「一般データ保護規則」(GDPR)順守のために、新たに「データ保護責任者」(DPO)を任命する組織は少なくないだろう。組織にとって新たな役割となるDPOは、さまざまな課題に直面することになる。
2018年5月に、欧州連合(EU)における個人情報保護の新しい法令「一般データ保護規則」(GDPR)が施行されると、EU市民の個人データを保管し処理する組織に対して、幾つかの要件が課されることになる。その要件の1つが、GDPR第37条に基づいて「データ保護責任者」(DPO)を選任することだ。これは大多数の組織に影響するだろう。
GDPRが挙げるDPOの具体的な資格基準は「データ保護の法規およびその運用に関する専門知識を備えていなければならない」ことだけだ。DPOの主な業務を以下にまとめた。
新たに任命されたDPOは、IT部門の担当者や組織幹部とやりとりをして、事業の運営手法だけでなく、現在どのようなコンプライアンス関連施策を実施しているのかを把握する必要がある。
既に強力なデータ保護施策を実施している組織であれば、DPO任命に伴うITレベルでの変更は、さほど必要ないだろう。変更すべき部分があるとすれば、その多くはワークフローとドキュメントの要件に関するものになる。
組織はそれぞれ異なる事情を抱える。DPOが直面する課題も、当然ながら組織によって変わる。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。