GDPRへの準拠を示します。
EU一般データ保護規則(GDPR)は、個人データの使用方法、個人のプライバシーに対する権利を高め、消費者の信頼を再確立するための責任を負う組織に適用されます。
EU一般データ保護規則
概要
GDPRは、データ保護の考慮事項を貴組織業務における最優先事項とします。 組織が個人情報をどのように収集、処理、使用するかについての透明性を向上させ、EU内の個人のデータを保管場所に如何にかかわらず保護します。
2018年5月25日に発効した後、GDPRは現在第三者認証を要求していません。 しかし、組織が情報セキュリティポリシー、コントロール、プロセスをどのように管理すべきかという観点から、ISO 27001とGDPRの要求事項の間には整合性があります。 ISO / IEC 27001:2013の認証を取得することは、GDPRの要求事項を満たすことを示しており、遵守と説明責任の両方を実証します。
GDPRの利点
信頼性の確立
新しい規則を遵守することで、組織はより透明性の高い顧客中心の業務を遂行することができ、消費者の信用と信頼を確立します。 GDPRを遵守する努力をしていない組織に対して、規制当局が好意的であるとは考えられません。 同意なしに個人データを使用したり、個人データを保護できないなどの場合、違反に対する最大の罰金は、2000万EUR(ユーロ)または前年度の全世界売上高の4%のいずれか大きい方が課せられます。
プロセスの合理化
GDPRは、貴組織の従業員が個人のプライバシー権を尊重するのに役立つ簡素化されたプロセスを奨励します。
設計によるデータ保護
プロジェクトの当初からデータ保護を推進することで、早期の問題が解決され、規則遵守が保証されます。
GDPRについてどのようなサポートが必要ですか?
LRQAは、画一的な対応はいたしません。新しい一般データ保護規制の影響は、マネジメントシステムの複雑さとマネジメントシステムの成熟度によって異なります。
LRQAは情報セキュリティおよびデータ保護分野で幅広いサービスを提供し、組織の適応に役立つ教育研修と審査を提供します。
GDPRは認証を義務付ていませんが、LRQAは、次のような新しい規制への準拠をサポートする一連の教育研修および審査サービスを提供しています。
- GDPRブリーフィング: GDPRの基本原則と概念の紹介。
- GDPRの基盤: 貴組織へのGDPRの影響とそれに準拠するための措置をご説明します。
- データ保護最高責任者(DPO)教育研修: DPOが新たに設定された役割責任を担う準備を整える手助けをします。
- GDPR ギャップ分析
- データマッピングと分類
- データ保護影響評価(DPIA)またはDPIA教育研修により、社内評価を実施できます。
- GDPR Controls Assessment and Attestation(GDPRによる評価と証明書の管理)
- データ保護と情報セキュリティ新人研修のeラーニングモジュール
- ISO 27001(情報セキュリティマネジメント)、ISO 22301(社会保障 - 事業継続マネジメントシステム)、BS 10012(個人情報マネジメントシステム)の教育研修、ギャップ分析および認証取得。
LRQAを選ぶ理由
優秀な人材
当社の審査員は、熟練したプロフェッショナルであり、客観的に見て業界のベストプラクティスに沿ったセキュリティ対策に自信を持っています。 審査員らは金融、通信、ソフトウェア、インターネット、コンサルタント業務、司法、政府部門の知名度の高いクライアントと協力して、包括的で一貫した公平な審査を提供します。
技術的専門知識
LRQAのテクニカルスペシャリストは、業界特有の情報セキュリティとIT経験を有しています。 それらのテクニカルスペシャリストらは、ISMS審査、認証、教育研修に継続的に関与するとともに、何十年にもわたって国際規格開発の最前線で活躍してきました。