2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
「ガバナンス体制を整える」の記事一覧(19 / 27ページ目)
【報告】AI:欧州委員会が高リスク・システムに対する規制を提案
lock2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]
【報告】GDPR: データ・ガバナンス法はGDPRと同等の保護水準が必要
lock2021年3月19日の報告です。EDPBとEDPSがデータ・ガバナンス法に対する共同オピニオンを発行しました。データ・ガバナンス法のGDPRとの矛盾を指摘し、必要な改善を訴えています。各機関がその役割に忠実に、役割に応じ […]
【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン
lock2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
【処分事例】アメリカ: 詐欺スキームに消費者データを販売したマーケティング会社に1億5千万ドルの科料
lock2021年2月3日の報告です。マーケティング会社は、詐欺スキームに加担として刑事告発されましたが、起訴猶予合意により基礎を2年半延期されました。合意では、マーケティング会社が組織内体制の刷新と消費者データの転送、販売を是 […]
【報告】法律:ベトナムが包括的データ保護法案を提出
lock2021年2月23日の報告です。ベトナムで包括法の法案が出されています。ローカライゼーション規定がある他、制裁金が前年売上高の5%と高い金額に設定されています。それ以外に関しては、処理の原則(最小化、適法性、安全保護策、 […]
【報告】ポリシー:シンガポールPDPCによるデータ・マネジメントに関するベスト・プラクティス
lock2021年2月22日の報告です。シンガポールがデータ・マネジメントに関するベスト・プラクティスを公表しました。DPOの任命、ポリシーの運用方法、アクセス権への対応方法、テレマーケティングやダイレクト・マーケティング時の注 […]
【報告】法律:バージニア州がバージニア消費者データ保護法を発行
lock2021年3月3日の報告です。3月2日にバージニア州で新しい消費者データ保護法が発行しました。施行は2023年1月1日であり、バージニア州において消費者向けビジネスを行う、または製品やサービスをバージニア州の消費者に提供 […]
【報告】データ・プライバシー:法律がなくてもデータ保護は要求される
lock2021年2月23日の報告です。エクアドルにはデータ保護法がありませんが、憲法解釈からデータ保護が要求される、という見解が出されています。各国のデータ保護法対応の難しいところです。法律がなければ何をしてもよいというわけで […]
