GDPR コンプライアンスデータベース

Altova GDPR コンプライアンスデータベースにより機関のレポジトリを率直、かつ、構成された方法で情報を整理することができます。

ついに、機関での個人データの処理が GDPR の規則に沿い行われるために、個人データの保管の管理のための長期的なソリューションができました。
GDPR

GDPR とは?

一般データ保護規則 (GDPR) は欧州、および、(機関が欧州に存在するか否かに関わらず)欧州経済領域に在住する個人の個人データを処理する機関に適用されるプライバシーとデータ保護ルールです。GDPR の目的は、個人に自信のデータの更なる管理を提供し、同時に国際ビジネスのための規制環境を簡素化することです。

GDPR のルールは、データが悪用、または、搾取されないように個人データの収集を行うエンティティが厳格な条件に従い行うことを義務付けています。

2018 年 5 月 25 日より欧州、または、欧州のカスタマーとビジネスを行う機関はの GDPR 規律に従う対象となりました。データ保護の手段は個人情報を収集するビジネスプロセスのデザイン内に内蔵されることが必要となりました。1人または複数の個人のプライバシーを侵害するデータの侵害が発生した場合、監督機関に報告することが義務づけられるようになりました。データを保護するために、企業は技術および機関での手段が適用され、全てのストレージと処理アクティビティのドキュメント化が義務付けられるようになりました。必要時にレポートを生成する機能が必要です。

GDPR コンプライアンスをトラックする方法

EU 住居者の個人情報のすべてが GDPR ルールに従い処理され保管されることを保証するために、所属機関が管理する個人情報のレポジトリに関する情報をドキュメント化し、継続的にトラックすることは重要です。Altova GDPR コンプライアンスデータベースはこの情報を簡単な方法で整理する方法を提供します。

Altova GDPR コンプライアンスデータベースは GDPR によりカバーされるトラック情報を簡単に整理します。

その他のソリューションと比較して、 Altova GDPR コンプライアンスデータベースは、機関による個人情報の処理に関するドキュメントのために、整理された、使用が簡単なソリューションを提供します。内蔵のディスカッション、承認、および、トラッキングの変更メカニズムによりユーザーは各変更の理由、および、その影響について理解することができます。

ソリューションを使用することにより、内部ドキュメント化、および、必要時にレポートを生成するための GDPR 用語である 「処理アクティビティ」として既知の、データアプリケーション、および、機関内で使用されるデータカテゴリに関する必要とされる全ての情報を収集することができます。

Altova GDPR コンプライアンスデータベースの利点は以下のとおりです:

  • GDPR により必要とされるデータアプリケーションとデータカテゴリについての情報の中央化、および、整理されたドキュメント
  • IT インフラストラクチャ内でソリューションがインストールされるためデータは社内のみで使用されます
  • ユーザーが簡単にアクセスし理解することのできる安全なWebベースのインターフェース
  • ソリューション内で同時に作業し、各部署のビジネスの知識を使用して、使用されるデータを説明し、データにアクセスすることのできる部署のメンバーをドキュメント化する複数のユーザーのためのサポート
  • 入力された情報とその後の変更のための内蔵の承認プロセス承認プロセスと必要な (他の関係者への質問など) コミュニケーションの管理はソリューション内で扱われ、ドキュメント化のために保管されます。
  • 承認リクエストに関するディスカッションをドキュメント化するためのディスカッションに参加する内蔵のディスカッションメカニズム
  • トラッキングの変更 は長期間におよぶ GDPR コンプライアンスドキュメントの管理を円滑にするため、期間内の変更の記録を提供します。
  • データカテゴリと PDF または Word での他のビューレポートの自動生成

GDPR コンプライアンスデータベースはどのように作動するの?

GDPR コンプライアンスデータベースの作動方法?

社内で Altova GDPR コンプライアンスデータベースをインストールすることにより、機微なデータを IT インフラストラクチャの枠内にとどめることができます。ユーザーフレンドリーなWebインターフェイスを使用して許可されているユーザーは GDPR コンプライアンスデータベースに安全にアクセスすることができます。これは、ユーザーが何かをインストールする必要がないことを意味します。

GDPR コンプライアンスデータベースは機関が内部 (例えば社員情報) 、および外部(例えば顧客情報)で収集する個人情報を含む メタ情報の関連するアスペクトをドキュメント化し、管理するために中央化された場所を提供します。

使用が簡単な Web ベースのインターフェイスを使用した GDPR コンプライアンスのトラッキング

簡単に理解し、生理するために、GDPR コンプライアンスデータベースはメタ情報を4つのコンポーネントにグループ化します:

  • メタデータ - これには、機関が管理する個人情報、および、これらのレポジトリが物理的なストレージおよび企業の人事にどのように構成的にリンクされているかに関する詳細が含まれています。
  • 認証 - データベースには情報と割り当てを複数の関係者が合意できるように、データ分類に加えられた変更のための内部認証が含まれています。
  • 管理 - ユーザーは提起される問題に関する議論を行うことができ、データベース内で直接メタデータへの変更をトラックすることができます。
  • レポート - PDF または Word 書式のソシューションのデータベース内に含まれるメタデータに関する GDPR レポートを自動生成することは簡単です。

GDPR コンプライアンスデータベースへのアクセスの構成

機関の GDPR コンプライアンスデータベースへの安全なアクセスの構成

関係者がデータを入力する前にデータベースの管理者はデータベースの構成ページにアクセスし、個人情報およびデータを担当する各部署内の社員に関する情報を追加することができます。

