IIJ GDPR対応状況セカンドオピニオンサービスは、監督機関への説明責任を果たすために、お客様が作成したドキュメントをレビューし、アドバイスを行うサービスです。また、必要があればドキュメントの修正も行います。
リスク対応は費用をかけずに済むのであれば、それに越したことはありません。自社で調査を行ってGDPR対応を終わらせたと思っているものの、果たしてこの対応で十分なのか?当局対応は可能なのか?ということに自信がないという方もいらっしゃるでしょう。
また、コンサルティング会社に調査を依頼したものの、どうもGDPRに関しては専門家ではなさそうで、果たしてコンサルティング会社のアウトプットが適切なのか?ということに不安を持たれている方もいらっしゃるでしょう。
実際にこのようなお客様からの声が増えており、IIJではセカンドオピニオンサービスの提供を始めました。
監督機関でのレビュー
GDPR5条で、監督機関への説明責任を常に果たせるようにすることが義務付けられています。30条では、処理記録から始まり、監督機関への説明責任を果たすために必要なドキュメントと、その書き方がありますが、自社対応を行ってきた場合、本当に監督機関に通用するドキュメントになっているのか自信がない方もいらっしゃいます。
IIJでは、BCR(Binding Corporate Rules)申請、多数のコンサルティング、IIJ DPOアウトソーシングサービスを通じて、監督機関とのやりとりの中で得た知見をもとに、ドキュメントをチェックし、アドバイスを行います。
また、コンサルティング会社に依頼された場合でも、必ずしもコンサルタントがGDPRに精通しているわけではないため、時々意味をなさないドキュメントを見かけることがあります。そのような場合にも、GDPRの専門家集団が提供する本サービスをお役立てください。
ドキュメントの修正
お客様からのご依頼に基づき、ドキュメントの修正を行います。
お客様が作成されたドキュメントの中には、そもそもの適法根拠を間違えているようなケース(例えば、従業員から同意を頻繁にとっている等)が散見されます。そのような場合は、基本となる適法根拠の見直しからその後の運用フローまで、ドキュメントを改訂する必要があります。
インシデント発生時のスタートダッシュが可能に
GDPRでは、個人データ侵害を管理者が気付いた(※1)段階から72時間以内に監督機関へ報告する義務があります。
本サービスでは、IIJがお客様の個人データ処理業務を平時に把握できますので、インシデント発生時に適切なアドバイスを即座に行えます。IIJ有事対応支援サービスと併せてご契約いただくことで、有事のリスクを最小限に抑えられます。
(※1)GDPRのガイドライン「Guidelines 9/2022 on personal data breach notification under GDPR」P.11の「aware」を意味します。
ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。
企業の改正個人情報保護法対応を全面サポート
欧州での一般データ保護規則(GDPR)対応支援
ITシステムやGDPR違反リスクの精査を支援
グローバルでのプライバシー保護法遵守をサポート
個人データ漏えい発生。専門家が対応方法をガイド
グローバルでのCookie規制に必要な対応を支援
GDPRや中国CS法の実務対応を専門家がアドバイス
国内最大級の情報提供・対策支援サービス