欧州委員会 Europrivacy: GDPR準拠を保証する認証 (2022.10.17)
こんにちは、丸山満彦です。
欧州委員会が、GDPR準拠を保証する認証するEuroprivacyについての発表をしていますね。。。CriteriaはGDPRで認証のスキームをISOマネジメント認証を使うのでしょうかね。。。素直な感じですね。。。日本のプライバシーマーク制度よりも。
・2022.10.17 Europrivacy: the first certification mechanism to ensure compliance with GDPR
| Europrivacy: the first certification mechanism to ensure compliance with GDPR | Europrivacy: GDPRへの準拠を保証する初の認証メカニズム |
| Europrivacy is the first certifcation mechanism that demonstrates compliance with the General Data Protection Regulation (GDPR). It marks a leap forward in ensuring the respect of the European Union's groundbreaking privacy protection rules. | Europrivacyは、一般データ保護規則(GDPR)への準拠を証明する最初の認証メカニズムである。欧州連合の画期的なプライバシー保護規則の尊重を保証する上で、飛躍的な前進となるものである。 |
| The European data processing board, an independent body bringing together the EU’s national data protection authorities from across the EU, approved the very first European Data Protection Seal. The certification mechanism encompasses a wide range of data processing operations in many sectors. Both data controllers, the companies and services who decide ‘why’ and ‘how’ personal data is processed, as well as data processors, a third party or employee who processes personal data on behalf of the controller, perform such operations. The Europrivacy certification can help data controllers and data processors certify their is valid in all member states. | EU全域から各国のデータ保護当局を集めた独立機関である欧州データ処理委員会は、まさに最初の欧州データ保護シールを承認した。この認証メカニズムは、多くの分野における幅広いデータ処理業務を包含している。データ管理者は、個人データを「なぜ」「どのように」処理するかを決定する企業やサービスであり、データ処理者は、管理者に代わって個人データを処理する第三者または従業員であり、いずれもそのような業務を行っている。Europrivacy認証は、データ管理者とデータ処理者が、すべての加盟国で有効であることを認証するのに役立つ。 |
| Compliance with GDPR: simplified & certified | GDPRへの準拠:簡素化と認証 |
| With GDPR, the EU has taken the lead in modernising and strengthening users’ rights and freedoms to protect their personal data, and hence, their privacy. The Europrivacy certification criteria is based on the data protection requirements laid down in the regulation. | GDPRにより、EUは、個人データ、ひいてはプライバシーを保護するためのユーザーの権利と自由を近代化し、強化することに率先して取り組んでいる。Europrivacyの認証基準は、同規則で定められたデータ保護要件に基づいている。 |
| Companies and services can use the certification scheme to increase the value of their businesses and trust in their services. They can use Europrivacy to: | 企業やサービスは、この認証制度を利用して、自社のビジネスの価値やサービスに対する信頼を高めることができる。Europrivacyを利用すると、以下のことが可能になる。 |
| ・assess the compliance of their data processing activities | ・自社のデータ処理活動のコンプライアンスの評価 |
| ・select data processors | ・データ処理者の選定 |
| ・assess the adequacy of cross-border data transfers | ・国境を越えたデータ移転の妥当性の評価 |
| ・assure citizens and clients of the adequate processing of their personal data | ・市民および顧客に対して、個人データの適切な処理の保証 |
| Meanwhile, citizens can rest assured that companies are adequately processing their personal data, in respect of their rights as data subjects. | 一方、市民は、企業がデータ主体としての権利を尊重し、個人データを適切に処理していることに安心することができる。 |
| Ensuring compliance in an innovative way | 革新的な方法でコンプライアンスを確保 |
| Researches developed the certification scheme under Europe’s Horizon 2020 research programme. It resulted in a combination of characteristics that highlight its innovative nature, namely: | 欧州の研究プログラム「Horizon 2020」のもと、研究者たちがこの認証スキームを開発した。その結果、その革新的な性質を際立たせる、次のような特徴を兼ね備えることになった。 |
| ・It is applicable to a wide variety of data processing activities, while taking into account sector-specific obligations and risks | ・部門固有の義務やリスクを考慮しつつ、多様なデータ処理活動に適用できる。 |
| ・It is applicable to emerging technologies, such as AI, IoT, blockchain, automated cars, smart cities, etc | ・AI、IoT、ブロックチェーン、自動運転車、スマートシティなどの新しい技術に適用可能であること。 |
| ・It is supported by a Ledger (Blockchain) based registry of certificates for authenticating delivered certificates and for preventing forgery | ・配信された証明書を認証し、偽造を防止するためのLedger(ブロックチェーン)ベースの証明書レジストリによってサポートされている。 |
| ・It has an innovative format for criteria, which is both human and machine-readable. Auditors can easily use and integrate it into software, applications and tools | ・人間にも機械にも読みやすい革新的な基準形式を採用している。監査人は、ソフトウェア、アプリケーション、ツールに簡単に使用し、統合することができる。 |
| The Europrivacy International Board of Experts in data protection and the European Centre for Certification and Privacy manage and update the certification scheme, accordingly. The two bodies will ensure that it is in step with regulatory and technological advancements. 7. It leverages two complementary models of ISO certification (ISO/IEC 17065 and ISO/IEC 17021-1) in order to make it applicable to a large set of data processing activities. It is aligned with ISO standards and can be easily combined with the certification of security of information management systems (ISO/IEC 27001). | データ保護に関するEuroprivacy International Board of ExpertsとEuropean Centre for Certification and Privacyが、適宜、認証スキームを管理・更新している。両機関は、規制や技術の進歩に対応できるようにする。7. ISO認証の2つの補完的なモデル(ISO/IEC 17065とISO/IEC 17021-1)を活用し、多くのデータ処理業務に適用できるようにする。ISO 規格と整合しており、情報管理システムのセキュリティ認証(ISO/IEC 27001)と容易に組み合わせることができる。 |
EDPBからの発表...
