演題:「EU一般データ保護規則への対応ポイント」
~世界各国のパーソナル・データ国外移転規制もカバー~
講師:大井哲也氏 TMI総合法律事務所パートナー弁護士
日時:平成29年7月3日(火) 午後1時00分~午後4時30分
個人情報保護にあたって後進国であるといわれている日本ですが、ビジネスのグローバル化により続々と日本企業が海外へと進出しております。その中で問題となるのがパーソナル・データの国外移転です。今回はEU一般データ保護規則(GDPR)効力発生による日本企業への影響や、企業に求められる対応策を講師の大井先生に具体例を用いながらわかりやすく解説していただきました。参加者は特にGDPRと日本の個人情報保護法との違い、GDPRへの実際の対応に関心を示しました。
GDPRへの対応策としては、データ移転の案件単位に結ぶ「標準契約条項」(SCC)もしくは日欧を含む企業グループ内で包括的に結ぶ「拘束的企業準則」(BCR)に関する承認を得ることが挙げられます。SCCは案件単位に契約を結ぶため手間がかかる一方、BCRの方は国の承認が必要かつ承認までに半年~1年を要し費用もかかるというデメリットもあるというのが印象的でした。
0 件のコメント:
コメントを投稿