HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

シュレムスII裁判の判決により、無効とされたEU・米国間の枠組みはどれか。

2020年の判決により、プライバシーシールドに基づく米国への移転は無効となりました。

2026年3月5日

十分性認定がない国へデータを移転する場合に使用される、標準的な契約条項を何というか。

SCCは欧州委員会によって承認された、適切な保護措置を講じるための契約テンプレートです。

2026年3月5日

多国籍企業グループ内で、域外移転を行うために策定される企業内部の規則を何というか。

BCRは監督機関の承認を必要とし、グループ全体でのデータ保護基準を定めます。

2026年3月5日

EU域内から域外へ個人データを移転する際、移転先の国に十分な保護水準があると認める決定を何というか。

欧州委員会が十分な保護水準を認めた国へは、特別な手続きなしで移転が可能です。

2026年3月5日

DPOの主な任務に含まれないものはどれか。

DPOは監視・助言を行う立場であり、コンプライアンスの最終的な法的責任は管理者が負います。

2026年3月5日

DPOの解任や罰罰について、GDPRはどのように定めているか。

DPOがその職務を適切に遂行したことを理由に解任されたり処罰されたりすることはありません。

2026年3月5日

DPOの地位に関し、GDPRが求めている要件はどれか。

DPOは任務の遂行に関して管理者から指示を受けてはならず、独立性が保障されます。

2026年3月5日

DPIA（データ保護影響評価）を実施する際、管理者は誰の助言を求めなければならないか。

DPOが任命されている場合、管理者はDPIAの実施に関してDPOの助言を得る義務があります。

2026年3月5日

DPOを任命しなければならないケースに該当しないものはどれか。

小規模でリスクの低い処理のみを行う民間企業は、必ずしもDPO任命の義務はありません。

2026年3月5日

新しい技術を使用し、個人の権利に対し「高いリスク」をもたらす可能性がある場合に実施すべき評価はどれか。

第35条に基づき、リスクの高い処理を行う前にその影響を評価しなければなりません。

2026年3月5日