日本企業がGDPRに準拠するためには、単にウェブサイト上のプライバシーポリシーを改定し、Cookieの同意取得バナーを設置するといった表面的な対応にとどまらず、社内で日々行われているデータ処理の全容を根本から把握した上で、法的文書の整備から継続的な監視体制の構築に至るまで、多岐にわたる抜本的な対応を行うことが必要です。 日本企業によるGDPR対応のなかでも中核を成すのが、GDPR第30条において維 … 続きを読む GDPR対応における処理活動記録（RoPA：Record of Processing Activities）の整備とは