GDPRについて聞いたことがある場合は、おそらく誇大広告にうんざりしています。聞いたことがない場合は、追いつくリスクがあります。

GDPRは、2018年5月25日に発効し、個人データを処理するすべての人に適用される一般データ保護規則の略です。

実際に業務を行っている場合は、クライアント、スタッフ、ウェブサイトの訪問者、見込み客、インフルエンサーなど、ほぼ確実に個人データを処理しています。

プロセスと手順

実践の規模と性質は、GDPRへの準拠を証明するために実施する必要のあるプロセスと手順に影響を与えます。

期限前に適切に準備した場合にのみ、（GDPRで要求されているように）準拠していることを示すことができます。

昨年、ICAEWの秋の練習ロードショーでこのトピックの認識を高めるように依頼されました。それは、要点を浮き彫りにするために物事を研究することを意味しました。そのとき、ここで行っているように、私は専門家であるとは主張せず、確かに弁護士ではないことを明確にしました。

真に実践的なガイダンス

最近では、多くの人がGDPRの背景、法的立場の概要を提供し、それが会計士とそのクライアントにどのように影響するかを詳細に説明していることを認識しています。一方で、真に実践的なガイダンスはあまりありませんでした。

会計士のための信頼できる実践的なガイダンスが不足している主な理由の1つは、重要なトピックに関する情報コミッショナーオフィス（ICO）からの正式なガイダンスをまだ待っていることです。これを受け取るまで、一部のGDPR専門家は細心の注意を払っています。

私たち全員ができる4つのこと

現実がそれほど悪くないことを願っています。それまでの間、私たち全員ができることは4つあります。

1. まだ登録していない場合は、情報コミッショナーオフィス（www.ico.org.uk）にデータ管理者として登録します。それは£35paの費用がかかり、新しい義務ではありません！
2. システムとプロセスを監査して、個人データを取得、使用、および保持する方法を明確にします。保持しているすべての個人データをどのように取得するか、どこに保持されているか、誰がアクセスできるか、誰と共有するか、どのくらいの期間保持するか、どのように最新の状態に保つかについて、明確にし、記録を残す必要があります。どれほど安全か（アクセスできるさまざまな場所すべてで）。
3. スタッフがいる場合は、新しい義務についても認識する必要があるため、スタッフと一緒に問題をブレインストーミングします。マネーロンダリング防止法に基づく義務を理解する必要があるのと同じように、GDPRによって課せられる義務についてのトレーニングが必要になります。
4. 5月25日の時点で、GDPRへの準拠を証明するために何をするかを計画し始めます。私は、会計士のほとんどの会社が準備する必要がある最も一般的な文書のリストを作成しました。こちらからコピーを入手できます