�@ 欧州委員会の十分性の決定はフィクションか？

�A 欧州委員会の十分性の決定は、なぜGDPRの域外適用と併存させるのか？

�B GDPRの域外適用の恐るべき範囲とその限界

�C 日本の保護法のレベル、「補完ルール」のレベルおよびGDPRのレベルの3つの異なるコンプライアンス（遵守規則）を使い分けられるか？

�D 欧州委員会は、GDPRの遵守規則を一元的に採用して欲しいのか？

�E 制裁金、72時間以内の個人情報侵害報告および損害賠償の民事訴訟のリスク

�F B to B企業、個人情報の数の少ない、クレジットカード要配慮個人情報、子供の情報等の危険情報を持たない企業のリスクは顕著に小さくなる。それに対応する遵守規則やプライバシー・ポリシーが可能だが、何らの対応もしない企業には大きなリスクとなり得る。

�G 説明責任、記録義務、立証責任、安全対策、現場での対応ルールの重要性。

�H 制裁金のリスク、民事訴訟のリスクおよび刑事法のリスク

�I IT下請会社を使った場合のリスク

�J 遵守規則の書き方

�K Privacy Policyの書き方

�L データ主体からの同意書の書き方・取り方

�M 通知書の書き方

�N 労働法の規制と内部通報制度およびモニタリング 　　

〜質疑応答〜