[本文]
-
- 国・地域名:
- 英国
- 元記事の言語:
- 英語
- 公開機関:
- 科学・イノベーション・技術省(DSIT)
- 元記事公開日:
- 2023/10/25
- 抄訳記事公開日:
- 2023/12/05
-
国際データ移転協定(IDTA)の評価
- 本文:
-
(2023年10月25日付、科学・イノベーション・技術省(DSIT)の標記発表の概要は以下のとおり)
国際データ移転協定(IDTA)の実施に関する第1段階評価の概要と結論が公表された。結論部分を抜粋・要約すると次のようになる。
国際的なデータ移転に関しては、企業規模によって意見が分かれることが判明した。調査した大企業は、概して、社内の法務チームを活用したり、外部のコンサルタントを雇ったりして、データ保護のプロセスを社内で管理する傾向があった。これらの企業にはIDTAを認識しているところもある。IDTAの詳細を知らない企業も、IDTAの実施に関して肯定的または中立的な見方をしている傾向があった。これらの企業は、コストが低く、実装プロセスがシンプルで簡単であると報告する傾向があった。
調査した中小企業は、データ保護問題に積極的に取り組んでおらず、IDTAやEUの標準契約条項(Standard Contractual Clause:SCC)の追加条項を認識していないことが殆どであった。これら企業は、データ保護コンプライアンスの更新を大手サプライヤーに依存しているか、必要がない限り積極的には何もしていない、との報告が多く見られた。
上記2つの要素を組み合わせると、中小企業はIDTAまたはEU SCC追加条項を正しく、または完全に実装できていないリスクがあることを意味する。これらの調査結果は代表的なサンプルに基づいたものではないが、より広範な監視・評価プログラムの一環で情報総監局(ICO)が実施すべき施策として、以下の項目を挙げている。
・IDTAおよびEU SCC追加条項に関する認知度の向上
・IDTAおよびEU SCC追加条項の実施の監視
・IDTAおよびEU SCC追加条項の導入による広範な影響の評価 [DW編集局]