「『英国一般データ保護規制(UK GDPR)』実務ハンドブック」を公表 JETRO
掲載:2022年05月12日
サイバー速報
目次
日本貿易振興機構(JETRO)は4月20日、英国一般データ保護規則(UK GDPR)について日本企業向けに解説した手引書を公表しました。UK GDPRは英国が欧州連合(EU)から離脱したブレグジットに伴って、2021年1月に施行された英国における個人データの処理や移転に関する法律です。
手引書は「『英国一般データ保護規制(UK GDPR)』実務ハンドブック」と題され、UK GDPRの基本的な内容と同法を順守するための対応を解説しています。全54ページです。
それによると、UK GDPR違反のリスクは主に3つあります。具体的には(1)ICOから多額の制裁金を含む罰則を科せられるリスク(2)データ主体等による損害賠償請求等の法的請求を受けるリスク(3)個人データの保護に関する対応が不十分であるとしてビジネスにおける信用を失うリスクです。ICOとは、英国の独立した第三者機関である「情報コミッショナーオフィス」のことで、データ保護監督当局です。
同法の規制内容については、第2章で詳しく解説されています。例えば、「データ処理に関する原則を順守する義務」や「適法に個人データを処理する義務」、「同意の条件を順守する義務」など全19項目にわたって説明しています。
手引書の後半では、UK GDPRが適用される子会社を持つ日本企業を想定し、コンプライアンス対応の実務について概説しています。
おすすめ記事
- 2022年のセキュリティ動向
- GDPRの次はこれ、5分でわかるeプライバシー法
- GDPRの次はこれ、5分でわかるeプライバシー法
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- 2020年個人情報保護法改正の方向性を読み解く
- 個人情報の保護に関する法律の改正とガイドライン
- 情報銀行
- GDPRの標準契約条項(SCC)の改定案を発表 欧州委員会
- GDPR、日本の「十分性認定」が発効 個人情報保護委員会
- 令和2年改正個人情報保護法を解説した企業向けハンドブックや動画などを相次いで公開 個人情報保護委員会
- グローバルCBPR(越境プライバシールール)システムの6月稼働に向けてガイドラインなどの文書を公開 グローバルCBPRフォーラム
