View
0
Download
0
Category
Preview:
Citation preview
1
ETHICS
PRESENDTEDBY
DANIELSCHWARZ
NEXTGENERATIONLEGAL‐TECH‐BUSINESSEXPERTS
ePR
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
資料1
データ保護オフィサー
ETHICS
発表者
ダニエル・シュワルツ
次世代のリーガルテックビジネスのエキスパート
ePR
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
※下段は、個人情報保護委員会による仮訳
2
OVERVIEW
DATAPROTECTIONOFFICER DPO
DPOCERTIFICATION
3
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
EUROPEANCENTREONPRIVACYANDCYBERSECURITY3
概要
データ保護オフィサー DPO
DPO認証
4
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
EUROPEANCENTREONPRIVACYANDCYBERSECURITY4
3
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
DATAPROTECTIONOFFICER DPOTHEEUROPEAN
5EUROPEANCENTREONPRIVACYANDCYBERSECURITY
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
データ保護オフィサー DPO欧州
6EUROPEANCENTREONPRIVACYANDCYBERSECURITY
4
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
THEDATAPROTECTIONOFFICERPRIMARYROLEENSURE DATA PROCESSING IN COMPLIANCETO APPLICABLE LAWS
REGULATION EU 2018/1725
REGULATION EU 2016/679
EU INSTITUTIONS AND BODIES
ORGANISATIONS
ROLE7
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
データ保護オフィサー
主な役割
適⽤法令を遵守したデータの取扱いの確保
REGULATION EU 2018/1725
REGULATION EU 2016/679
EUの機構・機関
団体
ROLE8
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
5
9
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
THEDATAPROTECTIONOFFICERTASKSACCORDINGTOART.39
TASKS
INFORM AND ADVICE
MONITOR COMPLIANCE
ADVICE REGARDS DPIA
COORPORATE WITH SUPERVISORY AUTHORITY
CONTACT POINT FOR SUPERVISORY AUTHORITY
RISK MANAGEMENT
MAINTAINS REGISTER OF PROCESSING ACTIVITIES
SUPPORT DATA SUBJECTS TO ENFORCE THEIR RIGHTS
9EUROPEANCENTREONPRIVACYANDCYBERSECURITY
10
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
データ保護オフィサー
(GDPR)第39条に基づく職務
TASKS
通知及び助言
コンプライアンスの監視
データ保護評価(DPIA)に関する助⾔
監督機関との協⼒
監督機関との連絡窓⼝
リスク管理
取扱活動の記録の保持
データ主体の権利⾏使の⽀援
10EUROPEANCENTREONPRIVACYANDCYBERSECURITY
6
11
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
THEDATAPROTECTIONOFFICERPOSITIONACCORDINGTOART.38
INVOLVED IN ALL ISSUES RELATED TOPROTECTING PERSONAL DATA
ACCESS TO ALL RESSOURCES TO CARRY OUT HIS TASKS ACCORDING TO ART.39
INDEPENDENT REGARDING THE EXERCISE OF HIS TASKS
CONTACT POINT FOR DATA SUBJECTS
BOUND TO SECRECY AND CONFIDENTIALITY
POSITION DOES NOT RESULT IN A CONFLICT OF INTERESTS
REPORT TO THE HIGHEST MANAGEMENT LEVEL
CANNOT BE DISMISSED OR PENALISED FOR PERFORMING TASKS
ORG11
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
12
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
データ保護オフィサー
(GDPR)第38条に基づく地位
個⼈データ保護に関連する全ての事項に関与
第39条に基づく職務を遂⾏するために全てのリソースへのアクセス
職務の遂⾏に関する独⽴性
データ主体との連絡窓⼝
秘密あるいは機密の厳守
地位が利益相反とならないようにする
最⾼経営者レベルに対する報告
職務の遂⾏に関して、解任⼜は罰則を受けることはない
ORG12
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
7
13
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
THEDATAPROTECTIONOFFICERTHEDPOA CHALLENGINGPOSITION
APPLICABLE LAWS
INFORMATION TECHNOLOGY
PROJECT MANAGEMENT
BUSINESS MANAGEMENT
AUDITING
COMMUNICATION
[...]
PRO
COMMUNICATION&OVERSIGHTFOREVERYORGANISATION
REQUIRESEXPERTISETHROUGHALLDOMAINS
DPOMANAGEMENT
LAW IT
AUTHORITIES
DATASUBJECTSINSIDEHR
OUTSIDE
MARKETING
FIN
ORGANISATIONS
ALSOWITHOUTOBLIGATION,THEDPOBRINGSBENEFITS
13EUROPEANCENTREONPRIVACYANDCYBERSECURITY
14
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
データ保護オフィサー
DPO 高度な能力を必要とするポジション
適⽤法令
情報技術
プロジェクト・マネジメント
ビジネス・マネジメント
監査
コミュニケーション
[...]
