プライバシー規制はもはや米国とEUだけの話ではありません。160カ国以上が包括的なデータ保護法を制定しています。国境を越えて事業を展開する企業にとっての課題は、法域ごとに別々のコンプライアンスサイロを作成することなく、複数の重複する要件を満たすプライバシープログラムを構築することです。
Top Floorは、法域を越えてスケールするプライバシープログラムの設計と実装を支援します。複数法域のギャップ評価から始め、優先法域の要件を満たす統一されたプライバシーフレームワークを構築します。
当社のプライバシーコンサルティングは、ブラジルのLGPD、カナダのPIPEDA、南アフリカのPOPIA、UK GDPR、シンガポールのPDPA、タイのPDPA、日本のAPPI、オーストラリアのPrivacy Act、米国州プライバシー法を含む、グローバルプライバシー規制の全スペクトルをカバーしています。
Frameworks: LGPD (Brazil), PIPEDA (Canada), POPIA (South Africa), UK GDPR, PDPA (Singapore), PDPA (Thailand), APPI (Japan), Australia Privacy Act 1988, US State Privacy Laws
対象となる方
- 重複するプライバシー義務を持つ複数の法域で事業を展開する多国籍企業
- 現地のデータ保護法に準拠する必要がある国際展開中の米国企業
- 複数の国にユーザーまたは顧客を持つSaaSプラットフォーム
- 国際クライアントからのプライバシー関連の契約要件に対応する組織
- GDPRまたはCCPAプログラムを構築済みで追加の法域に拡張する必要がある企業
提供内容
- 優先市場にわたる複数法域プライバシーギャップ評価
- 法域固有のオーバーレイを持つ統一プライバシーフレームワーク
- 越境データ移転メカニズムの設計と文書化
- グローバルプライバシーポリシースイート(外部通知と内部ポリシー)
- 複数法域の対応要件をカバーするデータ主体権利ワークフローの設計
- 法域固有の条項を含むベンダーおよびプロセッサー契約テンプレート
- フレームワーク横断で適用可能なプライバシー影響評価手法
よくあるご質問
ペネトレーションテストでグローバルプライバシーコンプライアンスコンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る