを遵守していることをどのように証明できますか?自主的なコンプライアンスにはどのような監査が効果的ですか?
データやPIIを保存しないウェブサイトとモバイルアプリがあります。
私が特別なプライバシー法の対象ではないとします。自分の言葉に忠実に行動していることを確認するために、自発的に監査に提出するにはどうすればよいですか?
米国および英国/ EUの企業(および消費者?)はどのような規制を認めていますか?
欧州連合には、2018年5月25日にすべての加盟国(英国を含む)に施行される [〜#〜] gdpr [〜#〜] (一般データ保護規則)があります。 。これまで、各加盟国がローカルで実装する一般的なフレームワークがありましたが、それは異なる解釈につながりました。この規制は、すべての人に同じ条件を設定します(そして大歓迎です)。
GDPRは任意ではなく、EUで運営されているすべての企業や機関に義務付けられています。ビジネスがGDPRに準拠していることを証明する公式の機関はありません(ビジネスの最小限の変更には監査が必要になるため、ビジネスの運営方法が制約されるため、これは実行不可能でさえあると思います)。しかし、GDPRに準拠するためのサービスを提供している企業はたくさんあります。企業がそのようなコンプライアンスを顧客に宣伝したいかどうか、そして顧客がそれを信頼するかどうかはどちらかの当事者次第です。
PIIを保存しないWebサイトとアプリの例。 Webサイトがある場合は、すでにPII(IPアドレスなど)を処理しているため、おそらくほとんどの場合(少なくとも、次のように)、PIIを処理していないことを簡単に述べないでください。 GDPR、またはEUで希望する場合)。
米国では、適用される法律の詳細がわからないため、回答できません。他の誰かがそれに光を当てることができれば幸いです。