多くの組織にとってデータ保護は、依然として高い優先度となっています。データ保護法の遵守を怠ると、多額の制裁金(最大で1,750万ポンドまたは全世界年間売上高の4%のいずれか高額な方)や風評被害などのリスクがあります。
年次コンプライアンスチェックとは?
年次コンプライアンスチェックは、データ保護に関するコンプライアンス状況を毎年定期的に見直し、リスクのある箇所を特定するために効果的な手段です。データ保護コンプライアンス・レビューを毎年定期的に行うことで、実施のプロセスがより柔軟で費用対効果の高いものとなります。
なぜコンプライアンスチェックを毎年行う必要があるのですか?
年次コンプライアンスチェックは、ビジネス上リスクになる可能性があるギャップを見直す良い機会です。多くの企業は、(データ保護上)必要な規程書類を全て整備しないまま、もしくは不十分なまま事業を行っています。他方、必要な規程書類を整備していても、実際にはその規程や手続に則っていない企業もあります。手遅れになるまでコンプライアンス上の問題に気付かないことも珍しくありません。このような問題で強制措置に至った例は、ICO(英国個人情報保護監督機関)のウェブサイト「Action we've taken」(https://ico.org.uk/action-weve-taken/enforcement/)の項目で閲覧可能です。
罰金等の悪影響が発生する前に、問題を特定し対処するため定期的な見直しは有効な手段です。
過去にコンプライアンス・レビューを実施したことがある場合でも、年次コンプライアンスチェックを実施する必要がありますか?
コンプライアンスの状況は定期的に見直すことが望ましく、可能なかぎり毎年の見直しをお勧めします。データ保護は変化の激しい分野であり、ICO(英国個人情報保護監督機関)からの新ガイダンスや裁判所の判決、イギリスのEU離脱などの変化に応じて、規程書類や手続の修正、変更が必要になることがあります。また、事業構造や事業活動の変更など、社内の変化も考えられます。コンプライアンス状況を定期的に見直さない限り、容易に規制に抵触してしまう恐れがあります。
3CSはどのように年次コンプライアンスチェックを行うのですか?
我々は貴社のビジネスに合わせて手順をカスタマイズすることができますが、基本的には質問票に回答いただき、(データ保護に関する既存の)規程書類を提出いただいた上で、フォローアップのミーティングをいたします。
我々は質問票を通じて貴社から必要な情報を収集し、質問票への回答内容や、ミーティング時の貴社とのやりとりおよび提出いただいた規程書類をもとに、貴社のビジネス全体におけるデータ保護コンプライアンス状況を検証します。
貴社の事業で特に懸念領域がある場合は、その領域をカバーするよう調整することも可能です。
年次コンプライアンスチェック後は、何が起き、何が提供されるのでしょうか?
年次コンプライアンスチェックの完了後、指摘事項の概要と推奨事項を記載した報告書を提供いたします。推奨事項は、優先順位の高い順に色分けされているため、(データ保護コンプライアンスの)実行にお役立ていただけます。
また、必要であれば我々がその実行をお手伝いすることも可能です。
データ保護の観点から貴社のリスクを最小化するために我々に何ができるかについて、また、我々の提供する年次コンプライアンスチェックサービスについて、より詳細な情報がご入用の際は、3CSの担当者にお問い合わせください。
