専門家に聞く。GDPR対応のポイント!
万全な体制でGDPRに備えるために・・・
【ホワイトペーパー】
GDPR対応のポイント
~明示的同意取得とデータセキュリティ対策~
専門家が解説!まずは認識しておくべきポイント
情報セキュリティの専門家 佐藤慶浩氏に、まず認識しておくべき2つの重要ポイントについて解説いただきました。ぜひ、GDPR対策にお役立てください。
詳しくは、本ホワイトペーパーをご覧ください。
GDPR対応のポイント
~明示的同意取得とデータセキュリティ対策~
専門家が解説!まずは認識しておくべきポイント
情報セキュリティの専門家 佐藤慶浩氏に、まず認識しておくべき2つの重要ポイントについて解説いただきました。ぜひ、GDPR対策にお役立てください。
詳しくは、本ホワイトペーパーをご覧ください。
本書を読むと理解できるポイント。GDPR対策の基本の「き」
GDPR対応としてまず認識しておくべきポイントとして、佐藤氏があげたのは2つ。明示的同意取得とデータセキュリティ対策だ。
明示的同意取得においては、一般的によく見るやり方ではGDPRの要件を満たさないケースもあるという。
また、データセキュリティについては、その多くは基本的な対策が求められているという。
主な内容
明示的同意取得においては、一般的によく見るやり方ではGDPRの要件を満たさないケースもあるという。
また、データセキュリティについては、その多くは基本的な対策が求められているという。
主な内容
- GDPRの特徴的要件
GDPRの同意取得は、他国の規制などよりも厳しい特徴的な要件がある - えっ!これじゃダメなの?明示的同意の取得とは
同意取得の"方法"は"明示的"な方法に限られる。いつものやり方では同意を得たことにならないかも? - 明示的同意取得の不備は、すぐに発覚する!
最初の関門である同意取得の制限は、その不備が即座に発覚することに。確実に対策しておこう - GDPRの基本的要件
情報保管時の要件としてデータセキュリティ対策も必要。基本に戻ってシステム全体を見直す機会にしよう - ITセキュリティ対策の基本は、4A+E対策
認証、認可、管理、監査の厳格化と暗号化などによるデータ保護に着目して、システム全体を検証しよう - GDPRが求めていること
求められている多くは、実は基本を踏まえること。システムの再確認と思って前向きに取り組もう - 【付表】GDPRの目次(「EU一般データ保護規則(仮訳)」より抜粋)
改めて全体を俯瞰するご参考に
Integrate. Accelerate. Lead.