PRO
全ての組織を対象としたコミュニケーションと監督
全ての領域に関する専門知識が必須
DPOマネージメント
法律 IT
監督機関
データ主体社内
人事
社外マーケティング
金融
組織
義務に関わるもの以外でも、DPOは恩恵をもたらす
14EUROPEANCENTREONPRIVACYANDCYBERSECURITY
8
15
DATAPROTECTIONOFFICER DPOCERTIFICATIONPROGRAM
15EUROPEANCENTREONPRIVACYANDCYBERSECURITY
16
データ保護オフィサー DPO認証プログラム
16EUROPEANCENTREONPRIVACYANDCYBERSECURITY
9
THEFACTSCERTIFICATIONPROGRAM
INTERNATIONALNETWORKOFPUBLICANDPRIVATESECTOR
6COURSES/YEAR
17
ACCOUNTABILITYANDETHICALAPPROACHTOPRIVACY
EXPERTSOF
FOCUSON
CURRENTLY
300CANDIDATESEVERYYEAR
600DPOs CERTIFIEDSOFAR
COURSESINMAASTRICHT ANDBRUSSELS
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
FACULTYOFLAW
THEFACTS認証プログラム
公的・民間セクターの国際的なネットワーク
6講座/年
18
プライバシーに対する説明責任と倫理的アプローチ
のエキスパート
に特化
現在
300名(受験者)毎年
600名のDPOが認証過去
マーストリヒトとブリュッセルに講座
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
法学部
10
THEFACTSCERTIFICATIONPROGRAM
VILINIUSUNIVERSITYLITHUANIA
ALREADYESTABLISHEDCOORPORATIONS
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
LISBONUNIVERSITYPORTUGAL
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
NEGOTIATIONSINOTHERCOUNTRIESJAPAN BRAZIL
19
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
FACULTYOFLAW
THEFACTS認証プログラム
ヴィリニュス大学リトアニア
協力関係を構築済み
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
リスボン大学ポルトガル
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
他の国における交渉
日本 ブラジル
20
法学部
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
11
ECPCCERTIFICATIONPROGRAM
MASTERONPRIVACYANDCYBERSECURITY
PROFESSIONALEDUCATIONCERTIFICATIONANDTRAINING
JUMPANDSTARTCERTIFICATE
ECPC‐A
ECPC‐BDPOCERTIFICATE
PROFESSIONALUNIVERSITYDIPLOMA
DIPLOMA
MASTER*PROFESSIONALMASTERDEGREE
*START2020FORPROFESSIONALS
21 EUROPEANCENTREONPRIVACYANDCYBERSECURITY
ECPC認証プログラム
専門家のための、プライバシー・サイバーセキュリティの修士号
専門家の育成認証とトレーニング
認証の開始
ECPC‐A
ECPC‐BDPO 認証
専門家大学修了
DIPLOMA
MASTER*専門家修士
*2020年開始22 EUROPEANCENTREONPRIVACYANDCYBERSECURITY
12
ECPC‐BDPOCERTIFICATION
ONEWEEKMO‐ FREFFECTIVEMETHODOLOGY
• DEPTHINSIGHTOFTHEGDPRANDALLIMPLEMENTATIONOBLIGATIONS
• STEP‐BY‐STEPMODELFORDATAPRIVACY,PROTECTIONANDINFORMATIONSECURITYPOLICIES
• GUIDANCEFORMOSTEFFECTIVE–EFFICIENTCOMPLIANCEIMPLEMENTATION
DESCRIPTION
EXAMINATION*• MULTIPLECHOICETEST• EVALUATEDGROUPASSIGNMENTS• FINALWRITTENEXAM
*EXAMSNEEDTOBEPASSEDINORDERTOOBTAINECPC‐B
23 EUROPEANCENTREONPRIVACYANDCYBERSECURITY
ECPC‐Bデータ保護オフィサーの認証
1週間 月曜日 –金曜日効果的な方法
• GDPRと全ての義務に関する、深い考察• データプライバシー、データ保護、情報セ
キュリティポリシーのステップバイステップモデル
• 最も効果的、効率的なコンプライアンスの履行のためのガイダンス
説明
試験*• 選択式テスト
• グループ課題の評価
• 最終筆記試験
*ECPC‐Bの獲得のために合格する必要がある試験
24 EUROPEANCENTREONPRIVACYANDCYBERSECURITY
13
ECPC‐BDPOCERTIFICATION
• THELEGALFRAMEWORK GDPR• KEYDATAPROTECTIONCONCEPTS,
PRINCIPLESANDOBLIGATIONS• ACTORS,ROLES,RESPONSIBILITIES• DATASUBJECTRIGHTS• PROCESSINGSENSITIVEPERSONALDATA• DATASECURITY• THIRDCOUNTRYDATATRANSFERS• THESUPERVISORYAUTHORITY
MONDAY
TUESDAY• THEROLEOFTHEDPO• GROUNDSFORPROCESSING• DATASUBJECTRIGHTS‐ HOWTOHANDLE
