Global Compliance Newsは、10月8日、"Be Prepared – The German DPAs will start random GDPR audits"と題する記事を掲載した。ドイツのニーダーザクセン州およびバイエルン州のデータ保護監督当局(Data Protection Supervisory Authority、DPA)は、2018年5月に施行されたGDPRの内容をもとに、無作為監査を実施するという。
ニーダーザクセン州のDPAは、2018年7月、約50の企業を対象に、「GDPR対応のための準備状況」「データ処理記録の作成や維持の方法」「個人情報を扱う法的根拠」などを問うアンケートを送付。今後、アンケート結果に基づいて、追加的な実地監査を行う予定。監査結果は2019年5月に公開される見込みだという。
一方、バイエルン州のDPAは、9月に初期の監査スケジュールを公開し、同州の大企業3社を対象とした監査、8件の医療行為のサイバーセキュリティ監査、15社を対象としたオンラインサービス向けパッチ管理に関するサイバーセキュリティ監査などを実施すると発表。また、同州も実地監査を実施するとしている。
[ニュースソース]
Be Prepared – The German DPAs will start random GDPR audits ― Global Compliance News 2018/10/08 (accessed 2018-10-31)
[小欄関連記事]