EU 一般データ保護規則(GDPR)対応サービス

EU 一般データ保護規則(GDPR)対応サービスの概要 

EU一般データ保護規則(GDPR :General Data Protection Regulation)は、EU(欧州連合)において1995年から適用されている「EUデータ保護指令(95/46/EC)」に替わる新たな法規制として、2018年5月25日に適用開始となる個人情報の保護に関しての法令です。個人データの「処理」と「移転」に関する法的要件を規定しており、違反した際には膨大な罰金が科せられるこのGDPRは、欧州経済領域(EEA)域内でビジネスを行う日本企業も対象となることから、各企業で対応が迫られています。

GDPRの詳細は、リスク管理Naviコラム「日本企業も知らないではすまされない -1年後に迫ったEU個人データ保護法の改正-」を参照ください。
 

EU 一般データ保護規則(GDPR)対応サービスでは、このような課題を解決します

本サービスは、こんなお客様にお勧めします。
  • GDPRの対応として日本本社主導、現地拠点と連携しての対応について、具体的に何をすればよいかわからない
  • 現在の対応状況がGDPRの要件を十分に満たしているか確認したい
  • 現行、現地法人においてデータの流れがどうなっているのか分からない(現地法人から日本のサーバにアクセスしていると思われるがブラックボックス化している)
  • 現地法人において、適切なデータ漏洩対策(ITソリューション及びルール整備)がとられていない
  • データ主体の権利の尊重※に対応できるようにしたいが、やり方が分からない

※情報権、アクセス権、訂正権、削除権、制限権、データポータビリティの権利、意義権、自動的な意思決定に関する権利

ニュートンが提供するEU 一般データ保護規則(GDPR)対応サービスの特徴

英国出身のニュートンだからできるサービスの特徴は以下の通りです。
  • 現行の「EUデータ保護指令(95/46/EC)」対応実績があります
  • EU全域の支援が「現地」で実施可能です。現地法人に対するルール定着に向けた研修や、ITシステムの変更・設定もニュートンUKや現地弁護士を通じてきめ細かな支援ができます
  • グループ企業のニュートンUKにて現行の「EUデータ保護指令(95/46/EC)」対応実績があります
  • 英国、EUそれぞれに現地で対応している弁護士と協力関係を構築済。弊社、ニュートンUK、現地弁護士との三位一体で、最新の情報を元にした支援が可能です

1942_ext_05_2.jpg

作業ステップ(例)

サービス提供の主な流れは以下の通りです。
      

対応状況の把握(1~2週間)

・データ・マッピング

・法令・ガイドラインなどにおける要求事項の洗い出し

・資料調査やインタビューによる評価の実施

・評価結果の整理

ギャップ分析 (1か月)

・要求事項と対応状況を把握した結果を比較

・要求事項との相違を識別し、優先順位付けをする

対応方針の策定(2~3週間)

・要求事項と対応状況を把握した結果を比較

・要求事項との相違を識別し、優先順位付けをする

対応策の実施 (1か月)

・要求事項と対応状況を把握した結果を比較

・要求事項との相違を識別し、優先順位付けをする

 

EU 一般データ保護規則(GDPR)対応サービス

対応企業 EEA ※域内に拠点のあるお客様
EEA域内に出張の予定があるお客様
EEA域内の顧客にサービスを提供しているお客様

※EEA:European Economic Area:欧州経済領域)
サービス概要 GDPRへの対応状況について、影響評価を実施してGAPを特定したうえで、必要な対策・改善施策の実施支援を行います。オプションとして、現地法人でのルールや研修の実施、IT関連の設定変更等の実施も可能です。
期間 3か月~4か月
成果物 ・GDPR評価シート
・GDPR評価結果報告書(推奨対応策等を含む)

お問い合わせ

contact_banner.gif

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。