リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
GDPR(EU一般データ保護規則:General Data Protection Regulation)が2018年5月に施行されましたが、対策は万全でしょうか?
この法律は、EEA域(EU28か国+アイスランド、リヒテンシュタイン、ノルウェー)内に拠点を持つ企業はもちろん、日本からEEA域内へ出張する場合や、日本国内でEEA域内の就労者の個人情報を取り扱う場合も対象となります。違反すると最大でグローバル売上高の4%に相当する制裁金が科されるため、日本企業・組織への影響は大きいと言えます。
EEA域内で活動する日本企業の対応は必須であるものの、GDPRそのものの理解や対応の進め方に関するノウハウは圧倒的に不足している状況です。
自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、準拠対応に必要なナレッジとツール全てをこのセミナーでご提供いたします。
時間割 | テーマ/内容 |
---|---|
60分 | ご挨拶・講義 GDPRの概要と取組む際の勘所 |
60分 | GDPR完全対応講座(1) 徹底解説:プロジェクト体制の構築からグローバルポリシー作成とDPO等の体制整備 |
60分 | 昼食 |
105分 | GDPR完全対応講座(2) 徹底解説:データマッピングとギャップ分析 |
15分 | 休憩 |
60分 | GDPR完全対応講座(3) 徹底解説:ギャップ分析に基づく対策の導入(処理者も含めたGDPR対応) |
55分 | GDPR大相談会 最前線でGDPRを支援するコンサルタントによる質疑応答 |
5分 | クロージング |
※内容は変更されることがあります
※適宜休憩を挟みます
EEA域内で活動する日本企業の対応は必須であるものの、GDPRそのものの理解や対応の進め方に関するノウハウは圧倒的に不足している状況です。そんな中、自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、GDPRを理解した上での最善の対応策を講義させていただきます。
GDPRを抜けもれなく、効率よく進めるためには、各種ツールが欠かせません。データマッピングには利用目的はもちろん特別カテゴリー等も含めたデータ洗い出し用のツールが必要となりますし、ギャップ分析もデータマッピングと連動すれば、効率よく進められます。本講座では、GDPR準拠に向けて、実際にコンサルタントが現場で活用しているツールをすべて提供するとともに、これらツールの使い方を徹底解説致します。
ツール名 | 内容 |
---|---|
GDPR要求事項一覧 | GDPRの条項について、日英で対比できるように一覧化したもの |
GDPR総合チェックシート | GDPRの取組について抜け漏れがないよう確認するためのシート |
GDPR準拠体制構築方針書 | GDPRプロジェクトに着手するにあたり、取組方針を取りまとめる文書 |
ステークホルダー分析シート | ステークホルダーの洗い出しを実施するシート |
プライバシーポリシー評価シート | プライバシーポリシーのGDPR準拠状況を評価するためのシート |
GDPRデータマッピングシート | データマッピングを実施する際のシート(2シート含む) |
GDPRギャップ分析シート | データマッピング後のギャップ分析を実施するためのシート |
GDPR調査シート | 処理者へのGDPR取組状況を確認するためのシート |
GDPRセキュリティ要件評価シート | セキュリティ要件についての取組状況を確認するためのシート |
GDPR準拠 個人データ漏洩に関するインシデント対応マニュアル | データ漏洩が発生した際の対応手順書(サンプル) |
GDPR準拠 個人データ運用 マニュアル |
GDPRを運用する際の対応手順書(サンプル) |
SCC3種類 | データ移転に必要となるSCC3種類 |
GDPR講座ワークショップ解説資料 | 本日の解説資料 |
※ツール類はセミナー受講後、データ送付致します。
2018年5月25日にEU(欧州連合)において新たな個人情報保護法、「General Data Protection Regulation(GDPR:EU一般データ保護規則)」が施行されました。GDPRは、技術の急速な発展に伴いビジネスのグローバル化が進み、個人情報を取り巻く環境が劇的に変化している中、1995年から適用されている「EUデータ保護指令(95/46/EC)」に替わる新たな法規制として2016年4月に制定された法令です。
個人データの保護に対する権利という基本的人権の保護をより強固にするという目的に基づき、「EU全体で一貫した法整備」、「データ保護範囲の拡大」、「企業に対する新たな説明責任の導入」、「制裁と執行の増大」などが掲げられています。
EUにおける法令ではあるものの、この新しい法規制は日本の多くの企業・組織に影響があると言われており、内容を十分に理解し対応に取り組む必要があります。
GDPRは、処理を行う管理者/処理者の拠点がEEA域内にある場合はもちろんのこと、EEA域内に拠点を持たない場合であっても、Webサイト等を通じてEEA 域内のデータ主体に対して商品やサービスを提供する場合には適用対象となります(域外適用)。また、会社規模に関わらず、中小・零細企業を含む営利活動に従事する企業、公的機関、地方自治体、非営利団体も適用対象となっています(外交・防衛・警察などについて例外あり)。これらのことからも、多くの日本企業・組織に影響があると考えられています。
詳しくは下記記事、参照先をご覧ください。
【記事】 日本企業も知らないではすまされない -1年後に迫ったEU個人データ保護法の改正-
【サービス】 EU 一般データ保護規則(GDPR)対応サービス
料金 | 応相談 |
---|---|
その他 | 資料はすべて弊社が準備します。筆記用具をご持参ください。 |