今回取り上げる GDPR 第32条の安全保護策も良く聞かれる質問のひとつです。
GDPR 第32条への理解を深めるにはいわゆるマネジメントシステムと呼ばれる管理体制に対する理解、リスク・ベースド・アプローチと呼ばれるリスク管理の考え方の理解、そして ITシステムについての理解が求められます。GDPR 第32条への対応で大切なのは「組織内で個人データが安全な状態であり続けること」です。条文の解釈方法でも、詳細なシステム・マップを作ることでもありません。なぜ対策をするのかを理解しながら対策を進めるのが現実的です。
では、今日の質問の回答に移りましょう。
質問:GDPR 第 32 条で求められる安全保護策とはどのようなものですか?
[yuryowaku]有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- GDPR 第32条で求められる安全保護策を一言で言うと?
- GDPR は絶対安全を目指すものではない?!
- リスクベースド・アプローチで適切にリスクを評価する
- 組織的安全保護策が指すものは具体的にどんなものですか?
- 技術的安全保護策が指すものは具体的にどんなものですか?
- 安全保護策ができているかどうかはどう判断しますか?
