森 大樹 氏 長島・大野・常松法律事務所　パートナー弁護士
	原田 真紀子 氏 長島・大野・常松法律事務所　弁護士

　今年5月のEU一般データ保護規則（GDPR）の適用開始を目前に控え、多くの日本企業が急ピッチで対応を進めています。しかし、GDPR自体には抽象的な概念も多く、その解釈や具体的な当てはめは29条作業部会のガイドラインにその多くが委ねられています。にもかかわらず、ガイドラインについて日本語で解説された文献は多くありません。
　そこで本講演では、これらのガイドラインの解説に焦点をあてつつ、GDPR適用開始を目前に控えて企業実務担当者が理解するべきGDPR対応へのステップを総ざらいします。

●本セミナーご参加者には、6枚で1回無料受講できるポイントカードをお1人につき1枚謹呈いたします。

１ GDPRの基本ルール　～具体的な事例を踏まえて

・GDPRの域外適用　～あなたの会社にGDPRは直接適用されるのか？
・個人データの「域外移転」　～EUの個人データを日本企業が取り扱うためには何をしなければならないのか？
・個人データの「処理」　～EUの個人データを処理する際にはどんなルールを守らなければならないのか？

２ GDPR対応へのステップ

・現状の調査・把握　～GDPR対象となる個人データの処理の洗い出し
・対応策の検討　～求められる義務の内容は？
・対応策の実施　～個人データ保護方針、データ主体に対する通知、域外移転など

３ GDPRガイドラインの解説

・「データポータビリティ」の権利
・データ保護責任者（DPO）
・主任監督当局
・データ保護影響評価（DPIA）および処理が「高度の
・リスクを生じさせる可能性が高い場合」の決定
・制裁金の適用及び決定
・GDPRに違反した場合の通知
・自動化された個人に対する意思決定およびプロファイリング
・同意
・透明性
・十分性（adequacy）
・拘束的企業準則（BCR）

森 大樹 (もり おおき) 氏

　2002年に弁護士登録し、長島・大野・常松法律事務所に入所。2007年～2009年内閣府国民生活局、内閣官房消費者行政一元化準備室、消費者庁消費者安全課にて勤務。個人情報保護法の施行前から個人情報保護に関する多数の助言を行ってきており、近時は多数の日本企業からGDPR対応に関する相談を受けている。主な著書・論文として『日米欧　個人情報保護・データプロテクションの国際実務』（別冊NBL No.162）、連載企画「GDPRガイドラインの解説」（NBL No.1110～）、「日欧における個人データの越境・域外移転に関する規制についての実務上の諸問題」（金融法務事情2017年7月25日号）など。

原田 真紀子 (はらだ まきこ) 氏

　2010年東京大学法学部卒業。2012年東京大学法科大学院修了。2013年に弁護士登録し、長島・大野・常松法律事務所に入所。現在は、GDPR対応、金融レギュレーションを中心とした企業法務全般に携わっている。