英国当局(ICO)が英国認証機関認定審議会(UKAS)と協力しGDPR遵守認証制度を実現へ


イギリス当局(ICO)が英国認証機関認定審議会(UKAS)と協力しEU一般データ保護規則(GDPR)遵守認証制度を実現へ

12月20日に、イギリスデータ保護機関(ICO)は、GDPR第42条に規定されている認証制度の実現に向け、イギリスのICO認定機関である英国認証機関認定審議会(UKAS)と協力して推進するとの声明を公表した。

GDPR第42条には、管理者および処理者がGDPRを遵守していることを証明するための認証制度の確立が奨励されている。また、この認証を行う認証機関(certification body)は、管轄する加盟国監督機関または欧州委員会・欧州議会により指定された国内認定機関(national accreditation body)により認定されていることが必要とGDPR第43条に規定されている。

このほど、ICOは、イギリスにおける認証制度の確立・実現をUKASと協力して推進すること、認定機関にはUKASが指名され認定業務にあたることが示されている。

認証制度や認証機関の認定に関しては、欧州データ保護会議(EDPB)よりガイドラインが発行されている。今後、イギリス以外においても、このような取り組みが進むものと思われる。

ICOの声明文
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/12/statement-on-ico-approved-certification-schemes/

関連記事