SCC
SCC とは何ですか?
SCCEU 委員会が承認した契約モデルである標準契約条項。EEA 外への個人データ移転に対し、GDPR 準拠の保護措置を提供する。
標準契約条項 (SCC) は、GDPR 第 46 条 2 項に基づき欧州委員会が発行する契約モデルであり、EEA から第三国への個人データ移転に対し適切な保護措置を提供します。現行版は 2021 年 6 月 4 日の委員会実施決定 (EU) 2021/914 により採択され、モジュール構成 (管理者-管理者、管理者-処理者、処理者-処理者、処理者-管理者) を採用しており、当事者は自らの役割に応じたモジュールを選択できます。Schrems II 判決 (C-311/18) 後、データの輸出者は移転影響評価 (TIA) を実施し、必要に応じて補完措置 (暗号化、仮名化、契約上または組織上の措置) を講じる必要があります。英国の輸出者は英国国際データ移転協定 (IDTA) または英国アデンダムを利用します。
● 例
- 01
EU の管理者が、DPF 認証を受けていない米国のクラウド処理者と SCC モジュール 2 を締結する事例。
- 02
欧州の人事データ輸出者がインドの給与計算ベンダーと SCC を締結する前に移転影響評価を実施する事例。
● よくある質問
SCC とは何ですか?
EU 委員会が承認した契約モデルである標準契約条項。EEA 外への個人データ移転に対し、GDPR 準拠の保護措置を提供する。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
SCC とはどういう意味ですか?
EU 委員会が承認した契約モデルである標準契約条項。EEA 外への個人データ移転に対し、GDPR 準拠の保護措置を提供する。
SCC はどのように機能しますか?
標準契約条項 (SCC) は、GDPR 第 46 条 2 項に基づき欧州委員会が発行する契約モデルであり、EEA から第三国への個人データ移転に対し適切な保護措置を提供します。現行版は 2021 年 6 月 4 日の委員会実施決定 (EU) 2021/914 により採択され、モジュール構成 (管理者-管理者、管理者-処理者、処理者-処理者、処理者-管理者) を採用しており、当事者は自らの役割に応じたモジュールを選択できます。Schrems II 判決 (C-311/18) 後、データの輸出者は移転影響評価 (TIA) を実施し、必要に応じて補完措置 (暗号化、仮名化、契約上または組織上の措置) を講じる必要があります。英国の輸出者は英国国際データ移転協定 (IDTA) または英国アデンダムを利用します。
SCC からどのように防御しますか?
SCC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SCC の別名は何ですか?
一般的な別名: EU SCC, 2021 年版 SCC, 標準契約条項。