ユーロプライバシー基準
ユーロプライバシー認証スキームは、個人データ取扱い活動が欧州一般データ保護規則(GDPR)の義務を遵守しているかを評価・文書化するための包括的な基準を提供します。この基準は、GDPR第42条に基づく欧州データ保護シールとして欧州当局によって承認されています。
遵守状況の評価における主観的な解釈のリスクを最小限に抑えるため、特定の手法と基準フォーマットが策定されています。全基準は、欧州認証・プライバシーセンター(ECCP)及びユーロプライバシー国際専門家委員会(EIBE)によって維持・更新されています。
ユーロプライバシーのGDPRコア基準は、以下の点に関する遵守状況を評価することを可能にします。
- データ取扱いの合法性
- 特別なデータの取扱い
- データ主体の権利
- データ管理者の責任
- データ処理者(又は副処理者)
- 取扱いの安全性とデータ保護バイデザイン
- データ侵害の管理
- データ保護影響評価(DPIA)
- データ保護責任者(DPO)
- 第三国又は国際機関に対する個人データの移転
該当する場合、以下により補完されます。
- 技術・分野固有の義務を評価するための補完的なコンテキストチェックとコントロール
- 安全性要件を評価するための技術的・組織的措置(TOM)チェックとコントロール
ユーロプライバシーの通常のGDPR認証は、補完的な国別基準(いわゆるユーロプライバシー・国別拡張基準)を適用することで、EU域外の管轄におけるコンプライアンスも示すことが可能です。
全てのユーロプライバシー基準と資料は、ユーロプライバシー・コミュニティ&リソースウェブサイトを通じて利用可能です。こちらからユーロプライバシー・コア基準の詳細を確認できます。