● European Data Protection Board: EDPB
・2022.10.12 EDPB adopts “wish list” of procedural aspects, first EU data protection seal and a statement on digital euro
| EDPB adopts “wish list” of procedural aspects, first EU data protection seal and a statement on digital euro | EDPB、手続き面の「希望リスト」、EU初のデータ保護シール、デジタル・ユーロに関する声明を採択 |
| Brussels, 12 October - The EDPB adopted a list of aspects in national procedural law that it wishes to see harmonised at EU level to facilitate GDPR enforcement. This “wish list” is one of the key actions set out in the EDPB’s Vienna statement on enforcement cooperation. The list has been sent to the European Commission for its consideration. | ブリュッセル、10月12日 - EDPBは、GDPRの施行を促進するためにEUレベルでの調和を望む、各国の手続法の側面のリストを採択した。この「希望リスト」は、執行協力に関するEDPBのウィーン声明で定められた重要な行動の1つである。このリストは、欧州委員会に送付され、検討されている。 |
| EDPB Chair Andrea Jelinek said: “The EDPB has taken important steps to promote effective cooperation in view of strong and swift enforcement of the GDPR. We have identified some obstacles beyond our remit which may require a legislative initiative. The current patchwork of national procedures and practices has a detrimental impact on cooperation between data protection authorities.” | EDPBのAndrea Jelinek委員長は次のように述べている。「EDPBは、GDPRの強力かつ迅速な施行を視野に入れ、効果的な協力を促進するための重要な措置を講じてきた。 私たちは、私たちの権限を超えて、立法的な取り組みが必要となる可能性のあるいくつかの障害を特定しました。現在の各国の手続きや実務のパッチワークは、データ保護当局間の協力に有害な影響を及ぼしている。」 |
| The list addresses, among others, the status and rights of the parties to the administrative procedures; procedural deadlines; requirements for admissibility or dismissal of complaints; investigative powers of data protection authorities; and the practical implementation of the cooperation procedure. | このリストでは、特に、行政手続きの当事者の地位と権利、手続き上の期限、苦情の容認または却下の要件、データ保護当局の調査権限、協力手続きの実務的な実施について取り上げている。 |
| Next, the EDPB adopted an Opinion on the approval by the Board of the Europrivacy certification criteria submitted by the Luxembourg data protection authority (DPA). This Opinion marks the approval of the very first European Data Protection Seal by the EDPB pursuant to Art. 42 (5) GDPR. | 次に、EDPBは、ルクセンブルグのデータ保護当局(DPA)から提出されたEuroprivacy認証規準の理事会による承認に関する意見を採択した。この意見は、GDPR第42条(5)に基づくEDPBによる最初の欧州データ保護シールの承認を意味する。42 (5) GDPRに基づき、EDPBが最初の欧州データ保護シールを承認したことを意味する。 |
| The Europrivacy certification mechanism is a general scheme that targets a large range of different processing operations performed by both controllers and processors from various sectors. The scheme includes specific criteria that make it scalable and applicable to specific processing operations or sectors of activity. | Europrivacy認証メカニズムは、様々な分野の管理者と処理者の両方が行う広範な異なる処理業務を対象とする一般的なスキームである。この制度には、特定の処理業務や活動分野に適用できるよう拡張性を持たせるための特定の基準が含まれている。 |
| This approval is another step towards greater GDPR compliance. Certification under the Data Protection Seal has validity in all EU Member States. It allows different controllers and processors in different countries to achieve the same level of compliance for similar processing operations. | この認定は、GDPRの遵守を強化するための新たな一歩となる。データ保護シールに基づく認証は、すべてのEU加盟国において有効である。これにより、異なる国の異なる管理者や処理者が、類似の処理業務について同じレベルのコンプライアンスを達成することができる。 |
| Finally, the EDPB adopted a statement on the digital euro. In its statement, the EDPB reiterates the importance of ensuring privacy and data protection by design and by default in this project. | 最後に、EDPBはデジタル・ユーロに関する声明を採択した。声明の中で、EDPBは、このプロジェクトにおいて、プライバシーとデータ保護を設計上およびデフォルトで確保することの重要性を改めて強調している。 |
| The EDPB cautions against the use of systematic validation and tracing of all transactions in digital euros. In this respect, the EDPB recommends that the digital euro is made available both online and offline, along a threshold below which no tracing is possible, to allow full anonymity of daily transactions. Finally, the EDPB calls on the European Central Bank and the European Commission to enhance public debate on the digital euro project to ensure it meets the highest standards of privacy and data protection. | EDPBは、デジタル・ユーロにおけるすべての取引の体系的な検証および追跡を行うことに注意を促している。この点に関して、EDPBは、日々の取引の完全な匿名性を可能にするために、追跡が不可能な閾値に沿って、デジタル・ユーロをオンラインとオフラインの両方で利用可能にすることを推奨する。最後に、EDPBは欧州中央銀行および欧州委員会に対し、デジタル・ユーロ・プロジェクトが最高水準のプライバシーおよびデータ保護に適合するよう、公開討論を強化するよう要請する。 |
| Note to editors: | 編集後記 |
| All documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed. | EDPB総会で採択された文書はすべて、必要な法的チェック、言語チェック、フォーマットチェックが行われ、それらが完了次第、EDPBウェブサイトにて公開される。 |
42.5条(GDPR)に基づく欧州データ保護シールとしての理事会による承認に関するEuroprivacy認証規準に関する意見書 28/2022
・[DOCX] 仮訳
Comments