「GDPRはEUに本拠を置く組織だけでなく、データの管理や処理を行う世界中の多くの組織に影響する。新たに『データ主体』としての個人に焦点が当てられており、GDPRに違反した場合は2000万ユーロ、または全世界の年間売上高の4%のいずれか高い方を上限とした制裁金を科される恐れがあることから、組織にとって個人データの安全な処理方法を見直す以外の選択肢はほとんどない」。Gartnerのリサーチディレクターを務めるバート・ウィレムセン氏はそう指摘する。 Gartnerは「GDPRはこのところ大いに注目を集めているが、施行日を迎えても、その適用を受ける企業の半数以上がその要件を完全には満たしていないだろう」と予想している。 組織は、施行時にはGDPRに対応できているように、以下の5つの最優先課題に今から取り組まなければならない。 1.GDPRの下での自社の役割を認識する 個人データの処理の目的と手段
個人情報保護委員会は2017年7月5日、日本とEU(欧州連合)の間で個人データ移転の枠組み構築について、「2018年の早い時期」を目標として掲げる共同プレス・ステートメントを公表した。具体的な時期を盛り込んだのは初めて。 共同プレス・ステートメントによると、熊澤春陽個人情報保護委員会委員、ベラ・ヨウロバー欧州委員会委員(司法・消費者・男女平等担当)が7月3日にベルギー・ブリュッセルで会談した。個人情報保護委員会事務局と欧州委員会司法総局は日本とEUの個人データ保護制度について「より一層類似したものになったことを認めた」という。 日本は現在、EUから個人データの取り扱いについて十分な保護水準にあるという「十分性認定」を受けていないため、日本企業はEU域内の個人データを域外に移転する際に法的手続きが必要だ。 この会談を受けて7月4日に開催した個人情報保護委員会は「欧州委員会の日本に対する十分性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く