個人データを、ビジネスを守る、IIJ

十分性決定と処理契約


  • 2019年3月15日

04.1. 管理者及び処理者/一般的義務

2019年1月23日付で欧州委員会が一般データ保護規則(GDPR)第45条に基づく十分性決定を日本に対して行うことが発表されております。この十分性決定により、GDPR第46定に基づく拘束的企業準則(BCR)、標準契約条項(SCC)などの契約的枠組みによる保護措置をとることなく、EEA地域から日本に個人データを移転することが合法化されたということです。
今後は、EU域内から日本にデータ移転して処理する際に、28条の処理契約(DPA)についても不要となるのでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事