[2017/09/19] GDPR(EU一般データ保護規則)導入実務 【実践編】~施行まで1年を切ったGDPR適否判定・要求事項と現状のGAP分析・要求事項の実装まで~

講師:大井 哲也
日時:2017年9月19日(火) 13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/291775.html

<内 容>
 来年5月のGDPR(EU一般データ保護規則)の施行まで1年を切りました。ビジネスをグローバル展開している日本企業のGDPR対応・準備は、佳境を迎えております。
 従前までは、「EU一般データ保護規則への実務対応」と題して、法令の制度趣旨、内容に重点をおいて解説をしてまいりましたが、本セミナーでは、GDPR導入・実装フェーズの期間に入り、より実践的な実装までのフローを解説します。

1.適用対象となるパーソナルデータの定義

2.適用対象となる法人の範囲
(1)EU子会社/日本の親会社はGDPR適用対象となるか
(2)EU子会社がGDPR適用対象となる場合の親会社からの支援方法

3.導入準備のためのパーソナルデータの棚卸し

4.個人情報管理体制に関する要求事項と現状のGAP分析

5.要求事項とのGAPのクリアランス計画の策定

6.クリアランス計画の実装支援の紹介
(1)グローバル・プライバシーポリシーの策定
(2)EU個人情報に適用される個人情報管理規程・個人情報管理フローの策定
(3)DPOの選定とDPOの職務・義務に対するレクチャー支援
(4)EU代理人の選定と業務委託契約の締結
(5)SCCの作成・締結/BCRの策定・承認
(6)同意書面の作成・周知・締結
(7)プライバシーインパクト・アセスメント手続き
(8)業務委託契約の見直し
(9)パーソナルデータの安全管理措置の見直し