警告:JavaScriptをブラウザで実行できません。JavaScriptが利用できないと、このアンケートの全質問に回答することができません。ブラウザの設定を確認してくださるようお願いいたします。

GDPR アセスメント(無料版)

本GDPRアセスメント(無料版)は EU一般データ保護規則(GDPR)で定められている基準のうち、以下の三点に関する実務的な評価を行います。

- データ保護オフィサー設置における法的要件
- 個人データの越境移転における法的要件
- EU 代理人選任の必要性の有無

(この質問は必須です)
従業員数は何人ですか。
(この質問は必須です)

そのうち何人が個人情報(以下、「個人データ」とする。)を取り扱う業務に従事していますか。(※メールアカウントを所持している従業員もこれに含まれます。)

 個人データ(personal data)とは、特定されたまたは特定可能な自然人(データ主体)に関するすべての情報をいう。特定可能な自然人とは、特に名前、認識番号、位置情報、オンラインIDまたは当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的特定に固有な1つ以上の要素を参照することにより、直接的または間接的に特定できる者をいう。(GDPR第4条第1項)

(この質問は必須です)
どのような種類の個人に関する/個人の識別が可能なデータを取り扱っていますか。

生体情報 (biometric data)とは、個人を一意的に特定することができる、物理的、生理的、または行動の特徴に関するすべてのデータを意味する。例えば、顔画像や指紋認証データなどが挙げられる。(GDPR第4条第14項)

健康に関するデータ (data concerning health)とは、ある個人の身体的または精神的な健康、あるいはその個人への公共医療の提供に関するすべての情報を意味する。(GDPR第4条第15項)

(この質問は必須です)
取り扱っている個人データの数はどれぐらいありますか。
(この質問は必須です)

データ保護オフィサーを設置していますか。

データ保護オフィサー (data protection officer: DPO) は、GDPRの遵守状況監視、データ保護影響調査 (data protection impact assessment: DPIA)に関する助⾔、監督機関と管理者/処理者との窓⼝などの職務を⾏う役職です。DPOについては、最⾼経営レベルに直接報告できる地位、職務に関する独⽴性と利益相反の禁⽌、守秘義務などが求められます。(GDPR第 37条、第38条、 第39条の要約)

(この質問は必須です)

データ保護オフィサーの雇用形態は何ですか。

(この質問は必須です)

貴社の所在地はどこですか。

EU加盟国:アイルランド、イギリス(EU離脱まで)、イタリア、エストニア、オランダ、オーストリア、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロベニア、チェコ、デンマーク、ドイツ、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポルトガル、、ポーランド、マルタ、ラトビア、リトアニア、ルクセンブルク、ルーマニア。

EEA加盟国: EEA加盟国(アイスランド、リヒテンシュタイン、ノルウェー)と、EUに加盟する28か国

(この質問は必須です)

第三国(EU及びEEA加盟国以外の国)へ個人データを移転することはありますか。

EEA加盟国: EEA加盟国(アイスランド、リヒテンシュタイン、ノルウェー)と、EUに加盟する28か国

EU加盟国:アイルランド、イタリア、エストニア、オランダ、オーストリア、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロベニア、チェコ、デンマーク、ドイツ、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポルトガル、、ポーランド、マルタ、ラトビア、リトアニア、ルクセンブルク、ルーマニア。

 

(この質問は必須です)

EU及びEEA加盟国から、安全な第三国へ個人データを移転することがありますか。

安全な第三国: 欧州委員会は、個人情報の適切な保護を望めるEU外の安全な第三国、地域、団体として、これまでに、アンドラ公国、アルゼンチン、カナダ(商工会議所)、(デンマーク領)フェロー諸島、(イギリス王室属領)ガーンジー島、イスラエル、(イギリス王室属領)マン島、(イギリス王室属領)ジャージー島、ニュージーランド、スイス、ウルグアイ、日本、英国の名を明記しています。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

(この質問は必須です)

行動規範、認証制度、標準契約条項(SCC)、または拘束的企業準則(BCR)等の適切な保護措置をとっていますか?

拘束的企業準則 (BCR、Binding Corporate Rules)とは、事業グループ内の一つ以上の第三者国における管理者または処理者への個人データの転送または転送の集合について、EU加盟国の領内を拠点とする管理者または処理者が遵守する個人データ保護方針を意味する。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/index_en.htm

標準契約条項(SCC、Standard Contractual Clauses)とは,欧州委員会(European Commission)が採択した標準的条項を含む契約によって十分な保護措置を講じられ、個人データを欧州域外の第三国へ持ち出す(移転する)ことが認められてること。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm

 

(この質問は必須です)

データ処理に関し、データ主体から有効な同意を取得していますか。

有効な同意:データ主体が予定されているデータ処理について十分な情報提供を受けた上で、明確かつ任意に与える同意のこと。同意の撤回は、同意を与えるのと同じように容易でなければならない。

(この質問は必須です)

無料アセスメントの結果は、下記にご入力いただくメールアドレスに自動送信されます。

ご入力いただく個人データは、GDPRに従い慎重に管理致します。また、第三者に提供することはありません。本無料アセスメントの回答の送信は、ご入力いただいた個人データを利用目的のために利用することへの同意とみなします。

ご理解の程よろしくお願いいたします。

❌  Die Daten mit denen Sie Arbeiten, der Umfang in dem die Datenverarbeitung stattfindet und die Anzahl an Mitarbeitern, die mit personenbezogenen Daten arbeiten erfordern, dass Sie einen Datenschutzbeauftragten bestellen. Dieser kann Ihnen helfen die verschiedenen Schwierigkeiten innerhalb der Datenschutzgrundverordnung zu meistern und schützt Sie so gut es geht vor Strafen.
❌ Ihr Unternehmen ist außerhalb der EU/dem EWR und muss daher einen Vertreter für Ihre Geschäfte in der EU benennen.