2019年5月6日のイギリスからの報告です。ICOは認証は以下の性格を備えているべきとしました:GDPRの原則(適法な処理、データ侵害への対応、データ主体の権利、data protection by default and design)をベースとしたものであること、他の基準(ISO等)と互換性があるもの、認証対象者に関係のあるもの。認証の有効期限は最大3年、認証を取得しているかは処分プロセスで考慮要素の一つとなる、としています。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース