preloader

Services

Products and Services

DPOサービス

service-image

外部データ保護 オフィサー(DPO) データ保護オフィサー(DPO)がいない組織は、目隠しをして飛行しているのと同じです。しかし、経験豊富なデータ保護オフィサーが同乗していれば安全です。Enobyteは、適切なコストで豊かな経験と高い能力で確かな結果をもたらす外部のデータ保護オフィサーを提供します。 DPO アウトソーシング 弊社と提携しているデータ保護オフィサーは、複数の企業を同時に担当しています。つまり、より多くの知見があり、情報漏洩やその他の緊急時に何をすべきか熟知しています。また、常に最新の情報と認証を取得しており規制当局との仲介役として障害発生時に迅速に行動することができす。 DPOが関連当局に対す窓口となり、質問を受付けす。 顧客、取引先、社内の他部署からのデータ保護関連の質問に対応します。 顧客及び取引先における個人データの収集・処理システムが適法であるかどうかを確認します。 従業員データ(人事記録、時間記録、就職希望者の管理) の収集・処理システムを 確認します。 マーケティング及び販売分野におけるシステムが、当事者への情報提供義 務や広告の受取拒否に関する規定を遵守しているかどうかを確認します。 保存済み個人データの訂正、利用停止、削除に関するシステムを確認します。 保存済み個人データの訂正、利用停止、削除に関するシステムを確認します。データ保護に関する技術上及び組織上の矯正措置として実施されている措置を確認します。 データ保護対策の有効性を証明するための年間活動報告書を作成します。 DPO(データ保護オフィサー)の設置を義務付けられている会社は、 会社の規模、業務内容にしたがって、DPOの設置が義務付けられています。義務付け、あるいは免除の条件は、EU各国の管轄により異なり、その条件は逐次更新されている。最新の情報は、欧州委員会 欧州委員会 (European Commission)のHPに、各地域のデータ保護機関のウェッブサイトのリストが載っているで、そこで、調べる事ができる。おおよその目安を知りたい場合は、フローチャート(図式で手順を示したもの)を見れば分かる。 また一般的なガイドラインは欧州委員会のウェッブサイトにも記載されています。 The flowchart shows a rough guide, and you can read the general guideline by the European Commission. Evidence of Return of Investment (ROI) for having a professional DPO service As GDPR has strict deadlines for handling issues and reporting incidents, companies greatly benefit from having an experienced professional DPO service in the following ways:

Find Out More

EU 代理人サービス

service-image

EU域内に拠点のない管理者又は処理者の代理人 GDPR第27条 「EUでサービスや製品を提供している」 「EUでユーザー行動をトラッキングしている」 「しかしEU域内に拠点はない」 上記に当てはまる企業は、EU一般データ保護規則(GDPR)に従い、EU代理人を選任しなければなりません。EU代理人とは、EUの居住者から寄せられるデータ保護関連の問い合わせを受ける相談窓口であり、データ保護監督当局との連絡役でもあります。 EU代理人が必要な企業とは、どのような企業ですか? Enobyteのデータ保護専門家を、貴社のEU代理人に 欧州市場で事業を行う上でのサポート役として、是非Enobyteをご利用ください。 豊富な実務経験 弊社のアドバイザーとデータ保護オフィサー(DPO)は、データ保護の事務や法務に長年携わってきた専門家ばかりです。 国際業務に強い 弊社の対応言語は日本語、英語、ドイツ語です。 また、弊社はEU諸国のデータ保護法に詳しいだけでなく、特に日本・EU間のデータ移転に関する業務も得意としています。 ベネフィット 効率的 - 自動化されたプロセスだから、速くて確実 24x7 サービス - 24時間、365日でデータ侵害時や非常時に緊急対応 認証付き - TÜV-DSB認証、IAPP CIPP/E資格を持つデータ保護オフィサー(DPO) EU域内に拠点を持たずに、EU域内で物品やサービスを提供している場合、その企業が個人データを取り扱っているのであれば、必ずEU域内から代理人を選任しなければなりません(GDPR第27条第1項) 。 根拠となるのはGDPRに伴い欧州データ保護法に導入された「市場地原則」です。これによると、GDPRとはEU域内(=市場地)の全居住者の個人データの取扱いを規定するものであり、 その適用対象は、EU域内に拠点を持つ企業に限定されません(GDPR第3条第2項)。つまり、データ処理自体がどこで行われようと、全く関係ないのです。 さらに言えば、「第三国」(=EU域外)の企業であっても、EU域内の消費者向けに商品やサービスを提供するのであれば、有償・無償に関わらず、この企業はGDPRに従わなければなりません。 同じことが、データ主体のEU域内での行動が監視される(つまり、個人がプロファイリングの対象となる)場合にも、当てはまります。 監視には、例えば個人の好みを特定したり、行動を予測するためにサイト訪問者を分析することも含まれます。その一方で、企業サイトが単に「EUからもアクセス可能」なだけであれば、必ずしもGDPRの適用対象とはみなされません(GDPR備考(Recital)23)。 EU代理人は、データ処理の責任者から任命され、データ主体(個人)や監督当局とのやり取りを代理する連絡窓口としての役割を務めます。この役割によって、代理人は、データ処理の責任者またはその委託事業者の責任を制限したり転嫁することなく、GDPRの実施および順守に取り組むことができます。 EU代理人の選任義務が免除されることはありますか。 A: GDPRは、EU域内に拠点を持たない企業に対して、EU代理人の選任義務を免除する例外項目を設けています。 第27条第2項(a)によると、代理人を選任する義務は、以下の場合には適用されません。 データ処理が一時的にしか行われない 特に保護すべきデータを大量に取り扱うことがない その取扱いから生じうるデータ保護上のリスクは低い ただし、EU代理人の選任義務の例外要件は累積的でなければなりません。つまり、上記の要件のうち一つしか該当しない場合には、例外の対象とはなりません。

Find Out More

GDPR アセスメント

service-image

GDPRオンラインアセスメント データ保護の現状に関する詳しいアンケートで質問に回答することで、素早い現状把握が可能です。主要な部分は自動分析される為、弁護士などによる一般的に高額な現状把握作業は過去のものです。このシステムは常に利用可能であり、即時に結果を提供し、ドイツ語、英語または日本語などの複数の言語でご利用いただけます。 無料版 https://gdpr.enobyte.com/index.php/559746?lang=ja

Find Out More

GDPR サービス

service-image

EU 一般データ保護規則 (GDPR) GDPR 実施までの 2 年間の移行期間は、2018年5月24日をも って終了します。 つまり、2018年5月25日以降は、全ての企業が、顧客、従業員、官公庁からの データ保護に関する問い合わせに回答できる状態でなければならず、また、これに対応する企業 のプロセスやITインフラが法に適合していることを証明できなければならない、ということです。 コンプライアンスの確立および維持 GDPRの規定を実行し、継続的にGDPRのコンプライアンスを遵守したいけれど、どこから着手すれば良いのかわからない ― そんな悩みを抱える企業は少なくありません。 そこで、PDCA(plan-do-check-act)サイクルのように、4ステップで定期的に見直す方法をご紹介します。 Step 1: Assessment Online Questionnaire and Gap Analysis Report The very first step towards compliance is to do a full review of your company against the requirements of GDPR. With our Online Assessment questionnaire, you can access and begin working on this first step immediately, at your convenience. From the questionnaire, the type of data, scope, size, context and purposes of the company’s data processing activities will be examined, along with existing company measures in place for data protection.

Find Out More