調達および入札支援
リスクとコストを削減する
GDPRの第28条に基づき、サービスプロバイダー(データ管理者)と個人データを共有する企業は、処理者によるデータ保護違反に対して引き続き法的責任を負います。インシデントが発生した場合、企業はそのようなインシデントを監視・防止するためにあらゆる手段を講じたことを証明することが求められます。
「管理者は、本規則の要件を満たす方法で処理が行われ、データ主体の権利の保護が確保されるよう、適切な技術的・組織的措置を実施するための十分な保証を提示する処理者のみを利用するものとする。」第28条 GDPR
第28条(5)は、データ処理者のGDPR認証が「十分な保証を示す」ために使用できることを明確にしています。したがって、GDPR認証は、双方のリスクならびに監視の労力とコストを大幅に削減することに貢献します。また、データ処理者の認証済みサービスに対する競争上の優位性を構成します。
この利点は、Europrivacyなど、GDPRの第42条に基づいて正式に認められた認証にのみ適用されます。ISO 27701など、GDPRに準拠していない認証には適用されません。
調達ポリシーを強化する
- データ処理者に連絡を取り、Europrivacyによるサービスの認証取得を促してください。プロセス完了のための期限(例:12ヶ月)を設定し、その期限を過ぎた場合、認証の有無がサービス契約の継続に考慮される旨を明示することができます。
- 調達ポリシーを適応させ、入札募集書類または申請書に以下の要件を追加してください:「GDPRの第42条に基づき認定された認証スキームによるサービス認証に関する情報を提供してください。」要求されたサービスの有効なGDPR認証の存在を以下のいずれかとして組み込んでください:(1) 厳格な失格要件、または (2) 受領した応募を採点する際に申請スコアに専用のポイントを加算する選定要素。
大規模なデータ管理者向け特別プログラム
ECCPは、20社以上のサービスプロバイダーを利用し、相当な売上高を有する企業に対して、無料の特別サポートプログラムを提供しています。このプログラムには、無料のWelcome Packと個別ガイダンスが含まれます。本プログラムは、公的機関および公共契約法の適用を受ける民間団体は対象外となります。詳細については、専用お問い合わせフォームをご利用ください。
以下の条件を満たす民間企業:
売上高3,000万超
データ処理者20社超
メリット:
✓ 無料Welcome Pack
✓ カスタマイズされたサポートとガイダンス
✓ 入札のためのガイドライン、テンプレートおよびリソース
詳細についてはこちら:
contact@europrivacy.com
✓ 無料Welcome Pack
✓ カスタマイズされたサポートとガイダンス
✓ 入札のためのガイドライン、テンプレートおよびリソース
詳細についてはこちら:
contact@europrivacy.com