GDPR対応
お済みですか?

GDPR対策コンサルティングサービス

GDPR対策
コンサルティングサービス

クロス・ヘッドは、お客様のGDPR対応をご支援致します。

クロス・ヘッドは、
お客様のGDPR対応をご支援致します。

御社はGDPR適用対象ではないですか?

主に以下に該当する場合、GDPR適用対象となります。

EU域内の拠点
活動に関連して
なされる個人データを
処理する

EU域内にいる
データ主体(個人)に
対する商品
サービスを提供する

EU域内の
データ主体(個人)を
モニタリング
している

※他にEUから個人データの処理を委託されている場合等があります。
※「EU」はEU域内28ヵ国とノルウェー、アイスランド、リヒテンシュタインを加えたEEA加盟31ヵ国の意味合いで使用します。

※他にEUから個人データの処理を委託されている場合等があります。
※「EU」はEU域内28ヵ国とノルウェー、アイスランド、リヒテンシュタインを加えたEEA加盟31ヵ国の意味合いで使用します。

INDEX

GDPRとは

GDPRとは

General Data Protection Regulation の略称です。(GDPR, 一般データ保護規則)

大きくは下記のような要件を定めています。

  • 個人データを処理し、個人データをEU域内から第三国に移転するために満たすべき法的要件を規定しています
  • 個人データに対する権利の保護を目的とします
    (EU基本権憲章において保証される基本的人権の一つ)

 
⇒違反に対し厳しい行政罰を定められています。

個人情報保護委員会 GDPRに関して(外部リンクに飛びます)

クロス・ヘッドが提供するコンサルティングサービス

クロス・ヘッドが提供するコンサルティングサービス

クロス・ヘッドは下記のようなサービスをお客様に提供いたします。

クロス・ヘッドが提供するコンサルティングサービス

GDPRの保護対象となるデータ

GDPRの保護対象となるデータ

GDPRは下記のようなものを保護対象としています。

個人データ

GDPRは個人データにのみ適用されます。
個人データとは、識別された、または識別可能な人物、データ主題に関するすべての情報を意味します。
識別子は、名前、識別番号、位置データまたはオンライン識別子等が対象です。

個人データの特別なカテゴリ

機密性の高い個人データカテゴリには、追加の保護の対象となります。
個人データの特別なカテゴリには、個人の人種または民族起源のデータ、政治的意見、宗教的、または哲学的信念、性的指向、労働組合に関するデータ、健康、遺伝および生物測定データが含まれますが、これらに限定されません。

GDPR下における義務の概要

GDPR下における義務の概要

GDPRには下記のような「義務」が定められています。

  1. 個人データの取扱に関する原則(5条)
  2. 処理の適法性(6条)
  3. センシティブデータの処理の適法性(9条)
  4. 透明性及び提供すべき情報(12条~14条)
  5. データ主体の権利の尊重(15条~22条)
  6. 管理者の責任(24条~27条、35条~36条)
  7. 処理者の責任(28条・82条)
  8. 記録保持義務(30条)
  9. データセキュリティに関する義務(32条)
  10. 個人データ侵害時の通知義務(33条・34条)
  11. データ保護責任者(DPO)選任義務(37条~39条)
  12. 行動規範及び認証(40条~43条)
  13. 域外データ移転規制(44条~49条)  等

GDPRの是正措置

GDPRの是正措置

個人データの処理に関する原則を遵守しなかった場合
同意に関する条件を遵守しなかった場合
域外移転に関する条件を遵守しなかった場合 など

対策を行っていない場合には最大で企業(グループ含む)の年間売上の4%または2,000万ユーロ(2018年5月25日点の換算レートで約25.6億円)のどちらか高い方の制裁金が課せられます。

GDPRの是正措置

GDPRのプロに
お任せください