GDPR施行後の傾向を踏まえた個人情報保護に求められる国際基準(GDPRほか)とその対策入門 (4119355)
GDPR施行後の傾向を踏まえた個人情報保護に求められる国際基準(GDPRほか)とその対策入門
―GDPR、eプライバシー規則案についての対応のポイントー
2018年5月25日に欧州個人情報保護規則(GDPR)が施行されました。日本企業も欧州から個人情報を受領する場合には、同規則の遵守が求め
られるようになりました。施行から約1年半が経過し執行事例も出されているなか、企業としてどのような対策が求められるのかを最新の動向を踏まえてあらためて学びます。また、あらたに制定される予定のeプライバシー規則案についても状況を紹介しながら、日本企業としての対応を検討します。
日時 |
2019年12月3日(火) 10:00-17:00 |
|
|---|---|---|
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
|
講師 |
角田邦洋 氏 |
|
参加費 |
JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
|
会場 |
||
対象 |
海外に個人情報を保有する企業の情報システムについての管理者、責任者 個人情報保護の担当者 中級 |
|
開催形式 |
講義 |
|
定員 |
24名 |
|
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
|
ITCA認定時間 |
6 | |
|
||
主な内容
1 GDPR等の基本的内容
・ 対象となる個人データの内容
・「管理者」「DPO」等、GDPR特有の概念
・ GDPRが定める罰則
・ 個人情報保護法との違い(オプトアウトの取扱いなど)
2 eプライバシー規則案の概略
・一般データ保護規則(GDPR)との関係
・規則案の概要
・適用範囲(対象サービス・対象データ等)
・クッキー(Cookie)・ダイレクトマーケティング
・違反の場合の制裁事例
3 日本企業が取るべき対策
・日本企業がGDPRの適用を受ける場面(越境データ移転など)
・個人データの洗出し
・企業の特性に応じた体制の整備、規程の策定など具体的な対応策
・「十分性」及び十分性認定後の審査
・BCR(Binding Corporate Rules)、SCC(Standard Contractual Clauses)とは
・特に留意するべき概念(匿名化、削除権、プロファイリングなど)
・米国における個人情報保護
