GDPR
事業の拠点がどこにあろうと、明白に GDPR に準拠した状態になりましょう。
データマッピングと DPIA
処理活動の記録とデータ保護影響評価
説明責任の証跡
準拠を証明する記録
ISO 27701 への道筋
GDPR に最も近い認証取得可能な代替手段
EU・英国アドバイザー
両制度に対応するデータ保護スペシャリスト
概要
一般データ保護規則(EU 2016/679)は、EU/EEA 内の個人の個人データの処理を規律し、原則、適法な根拠、データ主体の権利、説明責任、および 72 時間以内の侵害通知義務を定めています。英国は同等の制度(UK GDPR および Data Protection Act 2018)を適用しています。
遵守が必要な対象
EU/EEA または英国内の個人に商品やサービスを提供する、またはその個人を監視する、世界中のあらゆる組織。スコープはデータ主体に従うため、欧州にオフィスを持たない企業も日常的に対象となります。
IntelligenceXの支援内容
データ保護のギャップ評価とデータマッピング/処理活動の記録(RoPA)
適法な根拠と同意のレビューおよび DPIA の支援
ポリシー、通知、DSAR/権利対応のワークフロー
処理者契約のレビューと侵害対応の準備
国際的なデータ移転のレビュー(SCC、十分性、移転影響評価)
DPO アズ ア サービスと継続的な説明責任の証跡作成
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備
よくある質問
そのようなものは公式には存在しません。GDPR は法律であり、認証制度ではありません。当社は貴社を明白に準拠した状態にし、GDPR に対応する主要な認証取得可能なプライバシーフレームワークである ISO 27701 を目指すことができます。
EU/EEA 内の個人にサービスを提供したり、その個人を追跡したりしている場合、適用される可能性が高いです。適用地域のスコープは本社ではなくデータ主体に従います。当社はギャップ分析の段階で適用可能性を評価します。
的を絞ったギャップ評価とデータマッピングの作業は通常 4 〜 8 週間です。是正に要する期間は、貴社が処理する個人データの量と既存の記録の状態によります。当社はまず最もリスクの高い処理を優先するため、規制当局や顧客に対して意味のある進捗を迅速に示すことができます。