個人データが漏えいした際等には、30条処理記録の提出が必ず求められるとのお話を伺っております。この処理記録についてですが、
a) 処理の目的、移転先や移転のタイミング等のを示せていればよい。
b) 上記データマッピングをした中から、個々に移転する業務についての項目や資料についてを抜き出して、業務や項目毎に、日々の業務の中で移転するたびに日付等を記録を付ける必要がある。
のどちらでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
-
-
-
Loading