GDPR対策(一般データ保護規則 / クッキー)の必要性
2018年5月25日に全面施行されたGDPR(一般データ保護規則)は、EU域内の個人に関する個人データの保護のための各種規制を設けています。日本企業であっても、EU域内に子会社やグループ会社などの現地法人を有する企業や、EU域内の個人を対象とした越境ECサイトを運営している企業、自社のウェブサイトを訪問したEU域内の見込み顧客についての閲覧履歴の分析等を行っている企業は、GDPRの適用対象となります。
これまで、GAFAと呼ばれる巨大企業に対して課される巨額の制裁金が注目されていましたが、2022年には、初めて、日本企業の海外子会社が、GDPR違反を理由に、EU加盟国の所轄官庁から制裁金を課されるに至りました。
このことからも、GDPRの適用対象となる(海外子会社を含む)日本企業にとって、GDPRへの適切な対応を行うことは極めて重要といえます。
賢誠総合法律事務所の
GDPR対策(一般データ保護規則 / クッキー)の特徴
当事務所では、GDPRに関する以下のような対応についてサポートしております。
- 社内の個人データ保有状況等に関する分析(データマッピング)
- GDPRに対応したプライバシーポリシー(英文)や社内規程の策定
- 既存の個人データ処理業務の見直し(同意取得や適法性充足の検討等)
- 文書管理(同意やデータ処理の記録等)
- データ保護影響評価(DPIA)の実施
- 情報漏洩等のインシデント対応
