GDPR認証取得のための10のヒント
データ処理者に認証取得を要請しましょう。GDPR第28条に基づき、データ管理者は、データ処理者と共有するデータの取扱いについて責任を負います。データ処理者が認証を受けることで、法的リスクが軽減され、処理者の監視にかかるコスト・労力が削減されます。調達・入札ガイドラインについては、ユーロプライバシー・コミュニティウェブサイトの調達・入札ガイドラインページをご参照ください。
ウェルカムパックを購入して、3年間利用可能な豊富なオンラインリソースにアクセスしましょう。ユーロプライバシー・コミュニティウェブサイトへのアクセスや、最初の2件の認証公開料の割引も含まれています。
ユーロプライバシーアカデミーで入門コースをご覧ください(ウェルカムパックに含まれています)。
ユーロプライバシー・コミュニティウェブサイトの「認証の歩み」ページをご活用ください。認証に向けたステップバイステップのプロセスと、必要なリソースへの直接リンクが提供されています(ユーロプライバシー・コミュニティウェブサイト)。
認証対象となる優先的なデータ取扱活動を戦略的に選択しましょう。(1)優先リスク、及び、(2)価値創出の最大ポテンシャルに基づいて評価対象を選択してください。営業・マーケティングチームと協議し、認証が大きな競争上の優位性をもたらす製品・サービスを特定しましょう。
ユーロプライバシー・コミュニティウェブサイトで公開されている評価対象の特定に関するユーロプライバシーガイドラインをご活用ください。(1)包括的、(2)管理可能、(3)一般に理解しやすい評価対象を特定してください。評価対象の個人データの流れ(データフロー)をA3用紙に描くことができれば、適切な適用範囲である可能性が高いです。
無料オンラインミーティングを依頼し、ユーロプライバシーオンラインお問い合わせフォームから認証手続に関するガイダンスをお受けください。
お問い合わせフォームを用いて、公式パートナーにサービスの見積提案を依頼してください。ご依頼は貴方の国で活動するパートナーに共有されます。公式パートナーページから個別のサービスプロバイダーに直接ご連絡いただくこともできます。
認証を受けた後は、ユーロプライバシー・コミュニティウェブサイトで公開されている認証の発信に関するガイドラインをご活用ください。
次に、認証の価値化に関するガイドラインを活用し、価値創出の源泉にしてください。