HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

GDPRにおける「仮名化データ」と「匿名化データ」で規制対象となるのはどちらか。

仮名化データは追加情報で識別可能なため「個人データ」としてGDPRの対象となる。

2026年3月9日

「忘れられる権利」に基づいて消去を求めたデータが、既に他者に公開されている場合の管理者の義務はどれか。

第17条(2)により、合理的な措置を講じて他の管理者に対し消去を知らせる必要がある。

2026年3月9日

DPIAの結果、リスクが高いままである場合に監督機関に相談する際、何を提供すべきか。

監督機関が処理のリスクを判断できるよう、DPIAの内容と講じた措置を提出する。

2026年3月9日

「インシデントレスポンス」の最初のステップはどれか。

まずは何が起きているかを正しく把握（検知）することが対応の出発点となる。

2026年3月9日

適合性決定の「再評価」は何年ごとに行われるか。

欧州委員会は適合性決定が適切に維持されているか、定期的に見直す義務がある。

2026年3月9日

「完全性の喪失」に該当する事象はどれか。

データが不当に変更されたり破壊されたりすることは完全性の侵害である。

2026年3月9日

管理者が処理者に対し「監査を可能にする情報」の提供を求める根拠はどれか。

管理者と処理者の契約には、管理者が監査を実施し協力するための規定を含めなければならない。

2026年3月9日

「内部監査」の報告書を提出する先はどこか。

経営層が現状を把握し、改善の意思決定を行えるように報告する必要がある。

2026年3月9日

DPOを「外部委託」することは認められるか。

第37条(6)により、雇用関係だけでなくサービス契約に基づく外部の者もDPOになれる。

2026年3月9日

「異議申立権」が認められた場合、管理者が行うべきことはどれか。

管理者が優先する正当な根拠を証明できない場合、処理を継続してはならない。

2026年3月9日