欧州 EDPB 2026-2027年度作業計画：進化するデジタル環境におけるコンプライアンスの円滑化と協力強化 (2026.02.12)

こんにちは、丸山満彦です。

EDPBは、2026-2027年度作業計画を公表しています...

EDPB戦略2024-2027の4つの柱に基づき、作業計画は以下の重点分野に焦点を当ていますね：

1) 調和の強化とコンプライアンスの促進

2) 共通の執行文化と効果的な協力の強化

3) 発展するデジタル環境と規制横断的環境におけるデータ保護の確保

4) データ保護に関する国際的な対話への貢献

に重点を置いているとのことです。

 

● EDPB

・2026.02.13 Making GDPR compliance easier through new initiatives: a key focus of the EDPB work programme 2026-2027

Making GDPR compliance easier through new initiatives: a key focus of the EDPB work programme 2026-2027	新たな取り組みによるGDPR順守の容易化：EDPB作業計画2026-2027の重点課題
Brussels, 13 February - The EDPB has recently adopted its work programme for 2026-2027,  which is grounded in the four pillars of the EDPB strategy 2024-2027.	ブリュッセル、2月13日 - EDPBは最近、2026-2027年度の作業計画を採択した。これはEDPB戦略2024-2027の4つの柱に基づいている。
The work programme is based on the priorities set out in the EDPB strategy and it also takes into account the commitments made in the Helsinki Statement on enhanced clarity, support and engagement aimed at making GDPR compliance easier, strengthening consistency, and boosting cross-regulatory cooperation.	この作業計画は、EDPB戦略で定められた優先事項に基づき、また、GDPR遵守の容易化、一貫性の強化、規制当局間の連携促進を目的とした明確化・支援・関与の強化に関するヘルシンキ声明における公約も考慮している。
Easing compliance is at the top of the EDPB agenda	コンプライアンスの容易化はEDPBの最優先課題である
The work programme reaffirms the commitment of the EDPB to simplifying GDPR compliance for organisations, which includes the development of a series of ready-to-use templates for organisations. Following the public consultation on this,  the EDPB decided to develop templates for legitimate interest assessment, record of processing activities and privacy notice/policy in addition to the already announced templates for data breach notifications and data protection impact assessment.	本作業計画は、組織向けのGDPR遵守簡素化へのEDPBの取り組みを再確認する。これには組織向け即用型テンプレートの開発が含まれる。公的協議を経て、EDPBは既に発表済みのデータ侵害通知・データ保護影響評価テンプレートに加え、正当な利益アセスメント、処理活動記録、プライバシー通知／ポリシーのテンプレート開発を決定した。
This is also in line with both the Helsinki Statement’s objectives of strengthening dialogue with stakeholders and facilitating GDPR compliance for organisations.	これは、ステークホルダーとの対話強化と組織のGDPR遵守促進というヘルシンキ声明の目標にも沿うものである。
More information about the EDPB work programme can be found here.	EDPB作業計画の詳細はこちらを参照のこと。

 

・2026.02.12 EDPB work programme 2026-2027: easing compliance and strengthening cooperation across the evolving digital landscape

