IIJ GDPR対応状況セカンドオピニオンサービス
お客様が作成したドキュメントを
レビュー&アドバイス
- GDPR監督機関とのやりとりに精通した専任担当
- 他社成果物に対するセカンドオピニオンも
IIJ GDPR対応状況セカンドオピニオンサービスはこんな課題を解決したい方におすすめです
- 自社でGDPR対応を行ってきたが、これでよいのか自信がない
- コンサルティング会社にGDPR対応を依頼して成果物が完成したが、これでよいのかセカンドオピニオンがほしい
お客様が作成したドキュメントをレビュー&アドバイス
IIJ GDPR対応状況セカンドオピニオンサービスは、監督機関への説明責任を果たすために、お客様が作成したドキュメントをレビューし、アドバイスを行うサービスです。また、必要があればドキュメントの修正も行います。
リスク対応は費用をかけずに済むのであれば、それに越したことはありません。自社で調査を行ってGDPR対応を終わらせたと思っているものの、果たしてこの対応で十分なのか?当局対応は可能なのか?ということに自信がないという方もいらっしゃるでしょう。
また、コンサルティング会社に調査を依頼したものの、どうもGDPRに関しては専門家ではなさそうで、果たしてコンサルティング会社のアウトプットが適切なのか?ということに不安を持たれている方もいらっしゃるでしょう。
実際にこのようなお客様からの声が増えており、IIJではセカンドオピニオンサービスの提供を始めました。
IIJ GDPR対応状況セカンドオピニオンサービスの特長
-
特長1 監督機関でのレビュー
GDPR5条で、監督機関への説明責任を常に果たせるようにすることが義務付けられています。30条では、処理記録から始まり、監督機関への説明責任を果たすために必要なドキュメントと、その書き方がありますが、自社対応を行ってきた場合、本当に監督機関に通用するドキュメントになっているのか自信がない方もいらっしゃいます。
IIJでは、BCR(Binding Corporate Rules)申請、多数のコンサルティング、IIJ DPOアウトソーシングサービスを通じて、監督機関とのやりとりの中で得た知見をもとに、ドキュメントをチェックし、アドバイスを行います。
また、コンサルティング会社に依頼された場合でも、必ずしもコンサルタントがGDPRに精通しているわけではないため、時々意味をなさないドキュメントを見かけることがあります。そのような場合にも、GDPRの専門家集団が提供する本サービスをお役立てください。 -
特長2 ドキュメントの修正
お客様からのご依頼に基づき、ドキュメントの修正を行います。
お客様が作成されたドキュメントの中には、そもそもの適法根拠を間違えているようなケース(例えば、従業員から同意を頻繁にとっている等)が散見されます。そのような場合は、基本となる適法根拠の見直しからその後の運用フローまで、ドキュメントを改訂する必要があります。 -
特長3 インシデント発生時のスタートダッシュが可能に
GDPRでは、個人データ侵害を管理者が気付いた(※1)段階から72時間以内に監督機関へ報告する義務があります。
本サービスでは、IIJがお客様の個人データ処理業務を平時に把握できますので、インシデント発生時に適切なアドバイスを即座に行えます。IIJ有事対応支援サービスと併せてご契約いただくことで、有事のリスクを最小限に抑えられます。-
GDPRのガイドライン「Guidelines 9/2022 on personal data breach notification under GDPR」P.11の「aware」を意味します。
-
多くのお客様の課題解決に貢献しています
お申し込みガイド
-
お問い合わせサービスのお申し込み
お見積もりの上、申込書をお送りします。お問い合わせフォームから見積もりをご依頼ください。
