認証の準備

認証を成功させるための準備として、以下のアドバイスをご参照ください。
- 個人データの保護に尽力し、そのコミットメントを明確に表明すること(プライバシー・パクトなど)。
- データ保護責任者を任命し、一般公衆及び国内監督機関が容易に連絡できる状態にすること。
- データ処理活動を一覧化・文書化すること。
- データ処理活動の合法性を確認すること(仮に同意を根拠とする場合、同意が、データ処理前に、説明を受けた上で、自由に与えられ、明確に表明され、取得されていることを確認してください。)。
- データ主体の権利と自由に対するリスクを評価し、必要な場合にはデータ保護影響評価(DPIA)を実施すること。
- 個人データの収集、取扱い、アクセス、保管期間を最小化すること。
- 適切な技術的・組織的措置により、データ処理の安全性を確保すること。
- アクセス制御、バックアップ及びデータ保管の期間、データ主体の権利、処理者、並びに個人データの越境移転を含む、十分なデータ保護ポリシー、ルール及び手続を策定すること。
- データ保護ポリシーと手続を周知すること。
- データ主体による権利行使を記録し、文書化すること。
- データ侵害とそれに対する対応を記録し、文書化すること。
- 技術的・組織的措置を定期的に点検し、リスク評価を更新すること。
- 内部監査結果及びリスク評価のレビューを、少なくとも年1回、トップマネジメントによって実施すること。トップマネジメントは、特定された脆弱性に対応する具体的な行動計画を策定・実行すること。