 

データ分類、データ使用分類、 (例えば、パートナー、ペイロール企業など )企業が処理するデータを何らかの形で使用する第三者パーティを含むデータ情報はここでも構成することができます。各セクションはデータエントリを導くユーザーフレンドリーなフィールドを提供します。自身のフィールドを追加、または、作成済みオプションから選択することができます。

データエントリの際に構成されたオプションをユーザーは使用できるようになります。

Configure information about departments that handle data covered by GDPR regulation

GDPR コンプライアンスデータを入力します。

企業情報ガセットアップされると、 GDPR コンプライアンスデータベースはメタ情報の各種のドキュメント化のためのカスタム化されたページを使用し GDPR に影響を受けるデータに関する情報の入力を簡単にします:

  • データカテゴリ – アプリケーションが処理するデータのカテゴリを定義します。
  • データストレージ – 機関のデータの保管場所を指定します。
  • データ処理アプリケーション – 個人データを処理する機関内のアプリケーションをリストします。
  • 認証を開く – レビューと認証のために準備されているカテゴリの分類を確認します。
  • 完了した認証 – 与えられた認証を確認します。
  • ディスカッション – システム内で行われたディスカッションにアクセスします。
  • 変更 – システム内で情報に加えられた変更をレビューします。
  • レポート – Word または PDF 書式で自動生成するための異なるビューを選択します。
Enter information to document your GDPR compliance

各ページで GDPR コンプライアンスデータベースは各アスペクトをドキュメント化するためのすべてのフィールドを提供します。ドロップダウンメニューは関連した選択肢を提供し、ユーザーは必要時応じて追加の値を入力します。

記入済みのオプションを使用して GDPR カテゴリを定義

認証の管理

GDPR コンプライアンスデータベース内のデータカテゴリにデータを入力、または、変更した後、ユーザーは管理者よりレビューまたは承認をリクエストすることにより、情報と評価を複数の関係者が合意できるように監視を円滑にします。承認プロセスは、認証されたユーザーが承認を許可する前に、やり取りを必要とする場合があり、これはソリューションソリューション内ですべてドキュメント化されています。

承認ページは、全てのデータ分類と、レビューと承認待ちの変更をリストしています。ソリューションのその他のページ同様、現在のビュー内に表示される結果をフィルターするための検索ボックスが含まれています。

GDPR アクティビティに関連した認証の検索

完了した承認のための個別のページは期間内、および、関連したディスカッションの承認のレコードを適用します。

Read details about all completed approvals of GDPR information

内蔵のディスカッションメカニズム

Altova GDPR コンプライアンスデータベースには、関係者が承認プロセス中にアイテムを議論することのできるディスカッションメカニズムが含まれています。

個別のメタデータアイテムに関してディスカッションを開始することができます。例えば、特別なデータカテゴリ、または、特別な処理アクティビティなど。

ディスカッションを提起するユーザーはコンプライアンスデータベースユーザーからディスカッションメンバーを選択することができます。これらのユーザーはディスカッションスレッドの生成、および、スレッドへの変更に関する通知を受けます。

メタデータの型に従い、グループ化されたスレッドとしてビューすることにより、システム内のディスカッションをビューしナビゲートすることは簡単です。例えば、全ての部署、または、全ての処理アクティビティに関連するすべてのスレッドのリストをビューすることができます。

問題が直接コンプライアンスデータベース内で解決され、認証の決定の背景の理由付けに関する重要なドキュメントが提供されるため、内蔵のディスカッションメカニズムにより効率が向上されます。

GDPR 問題についての質問に対する議論

トラックされた変更

システム上で複数のユーザーが共同作業し、変更を加えることにより、詳細な変更のトラッキングは基本的な必要条件となりました。Altova GDPR コンプライアンスデータベースはソリューション (データカテゴリ、処理アクティビティ、承認など) の各ページ上のすべての変更をトラックします。概要ページからシステム内のすべてのレコードへの変更をビューする、または、ページ上での変更をクリックすることにより特定のページに関連する変更をレビューすることができます。

数年に及ぶデータ処理履歴の包括的なレコードを提供することは簡単な理解とコンプライアンスのために重要です。

GDPR コンプライアンスデータベース内のトラッキングの変更は GDPR に関する問題を監視する助けになります。

GDPRのレポートの生成

GDPR コンプライアンスデータベースは自動的にすべての処理アクティビティ、または、重要と識別した処理アクティビティのリストのレポートを生成します。システム内でカテゴリの許可の現在の状況に関するレポートも作成することができます。Word または PDF でレポートを生成することができます。

Auto-generate reports of your GDPR compliance in PDF or Word

MobileTogether により強化済み

Altova は MobileTogether 内の強力なエンタープライズアプリ開発ツールを使用して GDPR コンプライアンスデータベースを作成しました。GDPR コンプライアンスデータベースインストールするとソリューションと ハイパフォーマンスの MobileTogether Server へアクセスすることができます。

2つの利点: シンプルな URL を使用して所属機関内で許可されている者がソリューションにアクセスすることができ、必要であれば、無料の MobileTogether Designer を使用して所属期間の必要を満たすように変更することができます。

Altova GDPR コンプライアンスデータベースを試す

GDPR コンプライアンスデータベース は Apache 2.0 ライセンスの下無料で提供されます。ソリューションの作動はMobileTogether Serverのためのライセンスを必要とし、Altova オンラインショップを使用して30日間使用が無料のトライアルを取得することができます。