データ保護

EU-GDPRコンプライアンス

EU-GDPRコンプライアンス

データ保護に関するEUの法的枠組みは、個人データの取り扱いにおいて可能な限り標準化を進展し高レベルのデータ保護を確立するという目的に合致しています。個人データ保護の改善を目的とした新たなEUの一般データ保護規則は、2018年5月25日に施行されました。

貴社のコンプライアンスを確立する

EU-GDPRの導入には、すべての企業が既存のデータ処理過程を検証し、多数の新プロセスを創出することが必要となります。  さらに既存のひな形、チェックリストおよび契約文書を改訂する必要もあります。加えて、技術的および組織的な対策を講じる必要もあります。新規制への準拠を成し遂げられない組織には、最大2000万ユーロ、または世界市場における年間売上高の4%の罰金が科されることとなります。

EU-GDPR要求事項のポイント

EU-GDPRのポイントをいくつか以下に列挙します。 

明確かつ適法な手順のみによる個人データを取り扱い:一般的に、個人データはデータ主体が必要な場合、目的に応じてのみ呼び出されるような形式および方法で保存される必要があります。収集時に目的とした用途で不要となった時点で、個人データを削除する必要があります。データ主体が個人データの使用または処理に関する同意を撤回した場合、各組織は関連情報を削除(「消去」)する義務があります。

ドキュメント化による派生義務:GDPRは特に文書化の分野に対して、企業に追加の義務を課しています。以前のように取り扱いに関する公開ディレクトリを維持する義務はありませんが、取り扱い方法に関する内部記録の保存の義務は継続されたうえ、さらに範囲を拡大されました。

リスクの最小化:EU GDPRは「自然人の権利および自由に対するリスク」に焦点を当てたリスクベースのアプローチを追求しています。こういったリスクは個人データが侵害された場合に発生する可能性があります。そのため、本規制では個人データ侵害に対して管轄監督当局への72時間以内の報告が規定されています。各組織はデータ保護に関する役割および責任の所在を明確に規定し、既存のリスクを軽減するために必要なプロセスを確立して文書化する必要があります。

EU GDPRでは、時としてデータ処理方式の導入に先んじて詳細なリスク評価を必要とする場合があります。ここで言うリスク評価には、個人データの取り扱いに関する活動計画および目的に対する体系的な記述から、個人データの保護を確保しリスクを最小化するための活動計画の文書化までを含みます。

 

テュフズードが提供するサービスは?

テュフズードは、貴社内においてGDPRの対象範囲内にあるプロセスを特定し、既存のプロセスを新要求事項に合致させるための初期チェックを実施することを推奨します。EU GDPRは既に発効済みであるため、プロセスおよびシステムへの実装を完了する時期に来ています。

規制の枠組みおよびプロセス最適化における先端企業であるテュフズードは、EU-GDPR準拠においても事業活動をサポートいたします。サービスの詳細については、今すぐ弊社までお問い合わせください。

もっと知る

Consumer IoT Security
ウェビナー

IEC 62443 概要とその認証

産業用オートメーションおよび制御製品のセキュリティ対策として実証されている「IEC 62443シリーズ」。その概要と認証について解説します。

詳細はこちら

Consumer Products and Retail Essentials
ウェビナー

ペイメントサイバーセキュリティ

キャッシュレス決済分野におけるセキュリティ基準について、解説しています。

詳細はこちら

リソースセンターへ

次のステップ

Site Selector