EDPB work programme 2026-2027: easing compliance and strengthening cooperation across the evolving digital landscape	EDPB作業計画2026-2027：進化するデジタル環境におけるコンプライアンスの円滑化と協力強化
Brussels, 12 February - During its latest plenary, the EDPB adopted its work programme for 2026-2027.  This is the second work programme to support the implementation of the EDPB strategy 2024-2027*.	ブリュッセル、2月12日 - EDPBは最新の総会において、2026-2027年度の作業計画を採択した。これはEDPB戦略2024-2027*の実施を支援する2番目の作業計画である。
The work programme is based on the priorities set out in the EDPB strategy and the needs identified as most critical for stakeholders. It also takes into account the commitments made in the Helsinki Statement on enhanced clarity, support and engagement aimed at making GDPR compliance easier, strengthening consistency, and boosting cross-regulatory cooperation.	本作業計画は、EDPB戦略に定められた優先事項と、関係者にとって最も重要と特定されたニーズに基づいている。また、GDPR遵守の容易化、一貫性の強化、規制当局間の協力促進を目的とした「明確化・支援・関与の強化」に関するヘルシンキ声明における公約も考慮している。
Built on the four pillars of the EDPB strategy, the work programme focuses on 1) enhancing harmonisation and promoting compliance, 2) reinforcing a common enforcement culture and effective cooperation, 3) safeguarding data protection in the developing digital and cross-regulatory landscape, and 4) contributing to the global dialogue on data protection.	EDPB戦略の4つの柱に基づき、本作業計画は次の4点に焦点を当てる：1) 調和の強化とコンプライアンスの促進、2) 共通の執行文化と効果的な協力の強化、3) 発展するデジタル環境及び規制横断的環境におけるデータ保護の確保、4) データ保護に関する国際的対話への貢献。
Enhancing harmonisation and promoting compliance	調和の強化とコンプライアンスの促進
The EDPB will continue to provide timely and clear guidance on key issues and concepts of EU data protection law to make GDPR compliance easier. For example, the EDPB is working on guidelines on Consent or Pay, guidelines on anonymisation, guidelines on pseudonymisation and guidelines on children’s data. The Board will also develop and promote tools for a broader audience, by producing content for non-experts, such as templates, illustrative examples, checklists, FAQs and “how to” guides.	EDPBは、GDPR遵守を容易にするため、EUデータ保護法の重要課題や概念について、タイムリーかつ明確なガイダンスを提供し続ける。例えば、EDPBは「同意か支払い」に関するガイドライン、匿名化に関するガイドライン、仮名化に関するガイドライン、児童データに関するガイドラインの策定に取り組んでいる。委員会はまた、テンプレート、具体例、チェックリスト、FAQ、ハウツーガイドなど、専門家以外向けのコンテンツを作成することで、より幅広い対象者向けのツールを開発・推進する。
The EDPB will support the implementation of compliance measures for controllers and processors.	EDPBは、データ管理者およびデータ処理者向けのコンプライアンス対策の実施を支援する。
The EDPB will advise the EU legislature on important issues related to the protection of personal data in the EU. This includes giving advice on legislative proposals, together with the EDPS in the context of joint opinions such as with the Digital Omnibus, in response to any requests from the European Commission.	EDPBは、EUにおける個人データ保護に関連する重要事項について、EU立法府に助言を行う。これには、欧州委員会からの要請に応じ、デジタルオムニバス法などの共同意見の文脈において、欧州データ保護監督官（EDPS）と共に立法提案に関する助言を行うことも含まれる。
Reinforcing a common enforcement culture and effective cooperation	共通の執行文化と効果的な協力の強化
“We will continue working together to ensure greater consistency across Europe and to strengthen cooperation among Data Protection Authorities.	「我々は、欧州全体での一貫性を高め、データ保護当局間の協力を強化するため、引き続き協力していく。
The commitments we made last year in our Helsinki statement will be our compass going forward. We will also embrace the opportunities that come with the recently adopted Regulation on GDPR procedural rules.	昨年ヘルシンキ声明で表明したコミットメントが、今後の指針となる。また、最近採択されたGDPR手続規則に関する規則がもたらす機会も積極的に活用する。」
EDPB Chair, Anu Talus	EDPB議長　アヌ・タラス
The EDPB will remain fully committed to fulfil its role as a forum to regularly exchange information on ongoing cases, expertise and best practices among DPAs. The Board will also continue to support the development of enforcement and cooperation tools and will focus on ensuring the smooth functioning of the consistency mechanism.	EDPBは、データ保護当局間で進行中の案件、専門知識、ベストプラクティスに関する情報を定期的に交換する場としての役割を全うすることに引き続き全力を尽くす。委員会はまた、執行・協力ツールの開発を支援し続け、整合性メカニズムの円滑な機能確保に注力する。
The IT tools and systems used by the Board will be evaluated and enhanced.	委員会が使用するITツールとシステムは評価され、強化される。
Safeguarding data protection in the developing digital and cross-regulatory landscape	発展するデジタル環境と規制横断的状況におけるデータ保護の確保
The EDPB will continue to promote a human-centric approach to new technologies, including via the adoption of guidelines on generative AI and data-scraping.	EDPBは、生成的AIやデータスクレイピングに関するガイドラインの採択などを通じ、新技術に対する人間中心のアプローチを推進し続ける。
The EDPB will proactively engage with other regulatory authorities on matters relating to data protection to support the new cross-regulatory landscape. The Board will continue to take an active role in relevant forums, including the Digital Markets Act (DMA) High Level Group, the European Board for Digital Services and the European Data Innovation Board.	EDPBは、新たな規制横断的状況を支援するため、データ保護に関連する事項について他の規制当局と積極的に連携する。委員会は、デジタル市場法（DMA）ハイレベルグループ、欧州デジタルサービス委員会、欧州データイノベーション委員会を含む関連フォーラムにおいて、引き続き積極的な役割を果たす。
The Board will establish common positions and guidance in the cross-regulatory and interdisciplinary landscape, while maintaining coherent and consistent safeguards for the protection of personal data. Guidance in this regard will include joint guidelines on the Interplay between the AI Act and the GDPR and guidelines on political advertising.	委員会は、個人データ保護のための一貫性と整合性を維持しつつ、規制横断的・学際的環境における共通の立場とガイダンスを確立する。この点に関するガイダンスには、AI法とGDPRの相互作用に関する共同ガイドラインや政治広告に関するガイドラインが含まれる。
Contributing to the global dialogue on data protection	データ保護に関する国際的対話への貢献
The EDPB commits to promoting global dialogue on privacy and data protection, focusing on international cooperation in enforcement among its members and also with authorities of third countries. It will continue its initiative of close cooperation with DPAs from the countries or organisations with an adequacy decision.	欧州データ保護委員会（EDPB）は、加盟国間および第三国当局との執行協力に焦点を当て、プライバシーとデータ保護に関する国際的対話の促進に取り組む。十分性認定を受けた国・組織のデータ保護当局（DPA）との緊密な協力イニシアチブを継続する。
The EDPB will also continue to work on the GDPR and Law Enforcement Directive (LED) transfer mechanisms and provide further guidance on their practical implementation.	また、GDPRおよび法執行指令（LED）に基づく移転メカニズムに関する作業を継続し、その実践的実施に向けたさらなるガイダンスを提供する。
The EDPB will be engaged with the international community, making sure to facilitate the exchange of information and cooperation among the EDPB members active in international forums.	国際社会との連携を強化し、国際フォーラムで活動するEDPBメンバー間の情報交換と協力を促進する。
Note to editors:	編集後記：
* The first work programme supporting the EDPB strategy 2024-2027 can be found here.	* EDPB戦略2024-2027を支える最初の作業計画はこちらで確認できる。

