GDPR対応の大きな流れは次の通りです。
- 組織内の欧州個人データの数と所在地を把握する
- 組織内の欧州個人データのデータ・フローを把握する
- データ・フローをもとに、個人データの数量、処理の目的、適法根拠、保管期間、保管場所、安全保護策、開示の有無を明確化し、目録化する
- GDPRで求められている各種文書を準備する(各種ポリシー、ノーティス、DPA(契約)、DPO選任に関する文書、LIA文書、DPIA文書、監査計画、トレーニング計画)
- データ侵害時対応準備、データ主体の権利行使対応準備
- サード・パーティーとの契約見直し
- セキュリティ対策の拡充
- 定期的な情報更新
これらについては「有用情報」で解説しておりますので、そちらの記事もあわせてご覧ください。
「欧州個人データ調査票」は、このうち「1.組織内の欧州個人データの所在地を把握する」で使用するテンプレートです。
GDPR対応の第一歩は欧州個人データが組織内のどこにあるかを把握することです。そのために欧州個人データのたな卸しを行います。こちらの「欧州個人データ調査票」はたな卸しを行うためのツールとして活用してください。たな卸しにもコツがあります。今後のGDPR対応を円滑に進めるためには、GDPR 第30条で求められている処理目録作成と直結し、かつ実務上活用可能なフォームとしておくことが良いでしょう。
当社の「欧州個人データ調査票」はコンサルティングを行う中、クライアントの皆様からいただいたフィードバックを反映し、GDPR 対応がはじめての人が疑問に思う部分についての解説を入れています。また、個人データの種類をカテゴリー分けすることで、どの部門のデータについて優先的に取り組むべきか考えられるようになってます。「欧州個人データ調査票」を作成することで、組織は自社の欧州個人データの保有の状況について大まかな概要を効率的につかむことができるでしょう。
「欧州個人データ調査票」のもうひとつの使い方は、グローバルなデータ・プライバシー法対応のベースとして用いる方法です。
当社のGDPR 対応は、グローバルでのデータ・プライバシー法対応をベースとしているため、スコープを欧州外に拡大したときにそのまま援用可能です。欧州 GDPR 対応を終えた後、別の法域に対応する際同じ作業をゼロからやり直す必要がないので効率的にデータ・プライバシー法対応が進められます。
欧州個人データ調査票をご購入いただいた方には1時間分の無料メールサポートが付いています。ぜひこちらもご活用ください。
