EU 一般データ保護規則(GDPR)対応サービス
EU 一般データ保護規則(GDPR)対応サービスの概要
EU一般データ保護規則(GDPR :General Data Protection Regulation)は、EU(欧州連合)において1995年から適用されている「EUデータ保護指令(95/46/EC)」に替わる新たな法規制として、2018年5月25日に適用開始となった個人情報の保護に関しての法令です。個人データの「処理」と「移転」に関する法的要件を規定しており、違反した際には膨大な罰金が科せられるこのGDPRは、欧州経済領域(EEA)域内でビジネスを行う日本企業も対象となることから、各企業で対応が迫られています。
GDPRの詳細は、リスク管理Naviコラム「日本企業も知らないではすまされない -1年後に迫ったEU個人データ保護法の改正-」を参照ください。
このようなお客様におすすめします
本サービスは、こんなお客様にお勧めします。
- GDPRの対応として日本本社主導、現地拠点と連携しての対応について、具体的に何をすればよいかわからないお客様
- 現在の対応状況がGDPRの要件を十分に満たしているか確認したいお客様
- 現行、現地法人においてデータの流れがどうなっているのか分からないお客様(現地法人から日本のサーバにアクセスしていると思われるがブラックボックス化している)
- 現地法人において、適切なデータ漏洩対策(ITソリューション及びルール整備)がとられていないお客様
- データ主体の権利の尊重※に対応できるようにしたいが、やり方が分からないお客様
※情報権、アクセス権、訂正権、削除権、制限権、データポータビリティの権利、意義権、自動的な意思決定に関する権利
サービスの特長
英国出身のニュートンだからできるサービスの特長は以下の通りです。
- 現行の「EUデータ保護指令(95/46/EC)」対応実績があります
- EU全域の支援が「現地」で実施可能です。現地法人に対するルール定着に向けた研修や、ITシステムの変更・設定もニュートンUKや現地弁護士を通じてきめ細かな支援ができます
- グループ企業のニュートンUKにて現行の「EUデータ保護指令(95/46/EC)」対応実績があります
- 英国、EUそれぞれに現地で対応している弁護士と協力関係を構築済。弊社、ニュートンUK、現地弁護士との三位一体で、最新の情報を元にした支援が可能です
作業ステップ(例)
サービス提供の主な流れは以下の通りです。
| 対応状況の把握 (4~5週間) |
|---|
|
GDPRがビジネスにどれだけ直結しており、どのような義務が発生しているのかを、以下の支援で現状把握します。
|
▼
| ギャップ分析 (4~6週間) |
|---|
|
GDPR準拠のために発生する義務に対して、取扱い状況が適切かどうかを、以下の支援で分析します。
|
▼
| 対応方針の策定 (3~4週間) |
|---|
|
GDPR準拠をルール化し、平時の個人データ運用や有事のインシデント対応を決定します。
|
▼
| 対応策の実施 (要相談) |
|---|
|
文書化した平時、有事の運用が有効に働くか、演習等を通じて検証します。
作成したルールをより実効性のあるものとするため、規程類整備のご支援も可能です。
ITシステムの改善やその他対応策の実行支援等も提供しております。
|