 

2026-2027年度作業計画...

・EDPB Work Programme 2026-2027

・・[PDF]

ざっとした内容...

EDPBが2026–2027年に重点的に取り組む行動計画を示し、GDPRの調和的適用、執行協力の強化、デジタル規制群との整合性確保、国際的データ移転メカニズムの整備を体系的に位置づけたもの。実務的でアクセスしやすい指針の提供が中心的使命。また、執行協力の高度化、DMA・DSA・AI Act など他規制との相互作用への対応、生成AI・ブロックチェーン等の新技術に関するガイダンス策定、適正性認定やSCC等の国際移転ツールの整備を通じ、急速に変化する環境下でGDPRの一貫性と実効性を維持することを目的とする。これらを通じ、欧州全体のデータ保護水準を強化し、利害関係者との対話と支援を拡大することを計画している。

EDPBの2024-2027戦略の柱に沿って次のように計画している...

■ 柱I：調和の強化とコンプライアンスの促進

柱Iは、GDPRの調和的適用と実務的な遵守支援を強化するため、ガイドラインの拡充、SME向けツールの整備、認証・コードオブコンダクトの推進、EU立法への助言を中心に据えるも。専門家だけでなく一般市民や子どもを含む幅広い対象への理解促進を重視する。匿名化、正当利益、子どものデータ、研究目的処理など、実務上重要な論点へのガイダンス策定が柱となる。

• 1 ガイドライン整備

匿名化、仮名化、正当利益、子どものデータ、「consent or pay」、研究目的処理、LEDのアクセス権、DPOガイドライン更新、PNR判決フォローアップなどを扱う。

