2022.10
欧州委員会、GDPR順守の企業認証制度の承認を受け、報告を発表
欧州データ保護委員会(EDPB)が10月13日に、EU一般データ保護規則(GDPR)順守に対する初の認証方法として、欧州データ保護シール「ユーロプライバシー(Europrivacy)」を承認したことを受け、欧州委員会は「ユーロプライバシー:GDPRへの準拠を保証する最初の認証メカニズム」と題する報告を行った。
同認証を導入することにより、各企業は、消費者や顧客企業に対するデータが適切に処理されていることの正式証明、基準を順守したデータ処理事業者の選択、国境を越えるデータ移転に関する事前のリスク評価などが可能となり、ビジネス価値及びサービス信頼性の向上につながるとしている。
「ユーロプライバシー」は欧州研究プログラムHorizon 2020を通じて研究開発された認証方法であり、以下のような革新的な特質を持つ。
*各技術分野特有の要件やリスクを考慮した、様々なデータ処理への適用が可能
*AI、IoT、ブロックチェーン、自律走行車、スマートシティなどの新興技術へも適用可能
*偽造防止対策としてブロックチェーンベースの認証登録を採用
*監査人のツール統合における利便性を考慮し、人間と機械両者が読み取り可能な革新的フォーマットを採用
データ保護に関するユーロプライバシー国際専門家委員会と欧州認証プライバシーセンターが、適宜、認証スキームを管理・更新していく。両機関は、規制と技術の進歩に歩調を合わせていくことを保証する。ISO認証の二つの補完的なモデル(ISO/IEC 17065とISO/IEC 17021-1)を活用し、多くのデータ処理に適用できるようにする。また、ISO規格に準拠しているため、情報管理システムのセキュリティ認証(ISO/IEC 27001)と容易に組み合わせることができる。