課題
ベンダーはギリギリのタイミングでDPAを提出してきます。GDPR第28条には9つの必須サブパートがあり、LGPDにはブラジル固有の要件が加わり、Ley 172-13 LOPDPはドミニカ共和国の義務を追加します。手動審査は1件あたり90分かかる上、曖昧な越境移転の適用除外を見落とすことが多い。
解決策
Lawra DPA Reviewは、データ処理契約をGDPR第28条、GDPR第V章(国際移転)、LGPD第38条、Ley 172-13 LOPDPに照らして解析します。必須条項の漏れ、不十分な適用除外、越境移転メカニズムとそのSCCs/UK Addendumへの影響をすべてフラグします。ベンダーに直接提示できる修正案を出力します。
主な機能
GDPR第28条 9項目コンプライアンスチェック — 指示、機密保持、セキュリティ、サブプロセッサー、データ主体支援、侵害対応、削除、監査、情報共有。
越境移転分析 — SCCs Module 1〜4の選択、UK Addendum、Swiss Addendum、適用可能な場合はRD/LatAm同等規定。
マルチフレームワーク対応 — GDPR + LGPD + Ley 172-13 LOPDP + LFPDPPP México + Convenio 108+を並行審査。
修正案の提示 — 「指摘して終わり」ではなく、ベンダー草案に貼り付けられるアクション可能な文言の書き直し。
ユースケース
SaaSベンダーのDPAを署名前に審査するインハウス法務担当 — 90分→8分。
60社以上のベンダーにわたる年次DPA棚卸し監査を準備するプライバシー担当顧問。
Schrems II後の越境データフローについて多国籍クライアントに助言する中堅事務所。
対象者
インハウスプライバシー顧問、データ保護責任者、GDPR/LGPD専門家、プライバシー業務を持つ中堅事務所。
Lawra DPA Review
規制当局の調査が来る前に、DPAの欠陥を検出する。
コメント
コメントを読み込み中...