• DATAPROTECTIONBYDESIGNANDDEFAULT• DATAPROTECTIONIMPACTASSESSMENT• DATASECURITYMANAGEMENT• RESPONSIBILITYCONTROLLER,PROCESSOR• DATAINTHECLOUD• DATAPRIVACYBREACHMANAGEMENT
WEDNESDAY
• ADEQUACYDECISIONS• EU‐U.S.PRIVACYSHIELD• STANDARDCONTRACTUALCLAUSES• BINDINGCORPORATERULES• DEROGATIONSANDEXCEPTIONS• TRANSFERPERSONALDATASAFELY
THURSDAY
• ACCOUNTABILITYREQUIREMENTS• SETTINGUPPOLICIESANDPROCEDURES• EVIDENCECOLLECTION• PRIVACYAUDITS• SUPERVISION,ENFORCEMENTACTIONAND
SANCTIONS• COOPERATIONWITHDPAs
FRIDAYPRIVACYFUNDAMENTALS
GDPRPRINCIPLESANDREQUIREMENTS
MULTIPLE‐ CHOICEEXAM
LAWANDTECHNOLOGY
DATATRANSFERS
GROUPEXAMINATIONMULTIPLE– CHOICEEXAM
COMPLIANCEDEMONSTRATION
FINALWRITTENEXAM‐ CASE
8:30– 18:30
9:00– 17:00
9:30– 17:30
9:30– 17:30
9:00– 18:00
25 EUROPEANCENTREONPRIVACYANDCYBERSECURITY
ECPC‐Bデータ保護オフィサーの認証
• 法的枠組み GDPR• データ保護の概念、原則、義務のキーポイ
ヱト• 当事者、役割、責任• データ主体の権利• センシティブな個人データの取扱い• データセキュリティ• 第三国へのデータ移転• 監督当局
月曜日
火曜日
• データ保護オフィサーの役割• 取扱いの根拠• データ主体の権利 –どのように対処するか
• データプロテクション・バイ・デザインとデフォルト
• データ保護の影響分析• データセキュリティマネジメント• 管理者、処理者の責任• クラウド上のデータ• データプライバシー侵害のマネジメント
水曜日
• 十分性認定• EU‐USプライバシーシールド• 標準的契約条項• 拘束的企業準則• 適用除外と例外• 安全な個人データ移転
木曜日
• アカウンタビリティの要求事項• 方針と手段の策定• 証拠の収集• プライバシーの調査• 監督、執行行為、制裁• データ保護機関との協力
金曜日プライバシーの基本
GDPRの原則と要求事項
選択式テスト
法律とテクノロジー
データ移転
グループ試験選択式テスト
コンプライアンスのデモンストレーション
最終記述試験‐ CASE
8:30– 18:30
9:00– 17:00
9:30– 17:30
9:30– 17:30
9:00– 18:00
26 EUROPEANCENTREONPRIVACYANDCYBERSECURITY
14
FUTUREVISIONリレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
NEXTGENERATIONDPO
CROSS BORDERCERTIFIEDDATAPROTECTIONOFFICER
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
WITHNEGOTIATIONSINJAPANFORTRUSTFUL&COMPLIANTPROCESSING
27
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
将来のビジョン次世代のデータ保護オフィサー
国境を越えて認証を受けたデータ保護オフィサー
個⼈情報保護法
15
FUTUREVISIONリレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
NEXTGENERATIONDPO
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。SUPPORT
CROSS BORDERCERTIFIEDDATAPROTECTIONOFFICER
ADEQUACYDECISION
29
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
WITHNEGOTIATIONSINJAPANFORTRUSTFUL&COMPLIANTPROCESSING
将来のビジョン
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
次世代のデータ保護オフィサー
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。
リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。SUPPORT
国境を越えて認証を受けたデータ保護オフィサー
ADEQUACYDECISION
30
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
⽀援
⼗分性認定
16
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
ありがとうございました
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
EUROPEANCENTREONPRIVACYANDCYBERSECURITY
17
33
ADDITIONAL INFORMATION
https://edpb.europa.eu/EDPB– EUROPEANDATAPROTECTIONBOARD
https://edps.europa.eu/data‐protection/data‐protection/reference‐library/data‐protection‐officer‐dpo_enEDPS– EUROPEANDATAPROTECTIONSUPERVISOR
ECPC– EUROPEANCENTERONPRIVACYANDCYBERSECURITYhttps://www.maastrichtuniversity.nl/ecpc
リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。
Recommended