1

ETHICS

PRESENDTEDBY

DANIELSCHWARZ

NEXTGENERATIONLEGAL‐TECH‐BUSINESSEXPERTS

ePR

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

資料１

データ保護オフィサー

ETHICS

発表者

ダニエル・シュワルツ

次世代のリーガルテックビジネスのエキスパート

ePR

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

※下段は、個人情報保護委員会による仮訳

2

OVERVIEW

DATAPROTECTIONOFFICER DPO

DPOCERTIFICATION

3

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

EUROPEANCENTREONPRIVACYANDCYBERSECURITY3

概要

データ保護オフィサー DPO

DPO認証

4

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

EUROPEANCENTREONPRIVACYANDCYBERSECURITY4

3

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

DATAPROTECTIONOFFICER DPOTHEEUROPEAN

5EUROPEANCENTREONPRIVACYANDCYBERSECURITY

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

データ保護オフィサー DPO欧州

6EUROPEANCENTREONPRIVACYANDCYBERSECURITY

4

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

THEDATAPROTECTIONOFFICERPRIMARYROLEENSURE DATA PROCESSING IN COMPLIANCETO APPLICABLE LAWS

REGULATION EU 2018/1725

REGULATION EU 2016/679

EU INSTITUTIONS AND BODIES

ORGANISATIONS

ROLE7

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

データ保護オフィサー

主な役割

適⽤法令を遵守したデータの取扱いの確保

REGULATION EU 2018/1725

REGULATION EU 2016/679

EUの機構・機関

団体

ROLE8

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

5

9

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

THEDATAPROTECTIONOFFICERTASKSACCORDINGTOART.39

TASKS

INFORM AND ADVICE

MONITOR COMPLIANCE

ADVICE REGARDS DPIA

COORPORATE WITH SUPERVISORY AUTHORITY

CONTACT POINT FOR SUPERVISORY AUTHORITY

RISK MANAGEMENT

MAINTAINS REGISTER OF PROCESSING ACTIVITIES

SUPPORT DATA SUBJECTS TO ENFORCE THEIR RIGHTS

9EUROPEANCENTREONPRIVACYANDCYBERSECURITY

10

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

データ保護オフィサー

（GDPR）第39条に基づく職務

TASKS

通知及び助言

コンプライアンスの監視

データ保護評価（DPIA）に関する助⾔

監督機関との協⼒

監督機関との連絡窓⼝

リスク管理

取扱活動の記録の保持

データ主体の権利⾏使の⽀援

10EUROPEANCENTREONPRIVACYANDCYBERSECURITY

6

11

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

THEDATAPROTECTIONOFFICERPOSITIONACCORDINGTOART.38

INVOLVED IN ALL ISSUES RELATED TOPROTECTING PERSONAL DATA

ACCESS TO ALL RESSOURCES TO CARRY OUT HIS TASKS ACCORDING TO ART.39

INDEPENDENT REGARDING THE EXERCISE OF HIS TASKS

CONTACT POINT FOR DATA SUBJECTS

BOUND TO SECRECY AND CONFIDENTIALITY

POSITION DOES NOT RESULT IN A CONFLICT OF INTERESTS

REPORT TO THE HIGHEST MANAGEMENT LEVEL

CANNOT BE DISMISSED OR PENALISED FOR PERFORMING TASKS

ORG11

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

12

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

データ保護オフィサー

（GDPR）第38条に基づく地位

個⼈データ保護に関連する全ての事項に関与

第39条に基づく職務を遂⾏するために全てのリソースへのアクセス

職務の遂⾏に関する独⽴性

データ主体との連絡窓⼝

秘密あるいは機密の厳守

地位が利益相反とならないようにする

最⾼経営者レベルに対する報告

職務の遂⾏に関して、解任⼜は罰則を受けることはない

ORG12

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

7

13

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

THEDATAPROTECTIONOFFICERTHEDPOA CHALLENGINGPOSITION

APPLICABLE LAWS

INFORMATION TECHNOLOGY

PROJECT MANAGEMENT

BUSINESS MANAGEMENT

AUDITING

COMMUNICATION

[...]

PRO

COMMUNICATION&OVERSIGHTFOREVERYORGANISATION

REQUIRESEXPERTISETHROUGHALLDOMAINS

DPOMANAGEMENT

LAW IT

AUTHORITIES

DATASUBJECTSINSIDEHR

OUTSIDE

MARKETING

FIN

ORGANISATIONS

ALSOWITHOUTOBLIGATION,THEDPOBRINGSBENEFITS

13EUROPEANCENTREONPRIVACYANDCYBERSECURITY

14

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

データ保護オフィサー

DPO 高度な能力を必要とするポジション

適⽤法令

情報技術

プロジェクト・マネジメント

ビジネス・マネジメント

監査

コミュニケーション

[...]

