ShareEmailLinkedInXWhatappsFacebook
feedback
Share

ユーロプライバシーの概要

一般データ保護規則(「GDPR」)の発効以来、個人データ保護の遵守は、欧州連合(「EU」)の領域内で活動する企業や公的機関にとって中心的な要件となっています。これは、データ管理者や処理者が無視できない法的および財務的リスクをもたらします。

Europrivacyは、GDPRおよび補完的なデータ保護規制の遵守を評価、文書化、認証、および価値化するために、欧州研究プログラムを通じて研究および開発された認証スキームです。これは、ルクセンブルクの欧州認証・プライバシーセンター(「ECCP」)によって、データ保護の国際専門家委員会の監督の下で維持されています。

Europrivacyは、ISO/IEC 17065およびGDPR第42条に基づいて開発され、「管理者および処理者による処理操作がこの規則に準拠していることを示すため」に使用されます。

これは単なる認証スキーム以上のものです。データ保護の遵守を効果的に実施、強化、および示すための包括的なオンラインリソースとサービスを提供します。認定されたパートナーコミュニティ、オンラインアカデミー、コミュニティウェブサイト、およびオンラインツールによってサポートされています。多くの利点とメリットを提供します。

範囲と適用性

目的: Europrivacyは、GDPRおよび補完的なデータ保護規制の遵守を評価、文書化、認証、および価値化することを可能にします。特に、企業が以下を行うことを支援します:

  1. 遵守を確認し、文書化することで法的および財務的リスクを軽減する;
  2. 遵守をコミュニケートし、価値化することで資産と価値創造の源に変える;
  3. Europrivacy認証とオンラインリソースを活用し、遵守を維持する。
     

対象: そのハイブリッドモデルにより、Europrivacyは、人工知能、ブロックチェーン、eヘルス、モノのインターネットなどの革新的な技術を含むほぼすべてのデータ処理活動に適用できます。バイオメディカルデータなど、いくつかの特定の除外事項があります。

Europrivacyの方法論は多様な評価対象に適用できますが、GDPR第42条に基づき、データ処理活動のみが認証可能です。その結果、EU管轄区域では、企業全体またはその管理システム全体を一度にGDPRに基づいて認証することはできません。この要素の良い点は、優先度の高いデータ処理活動から始めて、段階的に認証を拡大できることです。

誰が: Europrivacyは、データ管理者とデータ処理者の両方に適用されます。

どこで: Europrivacyは、GDPRの遵守を評価するためにどこでも使用できます。ただし、証明書の発行は、データ主体の権利と自由に対する十分な保証を提供しない管轄区域には適用されません。

拡張性: Europrivacyは、補完的な国内データ保護規制(非EU規制を含む)およびドメインおよび技術固有の規制に容易に拡張できるように設計されています。

有効性: 証明書は3年間の更新可能な期間で有効です。

 

認証プロセス

認証手順は、以下の主要なステップに分けることができます:

  1. Europrivacyのウェルカムパックリソースとツール、および認定パートナーのサポートを受けて、Europrivacy基準への遵守を準備し、文書化します。リスクを軽減するために、基準拡張を使用して、追加のEUまたは国内規制への遵守を認証することもできます。
  2. 認定機関とともにデータ処理の遵守を認証し、遵守努力を価値化し、コミュニケートします。認定機関はECCPによって承認され、適格な国家当局による有効な認定を持っている必要があります。証明書は公式のEuroprivacy証明書レジストリに公開され、第三者が認証できるようにし、偽造を防ぎます。
  3. オンラインリソースとツールを活用して、遵守を維持、コミュニケート、および価値化します。これには、コミュニケーションガイドラインとテンプレート、遵守要件の継続的な更新、および年次監査が含まれます。
overview

 

Europrivacyの革新的な認証モデル

Europrivacyは、革新的なハイブリッド認証モデルを提供し、ユニバーサル認証スキームの利点を活用し、評価対象の性質に応じてドメイン固有および技術固有の基準を補完します。

GDPRコア基準:認証プロセスは常にEuroprivacyのGDPRコア基準リストから始まります。これには、以下のようにさまざまなGDPR義務が含まれます:

C - 補完的なチェックとコントロール: コア基準は、補完的なチェックとコントロールによって完成され、評価対象に適用されるドメイン固有および技術固有の義務の遵守を評価します。

T - 技術的および組織的措置: 技術的および組織的措置のチェックとコントロールは、処理されたデータを保護するための措置の適切性を評価することを目的としています。高リスクのデータ処理を除き、評価対象を包含する有効なISO/IEC 27001証明書で置き換えることができます。

S - 監査チェックリスト: 監査のためのいくつかの追加基準が指定され、時間の経過とともに継続的な遵守を評価および確保します。

N - 国内義務: Europrivacyは、以下の2つの手段を通じて補完的な国内義務の遵守評価をサポートします:

  • 欧州経済領域(EEA)加盟国ごとの国内義務プロファイル。これらのリソースは、国内義務遵守評価報告書(NOCAR)を作成するために使用できます。
  • Europrivacy国内基準拡張を使用して、評価対象が補完的な国内データ保護規制に準拠していることを評価および認証します。これらの拡張は任意であり、対応する非EU管轄区域に向けてEuroprivacy認証を拡張するために自主的に使用されます。