※EU拠点がある企業さまは、拠点国のサポートをおすすめしています。
- GDPRプライバシー7原則をベースにサービスを評価します。
- サービス開発時のGDPRプライバシー設計の助言をします。
- 顧客の行動情報などプライバシーデータ利用のGDPRプライバシー7原則で評価し、対応が必要な部分を指摘し、対応をコンサルティングします。
- 位置情報、IOT、AI分析など新テクノロジーをGDPRプライバシー7原則で評価し、対応が必要な部分を指摘し、対応をコンサルティングします。
- GDPRのデータ保護責任者・プライバシーを管掌するDPO(データ保護オフィサー/アドバイザー)の役割をサポートします。
背景
スマホでいつでもあらゆる場所でオンラインサービスの利用がされるようになり、社会インフラの電子化が進んできました。
顧客データ活用を模索している日本の企業は多いと思います。
IOTデバイスのデータ取得やビッグデータのAI処理、位置情報や顔認証、リアル行動情報などプライバシー性が高まっておりそれらの利用は消費者からのプライバシー懸念で炎上する事例もあります。
当社では、TRUSTeでOECDプライバシー原則のコンサルティングをしてきました、GDPRプライバシー原則はその上位バージョンのような存在です。
GDPRのプライバシー原則を、データ活用時のプライバシー問題解決のためのソリューションとしてプランをしています。
理由
GDPRコンサルティングの課題は、GDPRが直接的ではない日本の企業にプライバシー品質を高めるサービスとして認識していただくことです。EUに拠点がある実際のGDPR対象のグローバル企業は、当該国でのサービスを推奨しています。
課題
解決策として、GDPRのプライバシー7原則と義務などから対応すべきソリューションをコンサルティングします。
解決策
効果としては、GDPRのプライバシー7原則は、プライバシーを基本的人権としているため、EU外の日本や米国をはじめとする多くの国民にとってもプライバシー問題を回避することに期待ができます。
効果
GDPRではデータ取扱い状況によりプライバシー責任者DPOの設置が義務付けられています。
当社では、プライバシー責任者の代わりに、GDPRベースのプライバシー評価および対策を支援いたします。
Service