• 2 SME向けツール開発

①DPIA、②処理活動記録、③データ侵害通知、④正当利益評価、⑤プライバシーノーティス等のEU共通テンプレートを作成し、非専門家向け情報提供を強化。（② ④ ⑤ が意見募集の結果あらたにつくることになた... 
）

• 3 コンプライアンス手段の支援

認証・コードオブコンダクトに関する意見発出、監査機関の認定要件審査、利害関係者との協働を推進。

• 4 EU立法への助言

デジタル・オムニバス等の立法提案に対し、独自またはEDPSと共同で意見を提出。

 

■ 柱II：共通の執行文化と効果的な協力の強化

柱IIは、GDPRの執行における一貫性と協力体制を強化することが目的。ガイドライン更新、共同執行（CEF）の実施、タスクフォースの設置、IMIシステムの改善などを含む。文書は加盟当局間の協力を制度的に強化する姿勢を示す。特にArticle 60・61・66に関するガイドライン整備や、紛争解決機能（Art.65）の円滑化が中心となる。

• 1 協力ツールの活用促進

Art.60（共同処理）、61（相互支援）、66（緊急手続）などのガイドライン更新、苦情処理の初期対応の標準化。

• 2 執行支援と情報交換

2026 CEF（透明性義務）、2027 CEFの準備、裁判例・決定の収集、タスクフォース設置、専門家プールの活用。

• 3 一貫性メカニズムの強化

Art.64意見、Art.65紛争解決、緊急手続の運用強化、国家ガイドラインとの整合性確保。

• 4 IT基盤の改善

IMIの更新、各国DPAシステムとの接続、EDPB事務局のITツール改善。

 

■ 柱III：発展するデジタル環境と規制横断的状況におけるデータ保護の確保

柱IIIは、DMA・DSA・AI Actなどのデジタル規制群との相互作用に対応し、複数規制領域を横断する協力体制を構築することが目的。文書は「The EDPB will promote consistent application of different regulatory frameworks」と述べ、競争法、消費者保護、AML/CFTなど他分野との整合性確保を重視する。また、生成AI、テレメトリ、ブロックチェーンなど新技術に関するガイダンス策定を通じ、GDPRの人間中心アプローチを維持することが柱となる。

• 1 他規制フォーラムへの参加

DMA High Level Group、DSA Board、European Data Innovation Board で積極的役割を果たす。

• 2 クロス規制ガイダンスの策定

AI Act・DMA・DSAとの相互作用、競争法、政治広告、AML/CFTなどに関する共同ガイドライン。

• 3 他規制当局との協働

競争当局・消費者保護当局等をEDPB会合に招き、協働の枠組みを強化。

• 4 新技術への対応

生成AIのデータスクレイピング、テレメトリ、ブロックチェーンに関するガイドラインを策定。

• 5 EU立法との連携

デジタルユーロ、金融データアクセス等の新制度に対応。

 

■ 柱IV：データ保護に関する国際的対話への貢献

柱IVは、国際的なデータ保護基準の向上と、第三国当局との協力強化が目的。特にデータ移転メカニズム（SCC、BCR、認証、行政取決め、適正性認定）の整備と実務的ガイダンスの提供を中心に据える。また、国際フォーラムでの情報交換や、適正性認定国との協力深化を通じ、GDPR水準の国際的普及を図る。

• 1 データ移転メカニズムの整備

適正性認定、BCR、SCC、認証、行政取決めに関する意見・更新を実施。

• 2 国際フォーラムでの協力

国際会議での情報交換を促進し、高水準のデータ保護を国際的に推進。

• 3 第三国当局との協力強化

適正性認定国のDPAとの協働を継続し、執行協力を深化

 

 

意見募集の結果3つの新たなガイドラインをつくることになった...

・2026.02.12 EDPB Report on the public consultation on helpful templates for organisations to facilitate their GDPR compliance

 

 

---

 

参考...

EDPBの2024-2027戦略

・2024.04.18 EDPB Strategy 2024-2027

・[PDF]

 

 

一つ前の作業計画

・EDPB Work Programme 2024-2025

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

この作業計画の元になった戦略については、こちら...

・2024.04.20 欧州 EDPB Strategy 2024-2027 (2024.04.18)

 

その後2024年の活動...

・2025.04.24 欧州 EDPB 2024年の年次報告書