PRO

全ての組織を対象としたコミュニケーションと監督

全ての領域に関する専門知識が必須

DPOマネージメント

法律 IT

監督機関

データ主体社内

人事

社外マーケティング

金融

組織

義務に関わるもの以外でも、DPOは恩恵をもたらす

14EUROPEANCENTREONPRIVACYANDCYBERSECURITY

8

15

DATAPROTECTIONOFFICER DPOCERTIFICATIONPROGRAM

15EUROPEANCENTREONPRIVACYANDCYBERSECURITY

16

データ保護オフィサー DPO認証プログラム

16EUROPEANCENTREONPRIVACYANDCYBERSECURITY

9

THEFACTSCERTIFICATIONPROGRAM

INTERNATIONALNETWORKOFPUBLICANDPRIVATESECTOR

6COURSES/YEAR

17

ACCOUNTABILITYANDETHICALAPPROACHTOPRIVACY

EXPERTSOF

FOCUSON

CURRENTLY

300CANDIDATESEVERYYEAR

600DPOs CERTIFIEDSOFAR

COURSESINMAASTRICHT ANDBRUSSELS

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

FACULTYOFLAW

THEFACTS認証プログラム

公的・民間セクターの国際的なネットワーク

6講座/年

18

プライバシーに対する説明責任と倫理的アプローチ

のエキスパート

に特化

現在

300名（受験者）毎年

600名のDPOが認証過去

マーストリヒトとブリュッセルに講座

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

法学部

10

THEFACTSCERTIFICATIONPROGRAM

VILINIUSUNIVERSITYLITHUANIA

ALREADYESTABLISHEDCOORPORATIONS

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

LISBONUNIVERSITYPORTUGAL

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

NEGOTIATIONSINOTHERCOUNTRIESJAPAN BRAZIL

19

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

FACULTYOFLAW

THEFACTS認証プログラム

ヴィリニュス大学リトアニア

協力関係を構築済み

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

リスボン大学ポルトガル

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

他の国における交渉

日本 ブラジル

20

法学部

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

11

ECPCCERTIFICATIONPROGRAM

MASTERONPRIVACYANDCYBERSECURITY

PROFESSIONALEDUCATIONCERTIFICATIONANDTRAINING

JUMPANDSTARTCERTIFICATE

ECPC‐A

ECPC‐BDPOCERTIFICATE

PROFESSIONALUNIVERSITYDIPLOMA

DIPLOMA

MASTER*PROFESSIONALMASTERDEGREE

*START2020FORPROFESSIONALS

21 EUROPEANCENTREONPRIVACYANDCYBERSECURITY

ECPC認証プログラム

専門家のための、プライバシー・サイバーセキュリティの修士号

専門家の育成認証とトレーニング

認証の開始

ECPC‐A

ECPC‐BDPO 認証

専門家大学修了

DIPLOMA

MASTER*専門家修士

*2020年開始22 EUROPEANCENTREONPRIVACYANDCYBERSECURITY

12

ECPC‐BDPOCERTIFICATION

ONEWEEKMO‐ FREFFECTIVEMETHODOLOGY

• DEPTHINSIGHTOFTHEGDPRANDALLIMPLEMENTATIONOBLIGATIONS

• STEP‐BY‐STEPMODELFORDATAPRIVACY,PROTECTIONANDINFORMATIONSECURITYPOLICIES

• GUIDANCEFORMOSTEFFECTIVE–EFFICIENTCOMPLIANCEIMPLEMENTATION

DESCRIPTION

EXAMINATION*• MULTIPLECHOICETEST• EVALUATEDGROUPASSIGNMENTS• FINALWRITTENEXAM

*EXAMSNEEDTOBEPASSEDINORDERTOOBTAINECPC‐B

23 EUROPEANCENTREONPRIVACYANDCYBERSECURITY

ECPC‐Bデータ保護オフィサーの認証

１週間 月曜日 –金曜日効果的な方法

• GDPRと全ての義務に関する、深い考察• データプライバシー、データ保護、情報セ

キュリティポリシーのステップバイステップモデル

• 最も効果的、効率的なコンプライアンスの履行のためのガイダンス

説明

試験*• 選択式テスト

• グループ課題の評価

• 最終筆記試験

*ECPC‐Bの獲得のために合格する必要がある試験

24 EUROPEANCENTREONPRIVACYANDCYBERSECURITY

13

ECPC‐BDPOCERTIFICATION

• THELEGALFRAMEWORK GDPR• KEYDATAPROTECTIONCONCEPTS,

PRINCIPLESANDOBLIGATIONS• ACTORS,ROLES,RESPONSIBILITIES• DATASUBJECTRIGHTS• PROCESSINGSENSITIVEPERSONALDATA• DATASECURITY• THIRDCOUNTRYDATATRANSFERS• THESUPERVISORYAUTHORITY

