2020年11月26日の報告です。ePrivacyに関して、EDPBがGDPRを監督する監督機関が監督するよう提言しています。
「有用情報」の記事一覧
【報告】サウジアラビア:クラウド利用時のBest Practices
lock2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。
【報告】十分性: 公的機関による正当なプライバシー干渉というためにEDPBが示した要素
lock2020年11月12日の報告です。EDPBが第三国移転に関連して、第三国の公的機関による監視とEU基本憲章の尊重の対応についてのガイダンスを更新しました。
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。
【報告】規制当局の権限:EDPBが最初のGDPR紛争解決決定を採用
lock2020年11月12日の報告です。EDPBが紛争解決機能を行使したという報告です。主監督機関と関連する監督機関との間で意見の齟齬があった場合は、EDPBへの紹介がされ、決定が主監督機関に通知されます。
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】クラウド・ストレージ:ベルギー銀行のクラウド・サービス利用時のBest Practices
lock2020年11月6日の報告です。クラウド・サービスを利用するリスクとは何でしょうか?このガイダンスは、おそらく最も網羅的にクラウド・サービスのリスク・プロファイルを説明したものといってよいでしょう。ぜひ参照していただき、 […]
