規制拡張とその他の制度
ユーロプライバシー認証スキームは、ユーロプライバシー拡張基準を用いることで、補完的な各国及びEU規制にも対応するために拡張可能です。これらの拡張は追加の基準を提供し、既存又は将来的なユーロプライバシー認証に組み合わせ可能な補完的な認証の発行につながります。これは、他の規制に伴うリスクを軽減するため、時間とコストの両面で効率的な方法です。
EU規制拡張
eプライバシー指令拡張
プライバシー及び電子通信に関する指令 2002/58/EC。クッキー及び類似の追跡技術の使用、トラフィック及びその他の位置データの取扱い、並びにダイレクトマーケティングを含む、ウェブサイトや電子通信サービスを対象とします。
データ法拡張
データへの公平なアクセスと利用における調和されたルールに関する規則(EU)2023/2854。IoT(モノのインターネット)やM2M(Machin to Machin)通信を含む、相互接続されたシステム、製品及びサービスに関連するデータを対象とします。
データガバナンス法拡張
欧州データガバナンスに関する規則(EU)2022/868。データ共有及びデータ仲介サービスを対象とします。
DORA拡張
金融セクターのデジタル運用上のレジリエンスに関する規則(EU)2022/2554。金融セクターのICT(情報通信技術)システムを対象とします。
国内規制の拡張
- スイスの新連邦データ保護法(nFADP)
- 英国のGDPR
- 米国カリフォルニア州の消費者プライバシー法(CCPA)
インタープライバシー
インタープライバシーは、ユーロプライバシーの地理的中立バージョンです。これは、リスク軽減と国内外にわたるデータ移転の促進のため、主要な国際的・地域的なデータ保護規制と整合しています。
その他のECCPスキーム
- AIA認証
- 以下を含む、最も重要なAI規制の遵守を評価・認証することを目的とします。
- EUのAI法(AIに関する規則(EU)2024/1689)
- 欧州評議会のAIに関する条約
- OECDのAIに関する原則
トラストスケールレベル
第三者によるデータ保護規制の実効的な遵守に対する信頼性のレベル(トラストスケール)を決定することを目的とします。
認証スキーム評価手法
認証スキームの品質と信頼性を評価・比較することを目的とします。
その他の拡張も利用可能又は開発中です。規制遵守に関するご要望がある場合は、お気軽にお問い合わせください。