業務委託先管理で必要な情報

質問

業務委託先管理についての質問です。
GDPR第28条3項(h)にて「…管理者又は管理者により委任された他の監査法人によって実施される調査を含めた監査への準備及び寄与を行うために必要な全ての情報を管理者が入手可能にすること」と規定されておりますが、具体的にはどのような情報を委託先で準備するべきなのでしょうか。
同項(a)～(g)までの項目の遵守を証明できるよう、何かしら書面で残す必要があるとの理解で宜しいでしょうか。
（この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。）

回答

第28条第3項(h)が処理者に義務づけている内容は、
– 管理者及び処理者の28条遵守を証明するために必要な情報提供
– 管理者が実施する監査に服し、これに寄与するために必要な情報提供
の2点です。GDPRに即して言えば…

コンテンツをご覧になるにはログインが必要です

ログイン