Schrems II の PrivacyPerfect ソリューション

2020年7月16日、欧州連合司法裁判所はSchrems II事件でEU-USプライバシーシールドを無効とし、一夜にしてほとんどのEU-USデータ転送を違法としました。同裁判所は、その最も明白な代替案である標準契約条項(SCC)を使用するためのいくつかの広範なハードルについても明確化しました。

EU域外でデータを共有する組織の88%が、安全な処理を確保するためにモデル契約に依存しています。EDPBはさらに、Schrems IIの判決が他の移転メカニズムにも適用され、組織の負担がさらに重くなることを強調しました。

この件に対応して、2020年11月11日、The European Data Protection Board(EDPB)は、2つの勧告を採択したと発表しました。1つは、個人情報の保護に関するEUレベルの遵守を保証するために、SCCなどの転送ツールを補完するステップバイステップの計画と対策を示したもので、もう1つは欧州必須保証(EEGs)-国際的なデータ移転の際に、各国の監視措置がプライバシーに対する権利を不適切に阻害しないことを保証するための基準-に関するものです。

Data1-1-1
PrivacyPerfectがお手伝いできること
 
PrivacyPerfectは、Schrems II裁定に対応するためのカスタマイズ可能で拡張性のあるソリューションで組織を強化し、GDPRへのコンプライアンスを確保します。EUに本社を置き、すべてのユーザー情報をオランダで保管し、ISO27001の認証を受け、サービスには信頼できる関係者のみを使用しています。
PP_icons_20

新しい EDPB 勧告に関する説明と実践的な洞察EDPB新提言の解説と実践的な洞察力

PrivacyPerfectは、推奨事項を明確にし、データ転送をコンプライアンスに保つ方法について実践的な洞察を提供することを目的としています。

準拠したデータ転送のための 6 ステップのロードマップについては、次のリンクをクリックしてください。

PP_icons_BeTransparent

PrivacyPerfect 処理インベントリで処理事業をマップ化

PrivacyPerfect データ処理インベントリーで処理活動をマップ化

 EU域外と域内で転送される個人情報の流れを簡単にマップ化し、インベントリ化することができます。
自動生成されたレポートとビジュアライゼーションにより、情報がどのように流れているかを正確に把握できます。

PP_icons_18 (1)

転送とメカニズムを特定と評価できる

どの受信者がプライバシーシールドまたはSCCを使用しているかに基づいて、自動生成されたレポートを特定し、活用する。
 貴社から個人情報を受け取る組織とその場所を評価できる。
 EU圏外にいる受取人を簡単に特定し、文書化することができます。

PP_icons_11

データ保護が十分でない国での個人情報の保護状況を、ビルトインの移転影響評価(Transfer Impact Assessment)で評価する

標準契約条項(SCC)と連動した
リスクは自動的に特定される
EDPBで参照されているプロセスと同様のスコアリングモードを組み込んだ5段階のプロセスに基づく
おすすめポイント
TIAを他の個人情報保護記録と一緒に一元管理する。

PP_icons_28

SCCに依存する受取人の評価する

受取人に移転された情報が十分に保護されているかどうかを確認する。
評価の結果をPrivacyPerfectのレジスターに簡単に記録またはアップロードすることができます。

手紙の例文:

GDPRとデータプライバシーにご興味のある方


個人情報保護業界のニュース、専門家の分析のブログ、SNSで色々な個人情報保護に関する放送等は週刊ニュースレターに見られるのでご登録下さい。

メルマガ

今すぐ登録をして、GDPRと個人情報保護に関するあらゆる情報を入手しましょう。

ブログ

個人情報保護とデータ保護関係の最新なトレンドについて、専門家による分析とガイダンスを読むことができる。

SNS

PrivacyPerfectとGDPRに関するすべての情報は、Linkedinとツイッターでフォローしてください。