EUデータ法(Data Act)は、非個人データを含むデータ全般を規制対象としています。そのことから、コネクテッド製品および関連サービスの提供者は、その広範な該当可能性に留意しながら既存の運用に加え新たな対応を検討する必要があります。
KPMGは、EUデータ法への該当性の判断から具体的な対策の実行まで幅広く支援します。
EUデータ法(Data Act)とは
EUデータ法は欧州連合(EU)のデータ戦略に基づく統一規則であり、個人や企業が生み出す膨大な産業データの活用による技術革新の促進を目的としています。本規則は、特にIoT機器が生成する非個人データの活用や、クラウドサービスの利用自由化等に焦点を当てており、EU市場で関連ビジネスを展開する日本企業にも対応が求められます。
【EUデータ法における重点項目とスケジュール】
企業におけるEUデータ法(Data Act)対応の課題
EUデータ法はIoT機器等が生成する非個人データ(環境データ、メタデータ等)も対象としているため、EU一般データ保護規則(GDPR)等に対応済みの場合でも、追加対応の要否について改めて検討する必要があります。
一方、本規則に係るナレッジの蓄積はこれからの段階であり、該当性や具体的な対策の検討が難しい状況です。
EUデータ法(Data Act)対応のポイント:該当性の判断
EUデータ法においては、規制される主体(規制エンティティ)ごとに対応事項が定められていることから、まずはEU市場に展開する製品・サービスの様態を踏まえて、自社がどの規制エンティティに属するかを特定することが重要です。
【規制エンティティの事例】
KPMGのEUデータ法(Data Act)対応支援の流れ
KPMGは、欧州拠点を含むグローバルネットワークを活かし、他社事例や現地慣行を踏まえたEUデータ法への対応を支援します。
| ステップ | 1.該当性の判断 | 2.ギャップ分析 | 3.実行支援 |
|---|---|---|---|
| 実施事項 |
|
|
|
| 提出物等 |
|
|
|
