SuperSaaSの予約スケジューリングと新しいEUデータ保護法(GDPR)

Privacy

2018年5月25日、一般データ保護規制(GDPR)が発効します。
GDPRは、EUにおける個人データのセキュリティと保護を強化し、EUのデータ保護法を調和させることを目指しています。
SuperSaaSはその施行に合わせて、2018年にGDPRに準拠します。
アポイントスケジュールシステムを使用して個人情報を保管する場合は、新しい法律の遵守を確実にするために措置を講ずる必要があります。

一般データ保護規制とは何ですか?

The General Data Protection Regulation (GDPR) is a new European privacy law due to become enforceable on May 25, 2018.
GDPRはEUデータ保護指令に代わり、欧州連合全体のデータ保護法を調和させることを意図しています。

新しい法律は、個人情報のセキュリティを向上させ、法律を調和させることを目的としています。

SuperSaaSアカウントを取得した利用契約者としての責任は何ですか?

SuperSaaSの利用契約者は、予定表またはフォームに含まれる個人データの情報管理者となります。
SuperSaaSのサービスは、利用管理者によりユーザーまたはエンドユーザーに提供される情報収集手段として、個人情報を処理します。
情報管理者は個人情報の処理の目的と手段を決定し、情報収集手段としてSuperSaaSを用いることになります。

情報管理者としての責任は、保存する情報の種類によって異なりますので、ここでは具体的なガイドラインを示すことはできません。
一般的な意味で、情報管理者はGDPRに準拠してデータ処理が実行されることを保証するための適切な技術的および組織的措置を実施する責任があります。
管理者の義務は、合法性、目的の制限、正確さなどの原則に関連するだけでなく、データに関する主体の権利を果たすことになります。
GDPRの対象範囲となる国家情報保護機関のウェブサイトから、情報の管理責任に関するガイダンスを確認できます。
また、状況に合わせて特別に調整されたGDPRの下で、責任の立場と義務に関する独立した法的助言を求めることもできます。

SuperSaaSでの情報管理に関係する参考情報

SuperSaaSはGDPRに準拠するために何をしていますか?

SuperSaaSは、すでにGDPRの前身となるEUデータ保護指令に準拠しています。
2018年5月に発効するGDPRに示された追加要件を完全に遵守します。
実装中の参考対応リスト: