個人データを、ビジネスを守る、IIJ

業務委託先管理で必要な情報


  • 2018年9月14日

04.1. 管理者及び処理者/一般的義務

業務委託先管理についての質問です。
GDPR第28条3項(h)にて「…管理者又は管理者により委任された他の監査法人によって実施される調査を含めた監査への準備及び寄与を行うために必要な全ての情報を管理者が入手可能にすること」と規定されておりますが、具体的にはどのような情報を委託先で準備するべきなのでしょうか。
同項(a)~(g)までの項目の遵守を証明できるよう、何かしら書面で残す必要があるとの理解で宜しいでしょうか。
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事