フランス監督機関CNIL、2019年のGDPR遵守に対する検査方針を発表


4月19日、フランス個人情報保護監督機関CNILは、2019年のGDPR遵守状況検査に関する戦略を発表した。

発表では、2019年の検査の主要テーマとして、①個人の権利の保護、②未成年者の個人データ処理、③管理者と処理者との責任分担を設定している。特に③の処理者の個人データ保護義務は、旧法である「コンピュータと自由に関する法律」にはなかったもので、GDPRにより新たに要求されているものである。

そのほか、GDPRが求める義務、中でもDPIA、データポータビリティ、処理記録やデータ侵害記録の保持の遵守を強調していること、データ侵害や遵守の不備については事案ごとに侵害の程度、組織の誠実さ、監督機関への協力状況などを考慮して最適な処分を検討することが注目点である。

https://www.cnil.fr/fr/quelle-strategie-de-controle-pour-2019

関連記事