データ処理者

EUの一般データ保護規則（GDPR）第4条(8)によると、データ処理者とは「管理者に代わって個人データを処理する自然人、法人、公的機関、その他の団体」を指します。 彼らは個人データの処理目的や方法を決定せず、データ管理者の明確な指示に従ってのみ行動します。

業務がEU居住者の個人データ処理に関わる場合、台湾に拠点を置く企業であってもGDPRの対象となります。 違反した場合の罰金は、全世界の年間売上高の4%または2,000万ユーロのいずれか高い方となる可能性があります。 また、多くの国際的なサプライチェーン（半導体、自動車など）では、パートナー（処理者）にGDPR準拠を求めており、これを怠ると受注を失うビジネスリスクに直面します。

主に関連する規格はISO/IEC 27701（プライバシー情報マネジメントシステム）であり、これはISO/IEC 27001（情報セキュリティマネジメントシステム）を拡張したものです。 特に、ISO 27701の箇条8は「PII処理者としての組織」に特化した管理策と実施ガイダンスを提供しています。

積穗科研は、ERM、インダストリアルエンジニアリング、テクノロジー法、データサイエンスを統合した台湾初のコンサルティング会社です。予防法学のバックグラウンドを持つ創設者が率いる当社のチームには、テクノロジー法の弁護士やISO主任審査員が在籍しており、GDPRの要求事項とISO 27701などのマネジメントシステムを垂直統合し、制度の重複を避け、TSMCやMediaTekなどの顧客に対する営業秘密保護のコミットメントを強化します。