2021年6月10日の報告です。中国のデータ・セキュリティ法が公布されました。2021年9月1日から施行されます。全文訳もつけているのでご参照ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツを […]
「ガバナンス体制を整える」の記事一覧(17 / 25ページ目)
【報告】GDPR: ベルギーのDPAがEUクラウド行動規範を承認
lock2021年6月10日の報告です。EUクラウド行動規範がベルギーで承認されました。行動規範に準拠していることが自然とGDPRに準拠していることにはつながらないこと、行動規範に準拠しているからと監督当局の行動を妨げるものでは […]
【処分事例】明確な同意:中国銀行保険監督管理委員会が450万元の罰金
lock2021年4月15日の報告です。中国で、顧客の口座情報を無断で第三者に開示したことや社内規定の整備がされていなかったことを理由に罰金が科されています。最近の中国は個人情報保護に特に力を入れ始めています。 [yuryowa […]
【処分事例】GDPR: 欧州でサービスを提供しているウェブサイトが代理人を任命していなかったため€525,000 の罰金
lock2021年5月13日の報告です。GDPR第27条に基づく代理人任命を行っていなかったために罰金が科されました。欧州に拠点がない日本企業も、GDPRにそろそろ本当に対応するようにしてください。 [yuryowaku] 有料 […]
【報告】オンライン・プロファイリング:EDPBがソーシャル・メディア・ユーザーのターゲティングに関する最終ガイダンス
lock2021年4月30日の報告です。ソーシャル・メディア上の情報を用いたターゲティングに対する欧州のガイドラインです。ターゲティング広告を行う者とソーシャル・メディア・プロバイダーとの間の共同管理者関係と双方の責任について明 […]
【処分事例】適法性:ノルウェー:DPAによる30万NOKの罰金は妥当と判断
lock2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
【報告】AI:欧州委員会が高リスク・システムに対する規制を提案
lock2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]
【報告】GDPR: データ・ガバナンス法はGDPRと同等の保護水準が必要
lock2021年3月19日の報告です。EDPBとEDPSがデータ・ガバナンス法に対する共同オピニオンを発行しました。データ・ガバナンス法のGDPRとの矛盾を指摘し、必要な改善を訴えています。各機関がその役割に忠実に、役割に応じ […]
【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン
lock2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
