第88回 バイエルンGDD-ERFA会

2023年9月22日に、2019年以来初となる対面でのバイエルンGDD-ERFA会が実施されました。GDD-ERFAとは、データ保護およびデータセキュリティ協会（GDD）が開催する経験談交換会（ERFA-Kreise）であり、データ保護の分野で活躍する専門家同士の交流の場となっています。

会場となったGiesecke+Devrientでは、参加者が互いの業務やデータ保護監督当局の取り組みについて意見交換を行い、刺激的で学びの多い交流会となりました。

参加したミルカ・モルドナー氏は、バイエルン州データ保護監督当局（BayLDA）を代表して2022年の活動報告を行うとともに、米EU間の新たな個人データの越境移転の枠組みである「米EUデータ・プライバシー・フレームワーク（英：Data Privacy Framework ：DPF）」に関する参加者からの質問にも積極的に回答しました。回答の中でモルドナー氏は、DPFによって既存の標準契約条項（SCC）が使用できなくなることを強調しました。これに伴い、プライバシーポリシーにも変更を反映する必要があります。ただし、GDPR第28条の内容を反映したSCCの要素を引き続き使用できる点にも注意が必要です。

Giesecke+Devrientのヨナス・フォン・ダルアーミ氏は、データ法案（Data Act）の概要を説明しました。さらに、このデータ法案により「データ保有者」が直面する課題についても見解を示しました。

Allianzのサラ・ヨハンナ・ゼック氏は、これから施行される予定のAI規制による要求事項に対しAllianzがどの程度対策を進めているか、および各企業に求められる対策について実践的な説明を行いました。

最後は、 Giesecke+Devrientのサンドラ・シュトッカー氏が実践的な講演で会を締めくくりました。講演の中でシュトッカー氏は、アンケートおよび取扱い活動の記録を用いた自動的なリスク評価および処理について説明し、グループ企業が対策を実施する上で役立つ情報を紹介しました。

講演後には、参加者同士による意見交換の時間が設けられ、非常に充実したイベントとなりました。

GDD-ERFA会の次回の開催が、既に楽しみです。