Schrems II の PrivacyPerfect ソリューション
2020年7月16日、欧州連合司法裁判所はSchrems II事件でEU-USプライバシーシールドを無効とし、一夜にしてほとんどのEU-USデータ転送を違法としました。同裁判所は、その最も明白な代替案である標準契約条項(SCC)を使用するためのいくつかの広範なハードルについても明確化しました。
EU域外でデータを共有する組織の88%が、安全な処理を確保するためにモデル契約に依存しています。EDPBはさらに、Schrems IIの判決が他の移転メカニズムにも適用され、組織の負担がさらに重くなることを強調しました。
この件に対応して、2020年11月11日、The European Data Protection Board(EDPB)は、2つの勧告を採択したと発表しました。1つは、個人情報の保護に関するEUレベルの遵守を保証するために、SCCなどの転送ツールを補完するステップバイステップの計画と対策を示したもので、もう1つは欧州必須保証(EEGs)-国際的なデータ移転の際に、各国の監視措置がプライバシーに対する権利を不適切に阻害しないことを保証するための基準-に関するものです。


新しい EDPB 勧告に関する説明と実践的な洞察EDPB新提言の解説と実践的な洞察力
PrivacyPerfectは、推奨事項を明確にし、データ転送をコンプライアンスに保つ方法について実践的な洞察を提供することを目的としています。
準拠したデータ転送のための 6 ステップのロードマップについては、次のリンクをクリックしてください。

PrivacyPerfect 処理インベントリで処理事業をマップ化
PrivacyPerfect データ処理インベントリーで処理活動をマップ化
EU域外と域内で転送される個人情報の流れを簡単にマップ化し、インベントリ化することができます。
自動生成されたレポートとビジュアライゼーションにより、情報がどのように流れているかを正確に把握できます。
.png?width=313&name=PP_icons_18%20(1).png)
転送とメカニズムを特定と評価できる
どの受信者がプライバシーシールドまたはSCCを使用しているかに基づいて、自動生成されたレポートを特定し、活用する。
貴社から個人情報を受け取る組織とその場所を評価できる。
EU圏外にいる受取人を簡単に特定し、文書化することができます。

データ保護が十分でない国での個人情報の保護状況を、ビルトインの移転影響評価(Transfer Impact Assessment)で評価する
標準契約条項(SCC)と連動した
リスクは自動的に特定される
EDPBで参照されているプロセスと同様のスコアリングモードを組み込んだ5段階のプロセスに基づく
おすすめポイント
TIAを他の個人情報保護記録と一緒に一元管理する。

SCCに依存する受取人の評価する
受取人に移転された情報が十分に保護されているかどうかを確認する。
評価の結果をPrivacyPerfectのレジスターに簡単に記録またはアップロードすることができます。
手紙の例文: