2018年04月04日 05時00分 公開
特集/連載

DPOの役割と課題を整理GDPRが求める新職種「データ保護責任者」(DPO)の避けられない課題とは?

「一般データ保護規則」(GDPR)順守のために、新たに「データ保護責任者」(DPO)を任命する組織は少なくないだろう。組織にとって新たな役割となるDPOは、さまざまな課題に直面することになる。

[Brien Posey,TechTarget]
画像 DPOが直面する課題は組織によって異なる

 2018年5月に、欧州連合(EU)における個人情報保護の新しい法令「一般データ保護規則」(GDPR)が施行されると、EU市民の個人データを保管し処理する組織に対して、幾つかの要件が課されることになる。その要件の1つが、GDPR第37条に基づいて「データ保護責任者」(DPO)を選任することだ。これは大多数の組織に影響するだろう。

 GDPRが挙げるDPOの具体的な資格基準は「データ保護の法規およびその運用に関する専門知識を備えていなければならない」ことだけだ。DPOの主な業務を以下にまとめた。

  • 管理者(個人データ処理の目的と手段を決定する者)に対して、データ保護に関する責任と義務を継続的に通知
  • データ主体(個人データの持ち主)からの質問に対処
  • データ処理によるデータ主体への影響評価(データ保護影響評価)について組織に助言
  • データ保護のコンプライアンス(法令順守)状況の監視
  • 監督機関の連絡窓口として行動

 新たに任命されたDPOは、IT部門の担当者や組織幹部とやりとりをして、事業の運営手法だけでなく、現在どのようなコンプライアンス関連施策を実施しているのかを把握する必要がある。

 既に強力なデータ保護施策を実施している組織であれば、DPO任命に伴うITレベルでの変更は、さほど必要ないだろう。変更すべき部分があるとすれば、その多くはワークフローとドキュメントの要件に関するものになる。

DPOにとっての課題

 組織はそれぞれ異なる事情を抱える。DPOが直面する課題も、当然ながら組織によって変わる。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news071.jpg

ビジネスサーチテクノロジ、ECサイト内検索ガジェット「ポップファインド」を提供開始
ビジネスサーチテクノロジは、ECサイト内検索ガジェット「ポップファインド」の提供を開...

news018.jpg

刺さる企業動画とは? ONE OK ROCK出演のHondaJet CMがブランド部門1位──エビリー調査
エビリーは2018年第1四半期のYouTube企業動画ランキングを発表。ONE OK ROCK出演の本田技...

news020.jpg

「ABMは営業視点のマーケティング」の真意とは?――庭山一郎氏×佐久間 衡氏
日本のB2Bマーケティングをけん引する論客2人が、ABMで成果を出すための本質的な考え方に...