ICO、管理者・処理者間の契約ガイダンスドラフト公開


英国データ保護監督機関、Information Commissioner’s Office (ICO)は、9月13日(水)に「管理者・処理者間の契約及び責任に関するガイダンス」のドラフトを公開すると発表した。ICOは同ドラフトについて10月10日までパブリックコメントを募集する。

来年5月に施行されるEU一般データ保護規則(GDPR)は、EUデータ保護指令(95/46/EC、旧指令)に比べて管理者・処理者間の処理委託契約関係について規制を強化し、

  • 処理は、管理者の書面による指示に基いて行うこと
  • 処理の再委託は書面による管理者の同意を得ること
  • 処理委託契約は、法定事項を記載した書面契約によること
  • 処理委託が連鎖する場合、当初の処理委託契約による処理者の義務を書面契約で連鎖させること
  • 処理者は管理者が負うアカウンタビリティ(遵守証明責任)を支援する義務を負うこと(資料提供、監査受忍など)

などの規制が加わることにより、企業にとってはGDPR遵守対応の重要な課題となる。

IIJビジネスリスクマネジメントポータルでは、同ドラフトが公開され次第、その概要を有料会員の皆様へ日本語で解説するとともに、今後の「IIJ 実践的GDPR対応セミナー」で対応のポイントを解説する。

http://ico.msgfocus.com/q/121QYEHxya0RID83UGMh/wv

関連記事