コース: GDPRコンプライアンス基本講座
今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。
データ保護責任者(DPO)
企業が GDPR を遵守できるかどうかは、 データ保護責任者、 DPO の役割に大きく関わっています。 DPO の適任者を見つけるには、 DPO の責任と期待事項を 理解しておくことが重要です。 データ保護責任者の必要性について、 規則では、データ主体に対する 大規模な監視を 定期的、体系的に行う必要がある データ管理者や処理者に DPO が求められると定めています。 かなり主観的な説明ですが、 すべての組織に 求めているわけではありません。 DPO の主な役割は、 必ずしもひとつに限られず 特定の業務のみを こなすわけではありません。 多くの場合、組織の規模に左右されます。 重要なことは、 DPO は最上位の経営官部層の 直属として位置付けられるということです。 つまり通常は、 最高責任者の監督下になります。 DPO の任命に関しては、 データ保護に関する知識を 確認する必要があるのはもちろんですが、 さらに重要なのは、 職務を遂行する能力です。 DPO は正規従業員でも 請負雇用者でもかまいませんが、 臨時職として任命することはできません。 多くの場合、組織自体について よく理解している人物が適任です。 つまり、通常は 社内から抜擢するのが最善の方法です。 GDPR 規則では、DPO は 独立した役職であるとされています。 DPO は、ビジネス上の利益に 影響を受けてはならないということです。 職務を遂行するために、 DPO は必要に応じて 支援を要請することができます。 利益相反を避けるため、 DPO がデータ管理者を 兼任することはできません。 DPO の最短任期は2年です。 任期の延長は、 最大5回 10 年まで可能です。 ほとんどの場合、 任期は平均で2年から5年です。 ここで重要なことは、 DPO は本人が 職務を遂行していない場合を除いて、 解任できず、解任には、 担当規制当局の承認が必要になる点です。 DPO が責任を担う 6つのタスクを見てみましょう。 まず、データ主体に、 権利について情報を提供し、 規則の認識を促す必要があります。 また、GDPR 規則の適用について 所属組織に助言を行う必要があります。 さらに、リスクの事前チェックを行い、 社内で実施する業務の一覧を 用意する必要があります。 次に、組織が監督機関への報告義務を…
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。