GDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
第十七回目は「大企業の対応のGDPR対応ポイント(5)」です。今回は「データ・プライバシーを日常業務に埋め込む」というプライバシー・マネジメント活動(PMA)について説明しています。ルールを定めても、それが実際に行われていなければ意味がありません。ルールを定めた後はルールが確実に組織内に適用されるようにプロトコルや仕組みを整える作業が必要ですね。このプライバシー・マネジメント活動は地味な作業だが、最も重要な作業の一つといえます。
有料会員登録していただくとシリーズの以下の内容をお読みいただけます。
[yuryowaku]GDPR とは
- 概要
- 歴史
- EU法の仕組み
- GDPR と現在の加盟国法の対応
- GDPR がもたらした世界のデータ保護法への影響
- GDPR のわかりやすい解説
- 適用範囲
- 適用対象
- GDPR に適合しているというための具体的なポイント
- 中小・零細企業の対応のポイント
- 大企業の対応のポイント
- Privacy Noticeのチェック・ポイントと作り方
- DPIAとは何か、どうやるのか
- DSAR対応のポイントと方法
- 第32条で言及される安全保護策とは
- DPOとは何か、組織は何をすべきか
- 代理人とは何か、どう任命し、コストはどれくらいかかるのか
- GDPR でよくある質問
- 制裁金について
- 自社の適用の有無についての判断、他社の動向
- 名刺交換
- 展示会
- ウェブサイト対応
- オンライン・マーケティング
- SCCについて
- 十分性認定について
- Privacy Policy や Privacy Notice のテンプレート
- GDPR 対応は何をしたらいい?
- 欧州の従業員に対して注意しなければならないことは?
- 面接時の注意点はなんですか?
- 内部通報の注意点はなんですか?
- Brexit について