ウェビナー「欧州のデータ保護監督当局からのGDPR上のBCR（Binding Corporate Rules：拘束的企業準則）の承認取得の手続・当局との交渉の実務」（S&K Brussels (当事務所)主催）

2021年11月26日（金）午後4時～5時15分（日本時間）

登録フォーム： https://forms.gle/fjbLQWEqfeFkr8dr6

参加費：無料（法律事務所所属以外の方を対象とさせて頂きます）

概要：欧州データ保護監督当局からGDPR上の拘束的企業準則（BCR: Binding Corporate Rules）の承認取得を達成する日本企業の数が増えてきています。日本企業グループがBCRの当局承認を取得した実例は、2016年にルクセンブルクのデータ保護監督当局、2020年にスペインのデータ保護監督当局において、それぞれ1件ずつ確認されていましたが、2021年に入ってさらに、スペインのデータ保護監督当局とドイツのデュッセルドルフを管轄するノルトライン＝ヴェストファーレン州のデータ保護監督当局がそれぞれ1件ずつ承認決定を行ったことが確認されています。BCRの承認取得の手続は、企業グループが欧州のデータ保護監督当局からEUの個人データの処理・移転に関する社内体制の精査を受け、当局からの指摘や助言に従ってGDPRの求める高い水準にまで時間をかけて高めていくプロセスです。BCRの承認決定は、事実上自社グループのGDPRコンプライアンス体制についてEU当局の「お墨付き」を得ることを意味します。したがって、BCRはデータ保護規制遵守に関する強力なアカウンタビリティ（説明責任）ツールとして当局対応において威力を発揮する可能性を秘めています。データ保護コンプライアンスを重視する企業グループにとっては、一度はBCRの承認取得の要否を検討する価値があるといえるでしょう。本セミナーでは、GDPR上のBCRの承認取得の手続と当局との交渉の実務について解説致します。