十分性制定とは、個人データを取り扱う企業や組織が、そのデータの取り扱いが適切であることを保証するための枠組みを定めることを指します。これは、個人データ保護法に基づいて、当該国や地域の法律や規制に適合した方法でデータを取り扱うことを求められるものです。
GDPRにおいては、十分性制定に関しては、個人データが保護されるような国外のデータ保護法に適合した場合に限り、EU境外にデータを移動することが許可されます。これには、米国のプライバシー・シールドなどがあります。また、GDPRに準拠した取り組みを行っている企業や組織には、「EU-U.S. Privacy Shield」という認証が与えられることがあります。
十分性制定は、個人データ保護に対するコミットメントを示す上で重要であり、適切な取り組みを講じていることが求められます。