メインコンテンツに移動
ShareEmailLinkedInXWhatappsFacebook
feedback
Share

認証の準備

認証を成功させるための準備として、以下のアドバイスをご参照ください。

  • 個人データの保護に尽力し、そのコミットメントを明確に表明すること(プライバシー・パクトなど)
  • データ保護責任者を任命し、一般公衆及び国内監督機関が容易に連絡できる状態にすること
  • データ処理活動を一覧化・文書化すること。
  • データ処理活動の合法性を確認すること(仮に同意を根拠とする場合、同意が、データ処理前に、説明を受けた上で、自由に与えられ、明確に表明され、取得されていることを確認してください。)。
  • データ主体の権利と自由に対するリスクを評価し、必要な場合にはデータ保護影響評価(DPIA)を実施すること
  • 個人データの収集、取扱い、アクセス、保管期間を最小化すること。
  • 適切な技術的・組織的措置により、データ処理の安全性を確保すること。
  • アクセス制御、バックアップ及びデータ保管の期間、データ主体の権利、処理者、並びに個人データの越境移転を含む、十分なデータ保護ポリシー、ルール及び手続を策定すること。
  • データ保護ポリシーと手続を周知すること。
  • データ主体による権利行使を記録し、文書化すること。
  • データ侵害とそれに対する対応を記録し、文書化すること。
  • 技術的・組織的措置を定期的に点検し、リスク評価を更新すること。
  • 内部監査結果及びリスク評価のレビューを、少なくとも年1回、トップマネジメントによって実施すること。トップマネジメントは、特定された脆弱性に対応する具体的な行動計画を策定・実行すること。