MONDAY

TUESDAY• THEROLEOFTHEDPO• GROUNDSFORPROCESSING• DATASUBJECTRIGHTS‐ HOWTOHANDLE

• DATAPROTECTIONBYDESIGNANDDEFAULT• DATAPROTECTIONIMPACTASSESSMENT• DATASECURITYMANAGEMENT• RESPONSIBILITYCONTROLLER,PROCESSOR• DATAINTHECLOUD• DATAPRIVACYBREACHMANAGEMENT

WEDNESDAY

• ADEQUACYDECISIONS• EU‐U.S.PRIVACYSHIELD• STANDARDCONTRACTUALCLAUSES• BINDINGCORPORATERULES• DEROGATIONSANDEXCEPTIONS• TRANSFERPERSONALDATASAFELY

THURSDAY

• ACCOUNTABILITYREQUIREMENTS• SETTINGUPPOLICIESANDPROCEDURES• EVIDENCECOLLECTION• PRIVACYAUDITS• SUPERVISION,ENFORCEMENTACTIONAND

SANCTIONS• COOPERATIONWITHDPAs

FRIDAYPRIVACYFUNDAMENTALS

GDPRPRINCIPLESANDREQUIREMENTS

MULTIPLE‐ CHOICEEXAM

LAWANDTECHNOLOGY

DATATRANSFERS

GROUPEXAMINATIONMULTIPLE– CHOICEEXAM

COMPLIANCEDEMONSTRATION

FINALWRITTENEXAM‐ CASE

8:30– 18:30

9:00– 17:00

9:30– 17:30

9:30– 17:30

9:00– 18:00

25 EUROPEANCENTREONPRIVACYANDCYBERSECURITY

ECPC‐Bデータ保護オフィサーの認証

• 法的枠組み GDPR• データ保護の概念、原則、義務のキーポイ

ヱト• 当事者、役割、責任• データ主体の権利• センシティブな個人データの取扱い• データセキュリティ• 第三国へのデータ移転• 監督当局

月曜日

火曜日

• データ保護オフィサーの役割• 取扱いの根拠• データ主体の権利 –どのように対処するか

• データプロテクション・バイ・デザインとデフォルト

• データ保護の影響分析• データセキュリティマネジメント• 管理者、処理者の責任• クラウド上のデータ• データプライバシー侵害のマネジメント

水曜日

• 十分性認定• EU‐USプライバシーシールド• 標準的契約条項• 拘束的企業準則• 適用除外と例外• 安全な個人データ移転

木曜日

• アカウンタビリティの要求事項• 方針と手段の策定• 証拠の収集• プライバシーの調査• 監督、執行行為、制裁• データ保護機関との協力

金曜日プライバシーの基本

GDPRの原則と要求事項

選択式テスト

法律とテクノロジー

データ移転

グループ試験選択式テスト

コンプライアンスのデモンストレーション

最終記述試験‐ CASE

8:30– 18:30

9:00– 17:00

9:30– 17:30

9:30– 17:30

9:00– 18:00

26 EUROPEANCENTREONPRIVACYANDCYBERSECURITY

14

FUTUREVISIONリレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

NEXTGENERATIONDPO

CROSS BORDERCERTIFIEDDATAPROTECTIONOFFICER

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

WITHNEGOTIATIONSINJAPANFORTRUSTFUL&COMPLIANTPROCESSING

27

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

将来のビジョン次世代のデータ保護オフィサー

国境を越えて認証を受けたデータ保護オフィサー

個⼈情報保護法

15

FUTUREVISIONリレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

NEXTGENERATIONDPO

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。SUPPORT

CROSS BORDERCERTIFIEDDATAPROTECTIONOFFICER

ADEQUACYDECISION

29

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

WITHNEGOTIATIONSINJAPANFORTRUSTFUL&COMPLIANTPROCESSING

将来のビジョン

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

次世代のデータ保護オフィサー

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。

リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。リレーションシップ ID rId2 のイメージ パーツがファイルにありませんでした。SUPPORT

国境を越えて認証を受けたデータ保護オフィサー

ADEQUACYDECISION

30

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

⽀援

⼗分性認定

16

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

ありがとうございました

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。

EUROPEANCENTREONPRIVACYANDCYBERSECURITY

17

33

ADDITIONAL INFORMATION

https://edpb.europa.eu/EDPB– EUROPEANDATAPROTECTIONBOARD

https://edps.europa.eu/data‐protection/data‐protection/reference‐library/data‐protection‐officer‐dpo_enEDPS– EUROPEANDATAPROTECTIONSUPERVISOR

ECPC– EUROPEANCENTERONPRIVACYANDCYBERSECURITYhttps://www.maastrichtuniversity.nl/ecpc

リレーションシップ ID rId3 のイメージ パーツがファイルにありませんでした。