「OneTrust」により、EUの個人データの移転や保管等の運用状況のアセスメントを効率化しリスクを可視化することで、複雑かつ膨大な管理の一元化が可能になるという。
GDPRは、EUにおける個人データの処理と移転に関する法律であり5月25日に施行される。EU法でありながら、日本企業もその対象となる場合があり、さらに義務違反への制裁金が全世界年間売上高の4%以下または2000万ユーロのいずれか高い方と高額であることも注目されている。
GDPRによる要求事項は多岐にわたり複雑であることなどから、対象となる日本企業の対応が十分とは言い切れない状況にあり、さらに、保護される個人データの適切な情報管理と説明責任や、諸原則を遵守していることを実証する仕組みが必要とされている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
