GDPR認証取得のための10のヒント
データ処理者に認証取得を要請する。GDPR第28条に基づき、管理者はデータ処理者と共有するデータの取り扱いについて責任を負います。データ処理者が認証を取得することで、法的リスクが軽減され、処理者の監視にかかるコストと労力が削減されます。調達および入札ガイドラインについては、Europrivacyコミュニティウェブサイトの調達・入札ガイドラインページをご参照ください。
Welcome Packを購入して、3年間利用可能な豊富なオンラインリソースにアクセスしましょう。Europrivacyコミュニティウェブサイトへのアクセスや、最初の2回の出版手数料の割引も含まれています。
入門コースをEuroprivacy Online Academyでご覧ください(Welcome Packに含まれています)。
Europrivacyコミュニティウェブサイトの「認証の旅」ページをご活用ください。認証に向けたステップバイステップのプロセスと、必要なリソースへの直接リンクが提供されています(Europrivacyコミュニティウェブサイト)。
認証対象となる優先データ処理活動を戦略的に選択する:(1)優先リスク、および(2)価値創出の最大ポテンシャルに基づいて評価対象を選択してください。営業・マーケティングチームと協議し、認証が大きな競争上の優位性をもたらす製品・サービスを特定しましょう。
Europrivacyコミュニティウェブサイトで公開されている評価対象の特定に関するEuroprivacyガイドラインをご活用ください。(1)包括的、(2)管理可能、(3)一般に理解しやすい評価対象を設定してください。評価対象の個人データフローをA3用紙に描くことができれば、適切なスコープである可能性が高いです。
無料オンラインミーティングを申請して、Europrivacyオンラインお問い合わせフォームから認証プロセスに関するガイダンスをお受けください。
お問い合わせフォームを使用して、公式パートナーにサービスの提案を依頼してください。リクエストはお客様の国で活動するパートナーに共有されます。公式パートナーページから個別のサービスプロバイダーに直接ご連絡いただくこともできます。
認証取得後は、Europrivacyコミュニティウェブサイトで公開されている認証の伝達に関するガイドラインをご活用ください。
次に、認証の価値化に関するガイドラインを活用し、価値創出の源泉へと転換してください。