GDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
第五回目は「GDPR がもたらした世界のデータ保護法への影響」です。2017年から2018年、多くの企業は GDPR 対応だけに注目して対応を進めたはずです。しかし、認証の世界ではしばしば見られるように、欧州法であるGDPR の施行が世界中のデータ保護法の発展を刺激しました。GDPR がもたらした世界のデータ保護法への影響を見ておきましょう。当社が「プロジェクト・マネジメント」としてGDPR対応をするのではなく、「アカウンタビリティ・プライバシー・プログラム」を推奨するのは、もぐらたたきのような対応では今後対応が追いつかなくなるからです。データ・プライバシーは確かに法律が基礎にありますが、アカウンタビリティを担保するには法律家だけに仕事を任せておけばよいという時代は終わりつつあります。
有料会員登録していただくとシリーズの以下の内容をお読みいただけます。
[yuryowaku]GDPR とは
- 概要
- 歴史
- EU法の仕組み
- GDPR と現在の加盟国法の対応
- GDPR がもたらした世界のデータ保護法への影響
- GDPR のわかりやすい解説
- 適用範囲
- 適用対象
- GDPR に適合しているというための具体的なポイント
- 中小・零細企業の対応のポイント
- 大企業の対応のポイント
- Privacy Noticeのチェック・ポイントと作り方
- DPIAとは何か、どうやるのか
- DSAR対応のポイントと方法
- 第32条で言及される安全保護策とは
- DPOとは何か、組織は何をすべきか
- 代理人とは何か、どう任命し、コストはどれくらいかかるのか
- GDPR でよくある質問
- 制裁金について
- 自社の適用の有無についての判断、他社の動向
- 名刺交換
- 展示会
- ウェブサイト対応
- オンライン・マーケティング
- SCCについて
- 十分性認定について
- Privacy Policy や Privacy Notice のテンプレート
- GDPR 対応は何をしたらいい?
- 欧州の従業員に対して注意しなければならないことは?
- 面接時の注意点はなんですか?
- 内部通報の注意点はなんですか?
- Brexit について
