※ 情報権、アクセス権、訂正権、削除権、制限権、データポータビリティの権利、意義権、自動的な意思決定に関する権利
「GDPRの目的は、やみくもに規制を強化するものではなく、データ保護とプライバシー規制等の対策を軽視している企業に対して厳しい制裁を課す事です。
各企業は弁護士の法的助言のもと、単に体制や規程を整えるだけでなく、その実行とオペレーションを適合させ、定期的なサーベイやモニタリングを実施するなど、GDPRに適切に対応し続けていることを証拠化しておくことが望まれます。
この観点からは、プライバシーデータ管理やマーケティングに関する情報を一元的に管理したり、各企業のビジネスやデータ管理・運用体制に適応して、GDPRへの対応を効率化すること等、万一当局に電子データやGDPR対策についての情報提供が必要になった場合に、迅速に証拠となりうるデータの収集を行えることは大変有益と考えます。」
霞ヶ関国際法律事務所・国際仲裁Chambers 弁護士(日本及び米国ニューヨーク州登録) 高取 芳宏 氏現状調査
対応計画
GDPR等対策
GDPR等運用
ギャップ分析とダッシュボード
-テンプレートとダッシュボード
5,24,25,35,36条テンプレートとダッシュボード
6,30,32条リスク低減のためすべての委託先を詳細に把握
24,28,29,32,44-49条分析と通知のためのワークフロー
33,34条自動的なトラッキングと管理
4,7,21条Web、メール、電話などのチャネルを統合
4,7条リクエスト処理のライフサイクル管理
7,12-22条EUからのアクセスに限定して表示させることが可能です。