Brexitは離脱協定が合意されるのであれば2019年5月22日まで延期となりましたが、離脱協定が合意される見通しは低く混迷を極めています。棚上げしてきた国境問題が急転して決まる可能性はないため、当然といえば当然の帰結で […]
「ガバナンス体制を整える」の記事一覧(24 / 25ページ目)
【報告】 タイ:GDPRに似たプライバシー法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]
【報告】ブラジル: LGPDはガバナンス慣行構築で対応を
lock2019年3月18日の報告です。施行まで1年半程度となったブラジルのLGPDですが、該当する企業は準備を進めているでしょうか?個人データのフローをマッピングすることで処理の目的、開示先、越境移転、サード・パーティのアクセ […]
【報告】インド:EU法に習うことを推奨
lockインドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
【報告】マレーシア:コンプライアンスの義務
lockマレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
【報告】アメリカ: CCPA の適用範囲についての注意点
lockカリフォルニア州の消費者プライバシー法(CCPA)については当サイトでほとんど説明していませんが、改正法が制定される等日々新しい動きがあります。アメリカのプライバシー協会のIAPPでは多くの情報が更新されていますが、5万 […]
【報告】フィリピン: 携帯番号のポータビリティに対応した規制
lockフィリピンでは2019年3月6日にthe Mobile Number Portability Act が施行されます。これはテレコム会社が未払い携帯代金の無い利用者に対して無料で24時間以内に携帯番号のポータビリティを許 […]
【時事】Brexit:イギリスの企業のDPO
lockイギリスにDPOを置いていたりイギリスを主監督機関としている企業はBrexitにどう対応すべきでしょうか。法律事務所による解説です。2019年2月19日の報告です。 以下の記事もご覧ください。 【時事】BREXIT:ED […]
【報告】アメリカ: ハワイ州でCCPAに近い法案提出
lockGDPRの影響が他の法域に広がるように、CCPAはアメリカの中で少しずつ広まりつつあります。アメリカのハワイ州でCCPAに類似の法案が提出されました。2019年2月11日の報告です。この法案がもし通過したら、取得・共有さ […]
【報告】ミャンマー: 従業員に対する個人データ保護
lockミャンマーではプライバシー・ポリシーを文書化する法的要件はありません。従業員の個人データをミャンマー国外に移転する際の制限も特にありません。Best Practiceとして、従業員データを開示するときは従業員の同意を取得 […]
