GDPR（EU一般データ保護規則）と関連法令対応実務
国内外の最新動向・各社の対応の実情
これから求められる具体策

GDPRの今を知るならこのセミナー！
現実・現場を熟知した講師による詳細解説！
関連する法令の最新動向も！

講師

テクニカ・ゼン(株) 代表取締役社長 　寺川 貴也 先生

【講師紹介】
　キャタピラージャパン(株)、三菱電機(株)、ヤンマー(株)、テュフ・ラインランド・ジャパン(株)等で勤務後、データ・プライバシーと基準・認証を主に扱うコンサルタントとして2017年6月に独立。テクニカ・ゼン株式会社代表取締役社長。データ・プライバシー対応コンサルや世界のデータ保護法動向の最新情報提供を行う。
　JETROのデータ保護法専門家として50社を越える日本企業にもアドバイスを提供してきた。IAPPのデータ・プライバシー専門家認証であるCIPP／EおよびCIPMを保有。IAPP KnowledgeNet Tokyoのco-chair。世界各国のデータ・プライバシー専門家やソフトウェア会社との幅広いネットワークを持つ。

受講料

1名46,440円(税込（消費税8％）、資料・昼食付) 　
＊1社2名以上同時申込の場合 、1名につき35,640円 　　　　　
＊学校法人割引 ；学生、教員のご参加は受講料50％割引。

セミナーポイント

■講師より／本セミナーのポイント
　GDPRが施行され、1年あまりが立ちました。初期対応を終えた企業も少しずつ
増えてきたようです。
　このセミナーではサイバーセキュリティとの違いを踏まえたGDPR対応方法について、
法令の理解からデータ・マッピング、DPIAの標準的な方法を解説します。
　また、データ主体の権利行使への対応方法、データ侵害時の対応方法についても
実践的なガイダンスを提供します。

■受講対象者は？
・データ保護法制対応部門
・法務部門・リスク管理部門・コンプライアンス部門
・情報システム部門
・海外子会社の統括部門等の実務担当者
※コンサルティング業務に従事している方（講師と同業種の方）等の受講はご遠慮願います。

■受講することで得られる知識/ノウハウは？
・GDPRについての網羅的理解
・データ・マッピング、DPIA、LIAの方法 (Step by Step)
・データ主体の各種権利への対応方法
・データ侵害時の対応

セミナー内容

【学習の要点と演習について】
１．なぜプライバシーは大切なのか
２．GDPRの復習
３．データ保護法の動向（中国、インド、ベトナム、etc.）
４．プライバシー・マネジメント（ISO 27701）
５．演習：データ・プライバシー・マネジメントを体験する
６．演習：データ・プライバシーの本質を考える

【テキストの内容】
1 データ・プライバシーと企業倫理
　1.1 デジタル・エコノミーの課題
　1.2 GDPRと欧州連合(EU)
　1.3 データ・プライバシーが弁護士だけでは完結しない理由

2 なぜ非欧州企業がGDPRに対応する必要があるのか
　2.1 域外適用
　2.2 GDPRがもたらす同調圧力

3. 世界のデータ・プライバシーのトレンド
　3.1 GDPRの影響を受けているデータ保護法
　　3.1.1 アメリカ
　　3.1.2 アジア
　　3.1.3 その他
　3.2 フレームワーク
　　3.2.1 プライバシー・フレームワーク
　　3.2.2 ソフトウェアの導入

4. いまできていなければマズイ最低限の対応
　4.1 Cookie への同意
　4.2 Privacy Noticeの整備と更新
　4.3 セキュリティ対策
　4.4 契約の整備

5. GDPRの解説
　5.1 前提となる知識
　　5.1.1 欧州における個人データとは
　　5.1.2 データ・プライバシーの用語
　　5.1.3 処理とは
　5.2 DPRにおける原則(GDPR第5条)
　5.3 適法性
　　5.3.1 GDPRで規定される適法根拠（GDPR第6条)
　　5.3.2 同意の要件 (Guideline WP259)
　　5.3.3 正当な利益 (Opinion WP217)
　　5.3.4 Sensitive dataの処理
　5.4 透明性の原理(GDPR第12条-GDPR第14条)
　　5.4.1 透明性の原理とは
　　5.4.2 Privacy Notice (Guideline WP260)
　5.5 データ主体の権利
　5.6 安全保護策(GDPR第32条)
　　5.6.1 技術的安全保護策
　　5.6.2 組織的安全保護策
　5.7 処理者契約(GDPR第28条)
　5.8 データ侵害通知(GDPR第33条)(Guideline WP250)
　5.9 アカウンタビリティ(説明責任)の原理
　　5.9.1 Data Protection by Design and Default
　　5.9.2 DPIA（データ保護影響評価）の本質(Guideline WP248)
　　5.9.3 GDPR第30条のRecord Keeping（処理台帳）の本質
　　5.9.4 DPOの任命(GDPR第37条-GDPR第39条) (Guideline WP243)
　　5.9.5 代理人の任命(GDPR第27条)( EDPB Guidelines 3/2018)

6. 制裁事例
　6.1 GDPR
　6.2 アメリカ（FTC）
　6.3 中国(CAC)

7. Q&A