2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ […]
「有用情報」の記事一覧
【報告】GDPR: イギリスのICOの透明性のガイドライン
lock2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するには […]
【処分事例】GDPR: イタリアDPAが統計を公表
lock2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。
【報告】GDPR: イギリスのICOが透明性の義務と例外を解説
lock2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面 […]
【報告】インドネシア:サイバーセキュリティ法整備が急務
lock2019年5月10日の報告です。インドネシアのサイバー規制官が法的空白を埋めるため、サイバーセキュリティ法の整備を急ぐように要求しています。現在はセクター別法があるのみです。サイバーセキュリティ上の脅威と関連する脅威につ […]
【報告】IoT:イギリスでセキュリティ規定義務導入を提案
lock2019年5月9日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者 […]
【報告】生体データ:ドイツのDPAがBest Practicesを公表
lock2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。 […]
【報告】学生のデータ:生徒写真についてのBest Practices
lock2019年5月8日の報告です。アイルランドのの監督機関であるDPCが生徒の写真についてのBest Practiceを公表しました。学校の行事で写真を撮る際には適法根拠が必要です。写真を撮る場についての情報や写真の用途、ど […]
【報告】ICO:認証要件
lock2019年5月6日のイギリスからの報告です。ICOは認証は以下の性格を備えているべきとしました:GDPRの原則(適法な処理、データ侵害への対応、データ主体の権利、data protection by default an […]
【報告】香港:データ最小化の原則
lock2019年5月3日の香港からの報告です。会員制度を設けているショッピング・モールやオンライン・プロモーション活動を行っている企業が、必要以上に個人データを取得していたケースです。当局は目的に照らして不要と判断される個人デ […]
