警告:JavaScriptをブラウザで実行できません。JavaScriptが利用できないと、このアンケートの全質問に回答することができません。ブラウザの設定を確認してくださるようお願いいたします。

GDPR アセスメント(無料版)

このGDPRアセスメント(無料版)は EU一般データ保護規則(GDPR)の設定された基準の内以下三点に関して実務てきな評価を出します。

- データ保護責任者の設置の法的要件
- クロスボーダーな個人データ移転の法的要件
- EU 代理人選任の必要性の有無
(この質問は必須です)
従業員数は何人ですか。
(この質問は必須です)

そのうち何人が個人情報(以下個人データ)に関わる業務に従事していますか。

 個人データ(personal data)とは、特定されたまたは特定可能な自然人(データ主体)に関するすべての情報をいう。特定可能な自然人とは、特に名前、認識番号、位置情報、オンラインIDまたは当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的特定に固有な1つ以上の要素を参照することにより、直接的または間接的に特定できる者をいう。(GDPR第4条第1項)

(この質問は必須です)
どのような種類の個人に関する/個人の識別が可能なデータを取り扱っていますか。

生体情報 (biometric data)とは、個人を一意的に特定することができる、物理的、生理的、または行動の特徴に関するすべてのデータを意味する。例えば、顔画像や指紋認証データなどが挙げられる。(GDPR第4条第14項)

健康に関するデータ (data concerning health)とは、ある個人の身体的または精神的な健康、あるいはその個人への公共医療の提供に関するすべての情報を意味する。(GDPR第4条第15項)

(この質問は必須です)
取り扱っている個人データの数はどれぐらいありますか。
(この質問は必須です)

データ保護オフィサーを設置していますか。

データ保護オフィサー (data protection officer: DPO) は、GDPRの遵守状況監視、データ保護影響調査 (data protection impact assessment: DPIA)に関する助⾔、監督機関と管理者/処理者との窓⼝などの職務を⾏う役職です。DPOについては、最⾼経営レベルに直接報告できる地位、職務に関する独⽴性と利益相反の禁⽌、守秘義務などが求められます。(GDPR第 37条、第38条、 第39条の要約)

(この質問は必須です)
データ保護責任者の雇用形態は何ですか。
(この質問は必須です)
貴社所在地はどこですか。

EU加盟国:アイルランド、イギリス(EU離脱まで)、イタリア、エストニア、オランダ、オーストリア、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロベニア、チェコ、デンマーク、ドイツ、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポルトガル、、ポーランド、マルタ、ラトビア、リトアニア、ルクセンブルク、ルーマニア。

EEA加盟国: EEA加盟国(アイスランド、リヒテンシュタイン、ノルウェー)と、EUに加盟する28か国

(この質問は必須です)

EUからEEA加盟国外へ個人データを移転することがありますか。

EEA加盟国: EEA加盟国(アイスランド、リヒテンシュタイン、ノルウェー)と、EUに加盟する28か国

EU加盟国:アイルランド、イギリス(EU離脱まで)、イタリア、エストニア、オランダ、オーストリア、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロベニア、チェコ、デンマーク、ドイツ、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポルトガル、、ポーランド、マルタ、ラトビア、リトアニア、ルクセンブルク、ルーマニア。

 

(この質問は必須です)
EUから安全な第三国外へ個人データを移転することがありますか。
安全な第三国: 欧州委員会は、個人情報の適切な保護を望めるEU外の安全な第三国、地域、団体として、これまでに、アンドラ公国、アルゼンチン、カナダ(商工会議所)、(デンマーク領)フェロー諸島、(イギリス王室属領)ガーンジー島、イスラエル、(イギリス王室属領)マン島、(イギリス王室属領)ジャージー島、ニュージーランド、スイス、ウルグアイの名を明記しています。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm
(この質問は必須です)
適切な保護措置として行動規範、認証制度、標準契約条項(「SCC」)、または拘束的企業準則(「BCR」)、プライバシー保護(EU-U.S. Privacy Shield)などありますか?

拘束的企業準則 (BCR、Binding Corporate Rules)とは、事業グループ内の一つ以上の第三者国における管理者または処理者への個人データの転送または転送の集合について、EU加盟国の領内を拠点とする管理者または処理者が遵守する個人データ保護方針を意味する。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/index_en.htm

標準契約条項(SCC、Standard Contractual Clauses)とは,欧州委員会(European Commission)が採択した標準的条項を含む契約によって十分な保護措置を講じられ、個人データを欧州域外の第三国へ持ち出す(移転する)ことが認められてる事。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm

 

(この質問は必須です)
データ主体よりデータ処理に関する明らかな同意を得ていますか。
(この質問は必須です)
連絡先情報を入力してください。評価の結果はメールで送信させていただきます。
当社は、個人情報の保護を厳重に管理し、第三者に提供することはありません。このアセスメントを送信することで、連絡先情報を利用目的の範囲内で利用することに同意することになります。
 
ご確認よろしくお願いします。
❌  Die Daten mit denen Sie Arbeiten, der Umfang in dem die Datenverarbeitung stattfindet und die Anzahl an Mitarbeitern, die mit personenbezogenen Daten arbeiten erfordern, dass Sie einen Datenschutzbeauftragten bestellen. Dieser kann Ihnen helfen die verschiedenen Schwierigkeiten innerhalb der Datenschutzgrundverordnung zu meistern und schützt Sie so gut es geht vor Strafen.
❌ Ihr Unternehmen ist außerhalb der EU/dem EWR und muss daher einen Vertreter für Ihre Geschäfte in der EU benennen.