十分性認定取得後の『GDPR』対応

1名さまから参加できる研修サービス・公開講座

  • 研修プログラム例
  • お問合せ

受講対象

法務部門、総務部門、情報システム部門、人事部門、監査部門など関連部門のご担当者

講義のねらい

2018年5月25日に、EUのGeneral Data Protection Regulations(GDPR:EU一般データ保護規則)が施行されました。

これにより、①EUに拠点(現地法人・支店・駐在員事務所)のある事業者は同拠点において管理者(Controller)としての対応、②EUの拠点のために日本で個人データの処理を行う事業者は処理者(Processor)としての対応、③EUに拠点はないもののGDPRの域外適用を受ける事業者は管理者としての対応を、日本の個人情報保護法とのGAP分析を行った上で進めました。

GDPRの施行に伴い、プライバシー・ノーティスにどのような事項を記載すればよいか、適法な処理の根拠として同意と契約のどちらを利用すべきか、データ保護影響評価の必要な場合データ保護オフィサー(DPO)の設置の仕方など、GDPRの対応の実務が明らかになってきました。

また、EUから個人データの移転を受ける事業者は、(拘束的企業準則を適用している楽天グループを除き)①標準契約条項(Standard Contractual Clauses:SCC)による対応、あるいは②特例的に認められる根拠(「越境移転のリスク情報を提供した上でのデータ主体の同意」あるいは「契約履行のために必要」)に基づくことに対応をしています。

もっとも全くGDPR対応をしていない企業も多くあります。ここにきて、2018年末頃までに日本が欧州委員会から十分性認定を受けることになり、個人情報保護委員会からはその対応のための補完的ルールを公布されました。

本講演では、日本が十分性認定取得後に、日本企業としてGDPR対応をどのようにすべきかについて分かりやすく解説いたします。

主催団体

本講義は、一般社団法人企業研究会が主催しております。

研修プログラム例

1.十分性認定と個人情報保護委員会の十補完的ルール
      (1)十分性認定の意味合い
               …十分性認定は越境データ移転が認められるだけで、管理者・処理者としての義務を負う者については
                  GDPR全体の対応が必要
      (2)標準契約条項(SCC)の対応をしていた企業はそのままで、十分性認定対応に切り替えない方がよいか?
      (3)特例対応(データ主体の同意・契約履行に必要)によっていた事業者は、十分性認定対応に
               切り替えるのはマスト?
      (4)個人情報保護委員会の補完的ルールへの対応
               1)上乗せ措置に対応した個人情報取扱規程・匿名加工情報取扱規程の雛型を提示
               2)EUからの移転に関する「取得の経緯」の記録義務は、確認・記録義務編のガイドラインで解釈上、確認・記録が不要とされている場合も必要か
               3)匿名加工情報に関して、加工方法等情報も削除する対応は本当に可能か?実務的にどのような対応をすべきか
      (5)十分性認定と同時に行われる個人情報保護法の「外国の第三者への個人データの提供」に関するEU加盟国の告示指定

2.GDPRの管理者・処理者となる場合の実務対応
      (1)十分性認定を取得しても管理者・処理者に該当する場合は対応が必要
      (2)処理の原則・適法な処理
               ~「同意」と「契約」は両立しないことに注意が必要
               ~ 従業員については「同意」を根拠にすることは困難
      (3)プライバシー・ノーティスやCookie対応を具体的実例(Google、Amazon、Facebookほか)を収集し、ガイドラインに基づき解説
      (4)データ主体の権利
               ~ データポータビリティ権についてガイドラインに基づき詳細解説
      (5)技術的・組織的安全管理措置…個人情報保護法とそれほど違いなし
      (6)データ保護オフィサー(DPO)の設置に関する具体的対応・・・ガイドラインに基づく対応

3.中国、米国、ロシア等の個人情報保護法制について横断的に解説

注意事項

※申込状況により、開催中止となる場合がございます。
※講師・主催者とご同業の方のご参加はお断りする場合がございます。
※録音、録画・撮影・お申込者以外のご視聴はご遠慮ください。

【事前に必ずご確認の上お申込みください】
※事前のお席の確保などのご対応致しかねます。
※お申込み内容は、翌営業日以降に確定いたします。
※お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

◆受講形式のご案内
【オンライン受講の方】
オンラインには、開催形式が<zoom開催>と<LIVE配信開催>の2つがございます。

開催日や研修内容により、開講形式が異なります。
該当される開催形式のご案内をご確認の上お申込ください。

ネットワーク環境により(社内のセキュリティ制限等)ご視聴いただけない場合がございます。
事前に下記の「動作確認ページ」のリンクより動作確認をお願いいたします。

<zoom開催> 講師の方や他にご参加の方とのやり取りが可能
動作確認ページ

<LIVE配信開催> ご聴講のみ
動作確認ページ
ID livetest55
PASS livetest55

※LIVE配信は、企業研究会様の協力会社である、株式会社ファシオ様のイベント配信プラットフォーム「Delivaru」を使用されております。
お客様の会社のネットワークセキュリティによってはご視聴ができない場合もございますので必ず【動作確認】をしていただいた後に、お申込ください。

※オンライン受講の場合、視聴用アカウント・セミナー資料は、原則として開催日の1営業日前までにメールでお送りいたします。
※最新事例を用いて作成する等の理由により、資料送付が直前になる場合がございます。

【会場受講の方】
お申込時に、会場情報(住所・アクセス方法)をご確認ください。
筆記用具はご自身でご準備ください。

お申込み後のキャンセルにつきましてはこちらをご覧ください

スケジュール

かんたんお申込みシステム WEBinsource

公開講座を手軽にお安く受講いただけます!
→WEBinsourceの詳細と新規登録はこちら

■セミナールーム開催

講師

弁護士法人 三宅法律事務所 弁護士 公認不正検査士(CFE)パートナー 渡邉 雅之氏

お問合せはこちら

お問い合わせのお客様0120-800-225

ホームページ:https://www.insource.co.jp

E-mail:[email protected]

お問合せ

お問い合わせフォームへ

※お問合せ内容ご記入欄に「十分性認定取得後の『GDPR』対応」とご記入のうえお問合せください

下記情報を無料でGET!!

無料セミナー、新作研修、他社事例、公開講座割引、資料プレゼント、研修運営のコツ

メールマガジンのご登録はこちら

登録は左記QRコードから!

※配信予定は、予告なく配信月や研修テーマを変更する場合がございます。ご了承ください。

配信をご希望の方は、個人情報保護の取り扱いをご覧ください。

年間実績公開講座の年間実績
受講者数※1
開催数※1
講座数※2

WEBinsource
ご利用社数※2

※1 

※2 

研修を探す
開催地で探す
階層で探す
テーマで探す
コースマップで探す
日程で探す
課題・状況で探す
講師派遣型研修

お客さまの課題に応えるオーダーメイド型研修

研修一覧
オンライン人材育成

オンライン人材育成

企業内研修は、すべてオンラインで実施可能です

動画教育・eラーニング

動画教育・eラーニング

データやDVDの買い切り、レンタル視聴、定額制見放題など、様々なプランでご提供します

メールマガジンのご登録

コンテンツクリエイターズワークス

生理の貧困対策支援PJ(企業向け)全力Q&A

生理の貧困対策支援PJ(自治体向け)全力Q&A

生理の貧困対策支援PJ自治体のお声

インソースからの新着メッセージ

    新作研修

    業界随一の研修開発力を誇る
    インソースの最新プログラム

      コア・ソリューションプラン
      の新作情報

      250種類以上のコンサル事例!
      組織の「したい!」に全力で応える

        おすすめリンク