• 問題点
個人情報に関する法律は、主に1978年1月6日のデータ保護法と2016年4月27日の一般データ保護規則(RGPD)第2016/679号に基づいています。
制裁リスクの抑制に加えて、RGPDに準拠することで、顧客やパートナーとの信頼関係を構築しながら組織を構築することができます。
RGPDに準拠するには、個人データの処理に関わる企業内の主要な内部プロセスを特定する必要があります。これらのプロセスは、一般的に会社のサービス/部門に対応しており、特に次のようなものがあります。
– 人的資源
– お客様とマーケティング
– 仕入先・外注先
コンプライアンスは、業務部門、IT部門、法務部門の協力体制を構築したり、見直したりする機会でもあります。
弁護士は、その専門性と倫理性から、RGPDの遵守という点で組織のニーズに応える最も適切な専門家です。
一方で、法文に基づいて状況を分析することは、弁護士の活動の原理そのものです。コンプライアンス」は、常にこの市場をリードしてきた弁護士が習得し、実行してきたプロセスです。
また、弁護士の倫理規定(職業上の秘密、利益相反の禁止など)は、クライアントに比類のない保証を与えるものです。
• 私たちの提案
METAは、お客様が個人データの保護に関する法令を遵守することを支援します。
私たちのオファーは、2018年にパリにあるフランス国立情報技術・市民的自由委員会(CNIL)のコンプライアンスツール部門で働いていたLéo PEUILLOTのこの分野での専門性に基づいています。
Léo PEUILLOTは、個人データ保護とRGPDコンプライアンスの分野で国内レベルの専門家が集まる最も重要なネットワークであるAFCDP(French Association of Personal Data Correspondents)のメンバーでもあります。
私たちのサービスは、お客様のご希望に応じて、個別にお選びいただくことも、複数の補完的なサービスからなるパッケージとしてお選びいただくこともできます。
それらは6つのストランドに整理されています。
1. 個人情報保護法に関するスタッフのトレーニング
RGPD準拠のプロセスにすべてのスタッフを参加させ、意識を高めることで、プロセスの理解と遵守を確実にすることができます。
一般的な内容(例:RGPDの基本要素)から具体的な内容(例:コンプライアンス文書)まで、また、お客様の活動分野に特化した内容(例:医療部門、銀行、保険会社、量販店、公共部門におけるRGPDコンプライアンス)まで、様々な対象者を対象としています。
テーラーメイドのトレーニング、カンファレンス、ワークショップを開催しています。
2. マッピングデータの処理
コンプライアンスでは、組織内のデータ処理をマッピングします。このステップでは、詳細な法的・技術的監査が行われます。
このステップでは、特に識別することが可能です。
- 個人データの処理について。
- 処理操作の目的と法的根拠。
- 保存期間です。
- データの受信者
- 個人情報の取り扱いに関するリスクについて。
- 欧州連合外のデータフロー。
- プライバシーに関する具体的なリスク
- データコントローラとプロセッサ。
- 実装されているセキュリティの手段
- データ主体のための情報
3. 加工業務のコンプライアンスを分析し、アクションプランを決定する。
規制への準拠を確保するためには、各処理作業の特徴を分析する必要があります。
いくつかの点、特に処理の目的、個人に提供される情報に関して、収集されたデータの比例性と保存期間が検討され、行動計画が作成されます。
そして、アクションプランを作成します。このドキュメントでは、達成すべき目標と導入すべきツールを以下のように定めています。
- 処理操作の登録です。
- データ保護の影響評価。
- 個人情報保護方針です。
- データ対象者の権利の情報と行使、およびその同意を可能にする文書。
- 特に下請けに関して、「個人情報」の側面を持つ契約の監査と修正。
- データ保護担当者のサポート
- 個人情報の安全性を確保するための具体的な行動。
4. リスクを防止し、対処するための行動計画の実施
アクションプランの実施には、以下のような文書の起草やツール・施策の開発が必要です。
- 処理操作の登録です。
- データ保護の影響評価。
- プライバシーポリシーです。
- データ対象者の権利の情報と行使、およびその同意を可能にする文書。
- 個人情報」の側面を持つ契約、特に下請け契約の監査と修正
- 個人情報の安全性を確保するための具体的な行動。
5. データ保護担当者の強化
データ保護責任者(DPO)は、同時に組織の意識を高め、助言し、監視しなければなりません。これらの業務を遂行するためには、独立性が保証されていると同時に、法律的・技術的なスキルが求められます。
お客様の社内DPOの業務遂行をサポートします。
6. 検査や紛争が発生した場合の支援
当事務所は、CNILとの関係、CNILによる検査の際、およびCNILの決定や回答の欠如に対する不服申し立ての際に、お客様をサポートします。
当社は、お客様の権利行使(アクセス、削除、制限、修正など)を支援するだけでなく、個人データの権利侵害を阻止し、制裁を加えるために介入します:CNILへの請求、刑事訴訟、民事上の召喚。