内容紹介
“プライバシー保護の世界標準”基礎から対応手順まで1冊に凝縮!
個人のプライバシー保護強化を主眼とするEU(欧州連合)の新たな法律「GDPR(一般データ保護規則)」が日本に上陸。
影響範囲は広く、EUなどの顧客に商品やサービスを提供する日本企業にも適用される。GDPRに対応せず、個人データの漏洩などが起きた際の対応を誤れば多額の制裁金が科される恐れがある。だが2018年5月25日の施行後も多くの企業は準備が整わず、GDPRに対する理解も進んでいないのが実情だ。
本ムックはGDPRの基本から「忘れられる権利」「データポータビリティー」といった主要概念、対応の進め方までを具体的に分かりやすく解説する。
GDPRとは何かを知りたいビジネスパーソンから対応プロジェクトに関わる実務担当者まで、この一冊で必要な知識をすべて学べる。
【目次】
◆第一部 GDPRを理解する
あなたの仕事にもGDPRが関係する
欧州個人データ保護法制の系譜
超サマリー:GDPRの大枠を理解する
個人データ保護の概念
個人データ処理の原則
適法根拠
透明性を確保する情報提供義務
リスクに応じたデータ保護措置
デザインとデフォルトによるデータ保護
管理者と処理者との関係
個人データ処理一覧の作成・保持
データ侵害通知
データ保護影響調査とデータ保護責任者
欧州域外への個人データ移転
監督処分と制裁金
EU加盟国の国内法に基づく例外
◆第二部 実践 ! GDPR対応
経営陣のコミットメントとプロジェクト体制の構築
超サマリー : GDPR対応の実務を理解する
現状調査
各業務の順守状況をチェックする
IT対策
GDPR対応の優先順位をつける
DPOの任命と業務
各種対応と運用、注意すべき場面
最低限、これだけはやっておこう