メディア
連載
» 2018年04月20日 10時00分 公開

GDPR絶対理解、プロが教える「ココだけ」対策ポイント待ったなし! GDPR対策(3/3 ページ)

[土肥正弘,キーマンズネット]
前のページへ 1|2|3       

フェーズ1:アセスメントと計画策定

アセスメント

  • EU在住者の個人データ取扱業務の整理
  • 規定類とGDPR要求事項との差分抽出
  • 対象個人データのフローや取扱業務の調査
  • 総合的にギャップを分析

計画策定

  • 課題を整理し、対応計画を策定
  • 策定した対応計画を経営層および関連部門へ周知し、役割を明確化
  • 対応計画に応じた予算化
GDPR対応コンサルティングサービスによる支援例 図3 GDPR対応コンサルティングサービスによる支援例(出典:PwCコンサルティング)

フェーズ2:対応策の具体化

以下のように対応計画をさらに具体化する。

  • 規定類の改訂版ドラフト
  • SCC(標準契約条項)ドラフト
  • BCR(拘束的企業準則)検討
  • DPO/EU代理人の選任
  • 業務プロセスの見直し
  • データマッピング
  • 個人情報記録簿
  • DPIAプロセスの策定
  • システムの改修
  • セキュリティ強靭(きょうじん)化策の導入など
GDPR対応コンサルティングサービスによる支援例 図4 GDPR対応コンサルティングサービスによる支援例(出典:PwCコンサルティング)

フェーズ3:実装と展開

  • 具体化された施策をグローバルで実装
  • 社内教育の徹底
  • EU拠点における当局への申請手続き
  • GDPR対応の最終点検
GDPR対応コンサルティングサービスによる支援例 図5 GDPR対応コンサルティングサービスによる支援例(出典:PwCコンサルティング)

 以上、今回はGDPRの対応ステップとスケジュール、優先して取り組むべき事項について説明した。次回は、組織、ルール、運用面での留意ポイントについて考える。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。