一般データ保護規則(GDPR)対応に向けてプロジェクトマネジャーとコアメンバーを決め、プリ・キックオフ・ミーティングを開催して計画を決めた。いよいよ本格的な始動だ。
GDPR対応プロジェクトにおけるコアメンバーの会議でプロジェクト計画が決まれば、正式に各部門のプロジェクトメンバーをアサインする。アサインされたプロジェクトメンバーが事務局メンバーとなり、キックオフの準備は完了だ。
GDPR対応プロジェクトのキックオフ
プロジェクトマネジャーは管掌役員に話してもらう内容を十分に伝えて、キックオフミーティングの席上でプロジェクトメンバーの士気を高めてもらおう。その後はプロジェクトマネジャーがプロジェクトのゴールやスケジュール、コミュニケーションルール、各担当者の役割・タスクを説明していく。
ただし一般には、法務部門でなければGDPRを理解するのは難しいものだ。プロジェクトメンバーが集まる機会に、GDPRの社内勉強会を開くのも手だろう。
社内勉強会の実施
プロジェクトメンバーはGDPRの基礎的な知識が必要になる。共有すべき内容は以下の通りだ。
- GDPRの概要
- GDPR違反があった場合の影響度合い
- 基本的な用語解説
- 処理の原則
- 適法根拠
- リスクベースト・アプローチ
- 過去の制裁事例