ユーロプライバシー認証のスキームは、ユーロプライバシー拡張基準を活用することで、補完的な各国及びEU規制にも対応するために拡張可能です。これらの拡張は追加の基準を提供し、既存又は今後のユーロプライバシー認証に組み合わせ可能な補完的な認証の発行につながります。これは、他の規制に伴うリスクを軽減するため、時間とコストの両面で効率的な方法です。

EU規制拡張

• eプライバシー指令拡張

  プライバシー及び電子通信に関する指令 2002/58/EC。クッキー及び類似の追跡技術の使用、トラフィック及びその他の位置データの取扱い、並びにダイレクトマーケティングを含む、ウェブサイトや電子通信サービスを対象とします。

• データ法拡張

  データへの公平なアクセスと利用における調和されたルールに関する規則（EU）2023/2854。IoT（モノのインターネット）やM2M（Machin to Machin）通信を含む、相互接続されたシステム、製品及びサービスに関連するデータを対象とします。

• データガバナンス法拡張

  欧州データガバナンスに関する規則（EU）2022/868。データ共有及びデータ仲介サービスを対象とします。

• DORA拡張

  金融セクターのデジタル運用上のレジリエンスに関する規則（EU）2022/2554。金融セクターのICT（情報通信技術）システムを対象とします。

国内規制の拡張

• スイスの新連邦データ保護法（nFADP）
• 英国のGDPR
• 米国カリフォルニア州の消費者プライバシー法（CCPA）

インタープライバシー

インタープライバシーは、ユーロプライバシーの地理的中立バージョンです。これは、リスク軽減と国内外にわたるデータ移転の促進のため、主要な国際的・地域的なデータ保護規制と整合しています。

その他のECCPスキーム

• AIA認証
  • 以下を含む、最も重要なAI規制の遵守を評価・認証することを目的とします。
  • EUのAI法（AIに関する規則（EU）2024/1689）
  • 欧州評議会のAIに関する条約
  • OECDのAIに関する原則

• トラストスケールレベル

  第三者によるデータ保護規制の実効的な遵守に対する信頼性のレベル（トラストスケール）を決定することを目的とします。

• 認証スキーム評価方法

  認証スキームの品質と信頼性を評価・比較することを目的とします。

その他の拡張も利用可能又は開発中です。規制遵守に関するニーズがある場合は、お気軽にお問い合わせください。

規格と認証スキームの詳細