オランダ監督機関、DPA締結義務の抜き打ち調査 ターゲットは30社、エネルギー、メディア、商社


オランダ監督機関、DPA締結義務の抜き打ち調査 ターゲットは30社、エネルギー、メディア、商社

オランダのデータ保護監督機関 Autoriteit Persoonsgegevens (以下「AP」)は、1月16日、オランダ国内の30の企業に対して、管理者が処理者を利用して個人データ処理を代行させる場合にGDPR28条の規定により締結すべき処理契約(以下「DPA」)を適切に管理しているかどうかについて抜き打ち調査を行った。対象となった企業は、エネルギー、メディア、商社。

GDPR28条に規定されたDPAで約定すべき内容は、個人データ処理の目的、対象、方法、セキュリティ対策の内容、プライバシー、管理者の法遵守に協力すべき義務、再委託先に同等の契約的義務を負わせるべきことなど。

昨年5月のGDPR施行依頼、APは、時々、このような抜き打ち調査を行っており、これまで、GDPR30条に規定された処理記録の整備状況、DPOの指名状況について調査が行われている。

https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/ap-controleert-op-verwerkersovereenkomsten-bij-dertig-organisaties

関連記事