そうした中、多くの企業が期待を寄せるのが「十分性認定」だ。欧州委員会が「個人情報の扱いが十分な水準と認める国」に与えるもので、経団連によると「日本の個人情報保護委員会と欧州委員会が協議を進めており、近く合意できる見通し」という。合意できれば対応に要する手間が減る可能性があり、日本企業の動きも加速しそうだ。
GDPRを商機とする動きもある。インターネットイニシアティブ(IIJ)は、GDPRで選任が義務付けられる個人情報の管理体制を監督するデータ保護責任者(DPO)の業務請負などGDPR対応支援サービスに取り組んでおり、引き合いは強い。
