ShareEmailLinkedInXWhatappsFacebook
feedback
Share

GDPR認証取得のための10のヒント

  1. データ処理業者に認証取得を求めましょう。GDPR第28条に基づき、データ管理者はデータ処理業者と共有したデータの取り扱いについて責任を負います。データ処理業者の認証取得により、法的リスクおよび処理業者の監視にかかるコストと労力を削減できます。調達・入札ガイドラインについては、Europrivacyコミュニティウェブサイトの調達・入札ガイドラインページをご利用ください。
  2. ウェルカムパックを購入すると、Europrivacyコミュニティウェブサイトを含む豊富なオンラインリソースに3年間アクセスでき、最初の2回の掲載料も割引価格でご利用いただけます。
  3. Europrivacy オンラインアカデミー入門コースをご覧ください(ウェルカムパックに含まれています)。
  4. Europrivacyコミュニティウェブサイトの「認証の歩み」ページをご活用ください。認証取得までのステップバイステップのプロセスと、必要なリソースへの直接リンクが掲載されています。
  5. 認証対象とする優先データ処理活動を戦略的に選択しましょう:(1) 優先リスク、(2) 価値創造の最大ポテンシャルに基づいて評価対象を選定してください。営業・マーケティングチームと協議し、認証が大きな競争優位性をもたらす製品やサービスを特定しましょう。
  6. Europrivacyコミュニティウェブサイトで入手できる評価対象の特定に関するEuroprivacyガイドラインをご活用ください。(1) 包括的、(2) 管理可能、(3) 一般に分かりやすい評価対象を設定してください。評価対象の個人データのフローをA3用紙1枚に描ける場合、適切なスコープと考えられます。
  7. Europrivacyオンラインお問い合わせフォームから無料オンラインミーティングをお申し込みいただくと、認証プロセスに関するガイダンスを受けることができます。
  8. お問い合わせフォームを使用して、公式パートナーへのサービス提案を依頼してください。お客様のご要望は、貴国で活動するパートナーと共有されます。公式パートナーページから個々のサービスプロバイダーに直接お問い合わせいただくことも可能です。
  9. 認証取得後は、Europrivacyコミュニティウェブサイトで入手できる認証の周知に関するガイドラインをご活用ください。
  10. 次に、認証の価値化に関するガイドラインを活用し、認証を価値創造の源泉へと転換しましょう。