サービス概要

 

１　　個人データ保護体制整備支援業務

ＧＤＰＲにおいて強化されているデータ主体の権利を保護する体制の確保、及び厳格な手続き規定を遵守できる体制・手順等の確立に向けた支援業務を行います。

日本の個人情報保護法対応との差分を明確にし、当該企業・団体にとってもっとも合理的な対応を提案し、支援いたします。

個人情報保護法（2017年改正法）への対応作業、その他体制整備支援を行います。

 

２　　セキュリティ対策支援業務

日本の個人情報保護法における安全管理措置とほぼ同内容の、ＧＤＰＲ32条1項に規定する「implement appropriate technical and organisational measures」（適切な技術的措置及び組織的措置を実装する）という内容に沿った対応を確保しているかの点検・検討を行い、さらに適切な体制整備の実現に向けた作業を支援したします。

 

３　　情報漏えい対策支援業務

万が一、個人データ漏えいの事実を把握した場合になすべき作業、その手順、監督機関への報告書の作成、その後の本人への報告書作成、再発防止対策の立案、実施等漏えい対策全般を支援いたします。

ＧＤＰＲに定める通知（33条に規定する監督機関への通知、34条に規定する本人への連絡）についての、通知内容の作成支援、通知行為への支援（監督機関の案内、監督機関特定の支援など）もいたします。

→　　緊急通知書（参考書式）

→　　ＩＣＯ報告書式

https://ico.org.uk/for-organisations/report-a-breach/personal-data-breach/

 

４　　ＤＰＩＡ対応支援業務

データ主体の権利、自由に「高いリスク」を発生させる場合、個人データ取扱いの前にＧＤＰＲ35条に定めるデータ保護影響評価（ＤＰＩＡ：Data protection impact assessment）を実施し、さらに、定期的に影響評価を実施することが、管理者（データ取扱事業者）の義務となっていますが、現在提示されているＣＮＩＬなどの報告書の例は、詳細にわたり、日本の事業者にとっては困難な部分もあろうかと思います。

そこで、ＧＤＰＲのガイドラインに沿った厳格なＤＰＩＡ（ＣＮＩＬ版）での対応、及び日本企業に適した、簡素化した日本型ＤＰＩＡのファイル型影響評価方式を提案し、その対応を支援いたします。

→　日本型ＤＰＩＡ書式（参考書式）

 

５　　ＤＰＩＡ意見提供業務

ＤＰＩＡ（データ保護評価）は、管理者（データ取扱事業者）の責任で実施するものですが、ＧＤＰＲでは、それに対する専門意見を付記することが求められています（35条2項及びＤＰＩＡガイドライン）。

そこで、当社弁護士による専門的意見の提供を行います。

 

６　　Ｐマーク取得支援業務

日本法に準拠したプライバシーマーク制度（日本工業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合していると評価された企業に対して、その旨を示すプライバシーマークの使用を認める制度）に従い、プライバシーマークを取得しようとする企業・団体に対する支援を実施いたします。長年にわたり数多くの企業のプライバシーマーク取得を支援してきたLEGAL EDGEのメンバーの実績に基づき、合理的な支援を行います。

 

７　　ＤＰＯ業務（DPOへの就任）

ＧＤＰＲ37条に定める定期的、体系的監視を大規模に行う場合に必要なＤＰＯ（データ保護オフィサー）に就任し、ＤＰＯ業務を実施いたします。

日本側弁護士及びＥＵ側弁護士の共同体性を確立し、日本企業への支援（前記1ないし６）及びＥＵ監督機関との連携、協力体制を確保したします。

 

８　　その他の業務

情報セキュリティ、個人情報保護対応など幅広く支援いたします。

 

 

以上サービスの料金につきましては、データの取扱量、質、脆弱性のレベル、影響度などを勘案し、個別にご相談させて頂きます。無料でお見積もりさせて頂きますのでお気軽にご連絡ください。見積もりにつきましては、事前に秘密保持合意書を作成・調印し、業務上の秘密として保護いたします。