一般データ保護規則 2016/679 としても知られる GDPR 準拠は、欧州連合 (EU) および欧州経済領域 (EEA) の居住者からの個人データの収集と使用に関するルールを確立する消費者信頼の法的枠組みです。
記録には、データが何を、どこで、どのように、そしてなぜ処理されたのかを示す必要があります。この新しい EU 規制は、EU 国民の個人データの保護を大幅に強化し、EU 国民の個人データを収集または処理する組織の説明責任を強化します。また、多くのプライバシーとデータセキュリティ要件についても詳しく説明し、違反に対してはより厳しい罰則を追加します。いずれかの組織が EU 国民に関する情報資産を侵害した場合、その組織は機転を利かせて告発され、直ちに現地のデータ保護当局に通知する必要があります。
GDPR 評価アプローチ: 当社は、十分に文書化されたアプローチに従って、クライアントと協力してクライアントのコンプライアンス目標の達成をサポートします。これには、マイルストーンを特定した、十分に文書化された実装計画が必要です。
- ビジネスの理解: ビジネス プロセスと環境を評価して、スコープ要素を理解します。
- GDPR 範囲の最終決定: 範囲要素を最終決定し、必要な文書を準備します。
- GDPR への対応状況を評価する: リクエストの実装中に発生する可能性のある潜在的な課題を特定します。
- GDPR リスク評価: 情報セキュリティ環境におけるリスクを特定し、分析します。
- GDPR データ フローを評価する: 徹底的なシステム分析を実施して、データ フローと漏洩の可能性を評価します。
- GDPR 文書サポート: 証拠の検証または収集に役立つポリシーと手順のリストをサポートします。
- GDPR 修復サポート: コンプライアンスの課題に対する解決策を推奨することでお客様をサポートします。
- GDPR 意識向上トレーニング: 対象範囲に関与するチームと従業員向けに意識向上セッションを実施します。
- スキャンとテスト: 強力なテスト方法を使用して、システム内の重大な脆弱性を特定します。
- 証拠のレビュー: 収集された証拠を評価し、コンプライアンスと一貫してその有効性を評価します。
- 最終監査と認証: 監査が成功した後、監査チームによるコンプライアンスの認証をお手伝いします。
- 継続的なコンプライアンス サポート: ガイダンスを提供することで、コンプライアンスの維持を支援します。
よくある質問
GDPR に基づいてデータ侵害を報告するにはどうすればよいですか?
組織が個人データ侵害に気付いた場合、72 時間以内に ICO に報告する必要があります。しきい値が満たされていない場合、組織は遅延の正当な理由を提供する必要があります。
GDPRとは何ですか?
GDPR は一般データ保護規則の略です。これは個人データと個人の権利の保護に関係しています。その主な目的は、個人データの流出を減らし、すべての加盟国の EU 居住者のプライバシーと権利を向上させることです。
GDPR に基づくデータ保護影響評価とは何ですか?
GDPR の特徴の 1 つは、説明責任の強化です。 GDPR では、データ主体に高いリスクをもたらす可能性のある新しいテクノロジーを使用するプロセスを導入する場合、企業はデータ保護への影響評価を実施することが求められています。
GDPR ギャップ分析はどのように実行されますか?
GDPR ギャップ分析は、侵害されるリスクがあり、「強化」が必要な組織内の領域とシステムを特定するプロセスです。初心者にとって複雑で時間のかかるプロセスであることは言うまでもなく、コンプライアンスへの取り組みにおける最も重要なステップの 1 つとして、データ保護の専門家に相談することをお勧めします。
GDPR は誰に適用されますか?
GDPR は、EU に拠点を置くかどうかにかかわらず、EU 国民の個人データを処理するあらゆる組織に適用されます。 GDPR は、提供する商品やサービスが無料であっても、これらのビジネスに適用されます。
GDPR に準拠しない場合はどうなりますか?
GDPR 要件に準拠しない企業には、最大 2,000 万ドルまたは世界売上高 (収益) の 4% のいずれか大きい方の罰金が科される可能性があります。これは、影響を受けるデータ主体による訴訟の対象にもなります。