EU · フレームワーク
GDPR — General Data Protection Regulation
GDPRは欧州経済領域における個人のデータ処理を規律し、適法性、透明性、個人の権利、説明責任について、高い水準で直接適用される基準を定めます。
概要
GDPRは欧州経済領域における個人のデータ処理を規律し、適法性、透明性、個人の権利、説明責任について、高い水準で直接適用される基準を定めます。
欧州連合 / EEA · 2018年5月25日から施行
対象
EEA内の拠点の文脈で個人データを取り扱う管理者および処理者、ならびに連合内の個人に商品もしくはサービスを提供し、またはその行動を監視する連合外の管理者。
主な義務
- 処理のための適法な根拠。同意や正当な利益を含む六つのうちの一つ
- 目的の制限、データの最小化、保存の制限
- データ主体の権利。アクセス、訂正、消去、制限、ポータビリティ、異議、自動化された決定に対する保護措置
- セキュリティ、72時間の侵害通知、ならびに記録、DPIA、必要な場合のDPO、第V章の移転メカニズムを通じた説明責任
CCIの対応方法
データガバナンスマッピングとCySSURANCEは、GDPRの義務を測定可能な技術コントロールと監査対応可能なエビデンスへと変換し、ギャップの金銭的エクスポージャーを定量化します。
公式ソース
規則 (EU) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。